loader image

Beveiliging

De beveiliging van uw crypto-assets is onder te verdelen in onderstaande drie componenten.

Mercury Redstone

De beveiliging van uw account en gegevens heeft onze hoogste prioriteit. Mercury Redstone hanteert daarom een minimale risicotolerantie, is risicomijdend en zich bewust van de risico’s t.a.v. haar dienstverlening. De koppeling met uw Kraken-rekening staat ons niet toe crypto-assets of geld van uw rekening af te boeken.

Uw Kraken-rekening

De beveiliging van uw Kraken-rekening is voornamelijk afhankelijk van uzelf. Wij raden u dan ook aan om uw rekening goed te beveiligen met een sterk en uniek wachtwoord en dubbele authenticatie. Lees ook onze tips voor een goede digitale accountbeveiliging.

Handelsplatform Kraken

Kraken staat bekend als een van de best beveiligde online handelsplatformen voor crypto-assets. 95% van alle crypto-assets wordt bewaard in offline, geografisch verspreide cold storage. Dat betekent dat ze eenvoudigweg niet via het internet toegankelijk zijn. 

5 tips voor een goede accountbeveiliging

1. Gebruik een sterk en uniek wachtwoord

Goede beveiliging begint met een sterk en uniek wachtwoord. Een relatief eenvoudig wachtwoord is voor hackers snel te achterhalen. Een goed wachtwoord is lang en bestaat uit letters, leestekens en cijfers. Hoe willekeuriger de samenstelling, hoe beter.

Het is aan te bevelen hiervoor een wachtwoordmanager te gebruiken. Een wachtwoordmanager genereert voor iedere website die u gebruikt een apart wachtwoord en slaat deze voor u op. U hoeft dan slechts nog één hoofdwachtwoord te onthouden. Zo voorkomt u dat u wachtwoorden vergeet en/of herhaalt.

Bij het herhalen van een wachtwoord op meerdere websites bestaat het risico dat het wachtwoord wordt achterhaald via één van de minder beveiligde websites waar u dat wachtwoord gebruikt. Met het achterhaalde wachtwoord kan de hacker zich vervolgens ook toegang verschaffen tot uw andere accounts.

Bezoek de website van de Consumentenbond voor meer informatie.

2. Klik nooit op links in een phishing e-mail of sms

Phishing is een vorm van internetfraude waarbij u valse e-mails of sms’jes ontvangt die u naar een nagebootste website proberen te lokken of uw persoonlijke gegevens proberen te achterhalen. Mercury Redstone zal u echter nooit om uw persoonlijke gegevens of wachtwoord vragen.

U ontvang bijvoorbeeld een e-mail met daarin een link naar een professioneel ogende website die van Mercury Redstone lijkt te zijn. Aan de adresbalk van de browser is echter te zien dat de website niet van Mercury Redstone is. Klik nooit op links in een phishing e-mail.

Of u ontvangt een sms met daarin een link naar een zogenaamde Mercury Redstone-site. Klik niet op deze link indien dit linkje niet het echte webadres van Mercury Redstone bevat.

Heeft u twijfel over een ontvangen e-mail of sms neem dan contact met ons op.

3. Maak gebruik van Krakens Security Timelock en Master Key

Kraken biedt de mogelijkheid om uw accountinstellingen voor een aantal dagen op slot te zetten. Dit zorgt ervoor dat wijzigingen in de veiligheidsinstellingen van uw account bijvoorbeeld pas twee dagen na de aanvraag worden uitgevoerd. Zodoende heeft u voldoende tijd om actie te ondernemen in het geval die wijzigingen niet door uzelf zijn aangevraagd. De Master Key is een extra authenticatie-vereiste voor het resetten van uw Kraken-wachtwoord.

Lees hier meer over Krakens accountbeveiliging.

4. Beveilig ook uw e-mailaccount goed

Het is belangrijk dat het e-mailaccount waarmee u zich bij Kraken heeft ingeschreven ook goed is beveiligd met een sterk en uniek wachtwoord en 2FA. Zodra een hacker namelijk toegang heeft tot uw e-mailaccount, kan hij bij Kraken aangeven dat hij zijn (uw) wachtwoord is vergeten en een reset van uw wachtwoord aanvragen. Kraken stuurt dan een email naar uw e-mailadres met daarin een link waarmee een nieuw wachtwoord kan worden aangemaakt. Het is daarom belangrijk ook uw e-mailaccount goed te beveiligen.

5. Schakel 2FA in

2FA staat voor twee-factor-authenticatie. Wanneer u dit inschakelt, voegt u een extra beveiligingslaag toe aan uw account. U logt in met iets dat u weet (uw wachtwoord) en iets dat u heeft (een unieke code afkomstig van een app op uw telefoon). U voert dan eerst uw wachtwoord in en vervolgens de door de app gegenereerde code om toegang tot uw account te krijgen. Het genereren van de code doet u met een authenticatie-app zoals bijvoorbeeld Google Authenticator.

Een hacker zal nu niet alleen uw wachtwoord, maar ook uw telefoon moeten onderscheppen om toegang te krijgen tot uw account. Zorg er wel voor dat u de back-upcode(s) van uw authenticatie-app ook veilig opslaat, voor het geval u uw telefoon verliest. Met deze code(s) kan u de app dan altijd weer opnieuw installeren.

Het gebruik van 2FA via een sms-code raden wij af omdat hackers mogelijk in staat zijn dergelijke sms’jes te onderscheppen.