Verzekerde cold storage oplossingen bij Bitvavo Verzekerde cold storage oplossingen bij Bitvavo

Verzekerde cold storage oplossingen bij Bitvavo

Bitvavo zet de veiligheid van het handelsplatform op één. Hierdoor is Bitvavo een toonaangevende exchange voor digitale valuta in Nederland én Europa geworden. 

Eén van de veiligheidsmaatregelen die Bitvavo genomen heeft, is het aanbieden van digitale valuta met een verzekerde cold storage-oplossing. Hierin was Bitvavo de eerste van Nederland. Bitvavo streeft ernaar om voorop te lopen op het gebied van naleving van regelgeving, technologische innovatie en veiligheid in de digitale valuta-industrie, die zich steeds sneller ontwikkelt.

Over cold storage

Uit gegevens blijkt dat de meest voorkomende manier voor een klant om digitale valuta te verliezen, een hack is. Om dit risico aan te pakken slaat Bitvavo het overgrote deel van de digitale valuta van klanten offline op, bij beveiligde en verzekerde custodial partners. Deze digitale valuta kunnen alleen worden verplaatst na een handmatige actie, die wordt gereguleerd door strikte toegangsprotocollen.

  • Vertrouwde Europese custodial partners
    Bitvavo integreerde de custody-oplossingen van Coinbase Custody International. Dit is een standonline custodian en is momenteel de populairste custodian ter wereld. Coinbase Custody International heeft digitale valuta met een waarde van EUR 10+ miljard in beheer. Daarnaast werken wij samen met Copper Custody, zij bieden bekroonde custody-technologie aan voor onder meer small-cap digitale valuta.

  • Verzekerd tot $755 miljoen
    Onze Europese custodial partners zijn volledig gereguleerd en hebben hun oplossingen verzekerd voor een totaal van honderden miljoenen euro's. Coinbase Custody International heeft bijvoorbeeld een misdaadpolis met een limiet van $255 miljoen, geplaatst door Lloyd's geregistreerde makelaar Aon en afkomstig van een wereldwijde groep van verzekeraars met een A XV/A+ rating. Deze zijn gevestigd in de VS en het VK, waaronder bepaalde syndicaten van Lloyd's of London. En Copper.co heeft een $500m verzekering voor de digitale valuta in hun cold storage.

  • Multisignature
    Bij beide custodial partners worden multisignature wallets gebruikt, die vereisen dat meerdere personen een transactie autoriseren voordat digitale valuta wordt overgedragen.

Extra veiligheidsmaatregelen
Naast deze custody-oplossing heeft Bitvavo een breed scala aan extra veiligheidsmaatregelen genomen om de tegoeden (en gegevens) van haar klanten te beschermen, waaronder:

  • Externe beveiligingsaudits
    Code wordt beoordeeld door meerdere verschillende gespecialiseerde IT-beveiligingsbedrijven. Daarnaast worden er penetratietesten uitgevoerd om te proberen onze systemen te kraken. Bij elke belangrijke codewijziging wordt dit proces herhaald om de veerkracht en het beveiligingsniveau van de Bitvavo-systemen te handhaven.

  • Gecertificeerde datacentra
    Bitvavo maakt gebruik van datacenters die voldoen aan de volgende certificeringen: ISO 9001, ISO 27001, ISO 27017, PCI DSS Level 1 en SOC 1 - 3. Deze standaarden helpen Bitvavo om eersteklas beveiliging en compliance te bereiken in haar cloud-infrastructuur.

  • Uptime en redundantie
    Om betrouwbare toegang te garanderen, host Bitvavo vitale diensten in meerdere beschikbaarheidszones met automatische failovers. In het geval van een storing leiden deze failovers het verkeer automatisch om naar beschikbare diensten. Kritieke gegevens worden offline opgeslagen in bank-grade vaults met 24/7 monitoring, verdeeld over een veelvoud aan verschillende geografische locaties. Dit is ter bescherming tegen potentiële destructieve fysieke risico's zoals brand of milieurampen. Alle kluizen voldoen aan de strenge eisen van veiligheidscategorie 4+. Dit is de hoogste beveiligingscategorie in Nederland.

  • Geavanceerde monitoring
    Bitvavo maakt gebruik van uitgebreide logging voor toegang van medewerkers en zet geavanceerde monitoringtools in om afwijkingen te detecteren. Daarnaast maken we gebruik van machine learning, anomaliedetectie en geïntegreerde threat intelligence om potentiële bedreigingen te identificeren en te prioriteren.

  • Beloningsprogramma voor beveiliging
    Bitvavo erkent dat elk platform beveiligingskwetsbaarheden kan bevatten; absolute veiligheid bestaat niet. Bitvavo heeft een beloningsprogramma opgezet voor het ontdekken van potentiële exploits en kwetsbaarheden in de beveiliging.

  • Organisatorische maatregelen
    Alle medewerkers van Bitvavo hebben een antecedentenonderzoek doorstaan en hebben een verklaring van goed gedrag overlegd. Het Bitvavo-team organiseert regelmatig interne trainingen om het bewustzijn te verhogen en hen te leren over beveiligingsgerelateerde zaken en best practices.

  • Stichting Bitvavo Payments
    Er is een stichting opgericht, Stichting Bitvavo Payments, die exclusief voor Bitvavo opereert en functioneert als een faillissement-remise voor het veiligstellen van de tegoeden van gebruikers.

Bescherm uw tegoeden

Naast de reguliere beveiligingsfuncties zoals apparaatbevestiging, meldingen van mislukte aanmeldingen en inzichten in gebruikerslogs, biedt Bitvavo verschillende extra opties om de veiligheid van uw Bitvavo-account te verbeteren. 

Bitvavo stelt de volgende stappen voor om uw geld en gegevens te beschermen:

  • Gebruik een uniek en complex wachtwoord
    Als algemene regel geldt dat u verschillende sterke wachtwoorden moet aanmaken voor elke dienst die u op het internet gebruikt. Een sterk wachtwoord bestaat uit ten minste acht tekens, waaronder hoofdletters, kleine letters en symbolen. U moet geen woorden uit het woordenboek gebruiken. Wij raden u aan een volledig willekeurig wachtwoord te gebruiken, omdat dit praktisch onmogelijk te raden is.

  • Stel een antiphishingcode in
    Phishing is de frauduleuze poging om gevoelige informatie te verkrijgen, zoals gebruikersnaam en wachtwoord, door zich voor te doen als Bitvavo of haar medewerkers. Om het risico op phishing te verminderen, raden we aan een antiphishingcode in te stellen. Nadat u uw antiphishingcode hebt ingesteld, wordt uw antiphishingcode opgenomen in elke Bitvavo e-mail die u ontvangt.

  • Schakel tweefactorauthenticatie (2FA) in
    Tweefactorauthenticatie, ook wel bekend als tweestapsverificatie, is een extra beveiligingslaag op uw gebruikersnaam en wachtwoord. Met tweefactorauthenticatie ingeschakeld, moet u uw wachtwoord (eerste factor) en uw tweefactorauthenticatie-code (tweede factor) opgeven wanneer u zichzelf aanmeldt op uw account. Tweefactorauthenticatiecodes zijn gekoppeld aan een specifiek apparaat, zoals uw mobiele telefoon.

  • Whitelist walletadressen
    Als de opname whitelist functie niet is ingeschakeld, kunt uw account opnames maken naar elk adres. Is de functie ingeschakeld, maakt uw account alleen opnames naar adressen die op de whitelist staan.

  • Gebruik een hardware wallet
    Eén van de belangrijkste voordelen van digitale valuta is dat u geen derde partijen hoeft te vertrouwen zoals banken of exchanges. We raden daarom aan aan om uw digitale valuta op te slaan op uw eigen hardware wallet. Dit zorgt ervoor dat u volledige controle heeft, zonder tussenkomst van derde partijen.

  • Beperk de toegang tot API-sleutels
    Als u API-referenties instelt, zorg er dan voor dat de toegang alleen is ingeschakeld voor de vereiste functies. Het wordt sterk aanbevolen om gebruik te maken van de IP-whitelist voor API-inloggegevens. Dit voegt extra beveiligingslaag toe aan de API-toegang voor uw account.

Het is belangrijk om bovestaande beveiligingsfuncties te gebruiken, omdat de Bitvavo cold storage-oplossing geen verliezen dekt die het gevolg zijn van onbevoegde toegang tot uw Bitvavo-account. Het is uw eigen verantwoordelijkheid om een sterk wachtwoord te gebruiken en de inloggegevens veilig te bewaren.