Skip links

#8: Gehackt door een onschuldige kabel?

Het was een mooie week. We schommelen weer lekker rond de $50.000-grens. Er komt meer support voor Bitcoin. En de oude fiatwereld geeft ook genoeg redenen voor Normale Mensen om Bitcoin te onderzoeken (stijgende prijzen, overal!).

Daarnaast een nieuw soort kabel die er onschuldig uitziet, maar je hackt. Hoe bescherm je je daartegen?

Dit is geen beleggingsadvies, hoewel er wel heel goede ideeën in staan 😉

Klaar voor wereldheerschappij

  • Hoe zit het in de fiatwereld?
  • Hackende kabels en hardwarewallets
  • Twitter ❤️ Lightning

Het gaat niet goed in de fiatwereld

Als een huis een 16% hogere prijs krijgt, dan zeggen we vaak: “het huis is 16% meer waard”. Dat hoeft niet te kloppen!

De 16% hogere huizenprijs is een prijs in euro’s. Je moet 16% meer euro’s neertellen voor een huis.

Als de euro’s een gelijke waarde (koopkracht) hebben gehouden, dán klopt het: het huis is 16% meer waard. In euro’s gerekend…

Maar als die euro’s in waarde zijn verminderd, dan klopt het niet meer. Als de euro’s 4% minder waard zijn geworden in dezelfde tijd, dan zijn de huizen in euro’s gemeten nog “maar” (16%-4%=) 12% gestegen in waarde (koopkracht).

Dat leidt meteen tot de vraag: “Wordt Bitcoin nou steeds meer waard, of worden euro’s nou steeds minder waard?”

Da’s een goeie, want het gaat niet goed in de fiatwereld. Terwijl de Bitcoinmarkt bezig is om de grens van $50.000 te breken:

Ik denk dat we nog veel grotere problemen gaan krijgen. Ik heb zelf grotendeels bitcoin, want ik denk dat dat mij beschermt. Zoals ik in een eerder Bitcoin Focus al zei: voor mij als bitcoiner worden huizen alleen maar goedkoper.

Hoe bescherm jij jezelf? Hoe zorg jij dat stijgende prijzen jou niet raken?

Wat?! Hackende kabels!

Voor een euro of 100 koop je een kabel die eruit ziet als elke andere kabel, maar waar IN DE STEKKER een chip zit die toetsaanslagen opslaat, een webserver en een zender om je toetsaanslagen weer door te sturen. Waanzinnig, en eng dat het kan!

Als iemand je die kabel stuurt, en je gebruikt hem om bitcoin te sturen en te ontvangen, kán je in de problemen komen.

Dat wordt problematisch als je geheimen moet intypen. Als je bijvoorbeeld een wallet op je computer hebt, waar je wachtwoorden of keys voor intypt, kunnen die worden opgeslagen. Of als je alleen een wachtwoord gebruikt voor een exchange waar je je bitcoin hebt staan, dan heb je ook een probleem.

Schrijf je in voor de preview nieuwsbrief!

Een boefje die jou die kabel stuurde, kan na een tijdje namelijk die kabel ophalen, en alle ingetypte gegevens eruit vissen. Als daar dan wachtwoorden of zelfs wallet keys op staan, heb je een probleem.

We noemen dit soort kabels “keyloggers”, ook virussen doen dit. Hoe bescherm je jezelf als bitcoiner tegen keyloggers?

  • Gebruik voor exchanges 2-factor authenticatie. Nadat je je wachtwoord invoert, moet je dan ook een eenmalige [!] code invoeren. Een hacker die je wachtwoord via een keylogger weet te bemachtigen, kan dan tóch niet inloggen, omdat hij geen nieuwe code heeft, en de vorige code maar eenmalig geldig was.
  • Zorg dat je geen geheimen invoert. Als je zelf bitcoin opslaat, koop dan een hardwarewallet (van een vertrouwde winkel) . Die hardwarewallet is dan de enige plek waar je geheimen (de seed-zin van 12 of 24 woorden) digitaal staan. Ze gaan niet over de kabel als je hem aansluit op je computer. En je moet die zin NOOIT intypen op een computer.
    Als de gegevens niet over een kabel gaan, kunnen ze ook niet worden gehackt!
  • Uiteraard basishygiëne zoals een virusscanner, veilig besturingssysteem…

Zo lang je een hardwarewallet gebruikt om je bitcoin op te slaan zit dit geen risico. Bedenk eens of dat wat voor jou is?

Fooi voor tweets

Het is nog niet officieel aangekondigd, en Twitter dacht het nog even geheim te houden, maar er is nog meer gelekt over de liefde tussen Twitter en Bitcoin.

Waarschijnlijk wilde Twitter nog niet dat het bekend werd, maar er is een Italiaan die uitgebrachte software-updates checkt voor verborgen teksten en functionaliteiten.

Zo bracht Twitter deze week een update van de Twitter app uit, waar al diep van binnen al mogelijkheden heeft om Bitcoinadressen toe te voegen. Zodra Twitter die functionaliteit dan aanzet, dan wordt dat meteen ondersteund op de meeste apparaten.

De functionaliteit staat dus nog niet aan, en ze zijn er alleen nog maar mee aan het testen. Maar de applicatie had de teksten dus al.

Het lijkt erop dat je een onchain-adres kan toevoegen, maar dat lijkt mij problematisch. Onchain-betalingen zijn niet geschikt voor kleine betalingen, zoals 10 cent voor een like.

Gelukkig wordt er ook gesproken over Lightning-integratie, maar ook daar heb ik wat vraagtekens. Het lijkt erop dat Strike gebruikt wordt voor deze microbetalingen, en dat je een geverifieerd Strike-account moet hebben om op te ontvangen.

Een hoop vraagtekens nog dus, en nog geen officiële aankondiging. Maar de aandacht is leuk, en hopelijk gaat Twitter echt het open Lightningnetwerk gebruiken.

Dat zou toch fantastisch zijn, dat goede journalisten een eigen Lightningnode kunnen koppelen en zo direct bitcoin ontvangen? Een mooie toekomst!