DeZwarteRidder schreef op 1 maart 2018 19:27:
Best practices
Tegenwoordig werken de beveiliging experts van exchanges een soort van samen. Ze hebben gemerkt dat wanneer ze informatie uitwisselen over goede voorbeelden van beveiliging met elkaar, dit direct resultaat oplevert voor beide partijen. Exchanges strijden tegen elkaar om wie het meeste volume weet te behalen. Dit is namelijk de omzet & winst van de exchange. Echter werken de exchanges meer en meer samen om de ‘best practices’ op het gebied van beveiliging continue te verbeteren. Samen vechten ze op deze manier tegen hackers. Een ding is zeker: hackers zullen het nooit opgeven. Op deze manier hebben de exchanges door onderstaande technieken en processen te implementeren het haast onmogelijk gemaakt om onrechtmatig iets van een ander te stelen:
SQL-injectiefilters: verifiëren van POST-, PUT- en DELETE-aanvragen op echtheid ter voorkoming van CSRF-aanvallen.
Frequentielimieten: zitten verbonden aan allerlei acties op de site (pogingen tot aanmelding, enz.)
Hashen van de wachtwoorden: voordat deze worden opgeslagen.
Controleren op de sterkte van wachtwoorden bij het maken van accounts en het opnieuw instellen van wachtwoorden.
Elke werknemer gebruikt afzonderlijke wachtwoorden en tweestapsverificatie (2FA) voor elk apparaat en account.
Werknemers zijn verplicht hun harde schijf te versleutelen, sterke wachtwoorden te gebruiken en schermvergrendeling te gebruiken.
Werknemers moeten in het kader van het aanstellingsproces een strafrechtelijk antecedentenonderzoek ondergaan (Coinbase/Bittrex/Bitfinex/Poloniex).
Bijna alle exchanges hebben een bug/bounty programma waardoor “white hat” hackers een bonus kunnen verdienen door (security) problemen aan te geven.
Door alle bovenstaande practices en de “nieuwe veiligheid” vertrouwt Coinbaas de grote exchanges met veel cryptocurrency van onszelf en cliënten . Anders waren we ook nooit de Privé Trading Groep begonnen. Toch bewaren wij allemaal een aanzienlijk percentage op hardware wallets. Just to be sure.
“Don’t focus on making money; focus on protecting what you have.”
---------------------------------------------------------------
Wat kan je zelf doen om zo goed mogelijk beveiligd te zijn?
Gebruik voor elk account een ander sterk wachtwoord. Een sterk wachtwoord heeft minimaal 8/9 karakters en heeft zowel cijfers, hoofdletters, kleine letters als leestekens.
Wachtwoorden zijn absoluut niet anders door ergens één hoofdletter van te maken en de rest hetzelfde te laten.
Ook een cijfer toevoegen en/of veranderen heeft echt geen zin.
Schrijf je wachtwoorden op. Maak nooit online notities van je wachtwoorden.
Gebruik altijd op alle accounts tweestapsverificatie (2FA)!
Ja ook op je email, ook op je Dropbox. Op alles.
Sla van elke tweestapsverificatie de back-up codes OFFLINE op!
Schrijf het op een papiertje en leg het in je kluis.
Maak er absoluut nooit een foto van!
Zorg dat je alles, inclusief je toestel waar 2FA opstaat, regelmatig backuped.
Coinbaas raadt altijd aan om voor je longterm portfolio een hardware wallet te gebruiken!
Bijvoorbeeld een Trezor of Ledger (Nano S)!
Google of zoek nooit naar exchanges. Kans is groot dat je hierdoor op een “phishing” site komt.
Wees niet lui en bookmark de exchanges of type zelf de url in!
Op Coinbaas.com staan altijd 100% veilige links, indien je een exchange zoekt.
Update je software naar laatste versies.
Oude software is vaak oud doordat er beveiligingsfouten inzitten, update regelmatig!
Klik niet zomaar op onbekende links en bestanden.