Coin Buyer GuideCoin Buyer Guide
Gidsen

Seed phrase blootgesteld? Dit moet je doen voordat je crypto wordt gestolen

Als je herstelzin is gefotografeerd, in de cloud is opgeslagen, in een formulier is getypt of aan de verkeerde persoon is getoond, moet je snel handelen. Dit is de veiligste volgorde om je crypto te verplaatsen.

Beoordeeld doorde redactie van Coin Buyer GuideReviewmethodologie
EnglishEspañolDeutschFrançaisItalianoPortuguêsNederlands日本語Türkçe中文Русскийالعربية한국어
Zo controleren we deze gids
  • Volgens Ledger kan iedereen met je Secret Recovery Phrase alle gekoppelde accounts leegmaken en moet je resterende funds verplaatsen naar accounts met een nieuwe herstelzin.
  • Trezor zegt dat een back-up die mogelijk is gecompromitteerd direct als gecompromitteerd moet worden behandeld en dat funds zo snel mogelijk naar een nieuwe back-up moeten worden verplaatst.
  • Tangem legt uit dat iedereen met toegang tot een seed phrase deze kan gebruiken; het seedless model vermijdt de opgeschreven phrase, maar vraagt wel om zorgvuldige back-upapparaten.

Als je seed phrase is blootgesteld, wacht dan niet op een tweede mening. Behandel de wallet als gecompromitteerd en verplaats je funds zodra je dat veilig kunt doen.

De herstelzin is de hoofdsleutel van de wallet. Als iemand er een foto van heeft gemaakt, als hij in de cloud is opgeslagen, als je hem op een website hebt ingevoerd of als iemand kort toegang had tot het papier, dan is de juiste standaardreactie simpel: ga ervan uit dat de phrase bruikbaar is en stap over op een nieuwe wallet.

Kort antwoord

Als de phrase mogelijk is blootgesteld, is de veiligste volgorde:

  1. een veilige bestemming voorbereiden die wordt beheerd door een andere herstelmethode
  2. funds verplaatsen voordat de oude wallet wordt leeggetrokken
  3. een nieuwe wallet met nieuwe back-up maken
  4. de oude phrase nooit meer gebruiken

Blijf geen nieuwe stortingen ontvangen op de oude wallet terwijl je erover nadenkt. Crypto-diefstal is meestal niet terug te draaien zodra de aanvaller heeft getekend.

Snelle beslissingstabel

SituatieBeste stap
Je hebt de phrase in een website, app, notitie of clouddocument getyptBehandel hem als gecompromitteerd en verplaats nu.
Iemand heeft de geschreven phrase gefotografeerd of gekopieerdBehandel hem als gecompromitteerd, ook als de wallet nog normaal lijkt.
Je gebruikt een passphrase-wallet en de aanvaller zag waarschijnlijk alleen de seed-woordenDe passphrase kan nog helpen, maar roteer alsnog.
Je hebt geen reserve-hardware-wallet klaarEen tijdelijk exchange-account of software-wallet met andere seed kan in noodgeval prima zijn.
Je gebruikt Tangem in de standaard seedless setupEr is geen seed phrase om te lekken, maar back-upapparaten en herstel van de toegangscode blijven belangrijk.

Waarom blootstelling van een seed phrase een noodgeval is

Ledger is hier heel duidelijk over: iedereen met de herstelzin kan alle daaruit afgeleide accounts op meerdere blockchains beheren. Trezor zegt hetzelfde anders geformuleerd: als je wallet-back-up mogelijk gecompromitteerd is, moet je aannemen dat dat zo is.

Daarom is een blootgestelde seed phrase iets anders dan een verloren telefoon, kapot scherm of vergeten PIN. Die problemen kunnen je nog tijd geven. Een blootgestelde seed phrase geeft de aanvaller precies wat nodig is.

Veelgemaakte fouten:

  • een foto van de phrase maken
  • opslag in iCloud, Google Drive, e-mail of notities
  • invoeren op een valse herstelpagina
  • delen met nep-support
  • importeren in de verkeerde wallet-app op een internetapparaat

Als een van deze dingen is gebeurd, focus dan op het verplaatsen van funds en niet op de vraag of het wallet-merk is gehackt.

Wat je in de eerste 30 minuten moet doen

1) Stop met de oude wallet gebruiken voor nieuwe stortingen

Stuur geen nieuwe crypto meer naar adressen die van de blootgestelde phrase zijn afgeleid. Pauzeer terugkerende stortingen en vertel iedereen die je betaalt dat de oude adressen niet meer gebruikt mogen worden.

2) Bereid een veilige bestemming met andere back-up voor

De beste bestemming is een wallet die wordt beheerd door een andere herstelmethode:

  • een reserve-Ledger of Trezor met een nieuwe back-up
  • een net ingestelde hardware-wallet
  • in noodgeval een tijdelijk exchange-account of software-wallet die niet de blootgestelde phrase gebruikt

Trezor zegt expliciet dat een wallet van een derde partij in noodgeval gebruikt kan worden, maar dat blijft minder veilig dan self-custody op een goed voorbereide hardware-wallet.

Als dit incident je richting een eenvoudiger langetermijnmodel duwt, vergelijk dan de beste seedless crypto-wallets, onze Tangem-review en moet je een tweede hardware-wallet als back-up kopen?.

3) Verplaats assets in de juiste volgorde

De Ledger-handleiding voor het wijzigen van je recovery phrase bevat een handig detail: stuur eerst tokens en de native coin zoals ETH, SOL of BNB pas als laatste, zodat je genoeg gas overhoudt voor de overige transacties.

Tijdens het verplaatsen:

  • controleer het ontvangstadres op het apparaat of in de app die je vertrouwt
  • stuur bij grotere bedragen eerst een kleine testtransactie
  • kopieer geen adressen uit je transactiegeschiedenis
  • vermijd blind tekenen of willekeurige approvals uit haast

Als je een opfrisser nodig hebt, lees address poisoning scams en blind signing op hardware-wallets voordat je een grote balans verplaatst.

4) Maak de oude wallet leeg en vervang hem daarna

Zodra de oude wallet leeg is:

  • wis of reset het apparaat indien nodig
  • maak een nieuwe seed phrase of nieuwe back-up
  • schrijf die offline op
  • test de back-up voordat je weer veel saldo stort
  • gebruik de blootgestelde phrase nooit opnieuw

Als de oude wallet nog werkt maar je alleen de geschreven back-up bent kwijtgeraakt in plaats van hem bloot te stellen, is het veilige proces iets anders. Zie seed phrase kwijt maar wallet werkt nog.

Verandert een passphrase dit?

Soms wel, maar niet genoeg om te wachten.

Ledger en Trezor beschrijven een passphrase als een extra laag die aparte wallets maakt uit seed plus passphrase. Dat betekent dat een verborgen passphrase-wallet nog beschermd kan zijn als de aanvaller alleen de seed-woorden heeft gezien en de passphrase niet kent.

Het probleem is operationele zekerheid. Je weet misschien niet of de passphrase ook is blootgesteld, of al je saldo echt in de passphrase-wallet staat, of dat je onder stress fouten maakt tijdens herstel. Voor de meeste mensen blijft een frisse wallet na echte blootstelling de juiste keuze.

Als je niet zeker weet of een passphrase helpt of juist extra herstelrisico geeft, lees moet je een passphrase op je hardware-wallet gebruiken?.

Waar Tangem past na een seed-phrase-schrik

Tangem is hier relevant omdat de standaard seedless setup de opgeschreven phrase wegneemt waar veel mensen fouten mee maken. Dat maakt Tangem niet automatisch beter voor iedereen. Het verschuift alleen het risico van “een opgeschreven geheim beschermen” naar “je back-upkaarten of ring-set goed beschermen en begrijpen”.

Het helpcenter van Tangem maakt ook duidelijk dat als je kiest voor een Tangem-setup met seed phrase, die phrase nog steeds een volledig controlesecret is zoals elke andere wallet-back-up. De les is dus niet “koop Tangem en vergeet beveiliging”. De les is dat je het herstelmodel kiest dat je echt goed kunt beheren.

Conclusie

Als je seed phrase mogelijk is blootgesteld, handel dan alsof de race al begonnen is. Verplaats je funds naar een wallet met een andere herstelmethode, vervang de oude back-up en stop voorgoed met het gebruiken van de gecompromitteerde phrase.

Het doel is niet te bewijzen dat de aanvaller de woorden zeker heeft. Het doel is om die woorden waardeloos te maken voordat ze tegen je kunnen worden gebruikt.

Wekelijkse nieuwsbrief

Ontvang de Coin Buyer Guide digest

Een praktische wekelijkse e-mail met nieuwe wallet-, exchange-, kaart-, belasting- en crypto-beveiligingsgidsen — plus nuttige sectornotities. Geen hype.