Verzekerde cold storage oplossingen bij Bitvavo Verzekerde cold storage oplossingen bij Bitvavo

Verzekerde cold storage oplossingen bij Bitvavo

Binnen het dynamische en snel uitbreidende ecosysteem van digitale valuta biedt Bitvavo een betrouwbare en vertrouwde alles-in-één oplossing, waar klanten meer dan 50 digitale valuta kunnen uitwisselen en opslaan. Bitvavo heeft talrijke stappen ondernomen om haar handelsplatform zo veilig mogelijk te maken. Deze op veiligheid gerichte aanpak heeft ertoe geleid dat Bitvavo een toonaangevende exchange voor digitale valuta in Nederland én Europa is geworden, met 100.000+ klanten en €500+ miljoen euro aan uitgewisselde digitale valuta in de afgelopen 30 dagen. 

Bitvavo is trots om de nieuwste toevoeging aan haar uitgebreide beveiligingsmaatregelen aan te kondigen. Vanaf vandaag is Bitvavo de eerste aanbieder van digitale valuta in Nederland met een verzekerde cold storage-oplossing. Bitvavo streeft ernaar om voorop te lopen op het gebied van naleving van regelgeving, technologische innovatie en veiligheid in de digitale valuta-industrie, die zich steeds sneller ontwikkelt.

Over cold storage

Uit gegevens blijkt dat de meest voorkomende manier voor een klant om digitale valuta te verliezen, een hack is. Om dit risico aan te pakken slaat Bitvavo het overgrote deel van de digitale valuta van klanten offline op, bij beveiligde en verzekerde custodial partners. Deze digitale valuta kunnen alleen worden verplaatst na een handmatige actie, die wordt gereguleerd door strikte toegangsprotocollen.

  • Vertrouwde Europese custodial partners
    Bitvavo integreerde de custody-oplossingen van Coinbase Custody International. Dit is een standonline custodian en is momenteel de populairste custodian ter wereld. Coinbase Custody International heeft digitale valuta met een waarde van EUR 10+ miljard in beheer. Daarnaast werken wij samen met Copper Custody, dat bekroonde custody-technologie aanbiedt voor onder meer small-cap digitale valuta.

  • Verzekerd tot $255 mil
    Onze Europese custodial partners zijn volledig gereguleerd en hebben hun oplossingen verzekerd voor een totaal van honderden miljoenen euro's. Coinbase Custody International heeft bijvoorbeeld een misdaadpolis met een limiet van $255 miljoen, geplaatst door Lloyd's geregistreerde makelaar Aon en afkomstig van een wereldwijde groep van verzekeraars met een A XV/A+ rating. Deze zijn gevestigd in de VS en het VK, waaronder bepaalde syndicaten van Lloyd's of London

  • Multisignature
    Bij beide custodial partners worden multisignature wallets gebruikt die vereisen dat meerdere personen een transactie autoriseren voordat digitale valuta zouden kunnen worden overgedragen.

Extra veiligheidsmaatregelen
Naast de custody-oplossing heeft Bitvavo een breed scala aan extra veiligheidsmaatregelen genomen om de tegoeden (en gegevens) van haar klanten te beschermen, waaronder:

  • Externe beveiligingsaudits
    Code wordt beoordeeld door meerdere verschillende gespecialiseerde IT-beveiligingsbedrijven. Daarnaast worden er penetratietesten uitgevoerd om te proberen onze systemen te kraken. Bij elke belangrijke codewijziging wordt dit proces herhaald om de veerkracht en het beveiligingsniveau van de Bitvavo-systemen te handhaven.

  • Gecertificeerde datacentra
    Bitvavo maakt gebruik van datacenters die voldoen aan de volgende certificeringen: ISO 9001, ISO 27001, ISO 27017, PCI DSS Level 1 en SOC 1 - 3. Deze standaarden helpen Bitvavo om eersteklas beveiliging en compliance te bereiken in haar cloud-infrastructuur.

  • Uptime en redundantie
    Om betrouwbare toegang te garanderen, host Bitvavo vitale diensten in meerdere beschikbaarheidszones met automatische failovers. In het geval van een storing leiden deze failovers het verkeer automatisch om naar beschikbare diensten. Kritieke gegevens worden offline opgeslagen: Kritieke gegevens worden opgeslagen in bank-grade vaults met 24/7 monitoring, verdeeld over een veelvoud aan verschillende geografische locaties, ter bescherming tegen potentiële destructieve fysieke risico's zoals brand of milieurampen. Alle kluizen voldoen aan de strenge eisen van veiligheidscategorie 4+. Dit is de hoogste beveiligingscategorie in Nederland.

  • Geavanceerde monitoring
    Bitvavo maakt gebruik van uitgebreide logging voor toegang van medewerkers en zet geavanceerde monitoringtools in om afwijkingen te detecteren. Daarnaast maken we gebruik van machine learning, anomaliedetectie en geïntegreerde threat intelligence om potentiële bedreigingen te identificeren en te prioriteren.

  • Beloningsprogramma voor beveiliging
    Bitvavo erkent dat elk platform beveiligingskwetsbaarheden kan bevatten; absolute veiligheid bestaat niet. Bitvavo heeft een beloningsprogramma opgezet voor het ontdekken van potentiële exploits en kwetsbaarheden in de beveiliging.

  • Organisatorische maatregelen
    Alle medewerkers van Bitvavo hebben een antecedentenonderzoek doorstaan en hebben een verklaring van goed gedrag overlegd. Het Bitvavo-team organiseert regelmatig interne trainingen om het bewustzijn te verhogen en de leden te onderwijzen met betrekking tot beveiligingsgerelateerde zaken en best practices.

  • Stichting Bitvavo Payments
    Er is een stichting opgericht, Stichting Bitvavo Payments, die exclusief voor Bitvavo opereert en functioneert als een faillissement-remise voor het veiligstellen van de tegoeden van gebruikers.

Bescherm uw tegoeden

Naast de reguliere beveiligingsfuncties zoals apparaatbevestiging, meldingen van mislukte aanmeldingen en inzichten in gebruikerslogs, biedt Bitvavo verschillende extra opties om de veiligheid van uw Bitvavo-account te verbeteren. 

Bitvavo stelt de volgende stappen voor om uw geld en gegevens te beschermen:

  • Gebruik een uniek en complex wachtwoord
    Als algemene regel geldt dat u verschillende sterke wachtwoorden moet aanmaken voor elke dienst die u op het internet gebruikt. Een sterk wachtwoord bestaat uit ten minste 8 tekens, waaronder hoofdletters, kleine letters en symbolen. U moet geen woorden uit het woordenboek gebruiken. Wij raden u aan een volledig willekeurig wachtwoord te gebruiken, omdat dit praktisch onmogelijk te raden is.

  • Stel een antiphishingcode in
    Phishing is de frauduleuze poging om gevoelige informatie te verkrijgen, zoals gebruikersnaam en wachtwoord, door zich voor te doen als Bitvavo of haar medewerkers. Om het risico op phishing te verminderen, raden we aan een antiphishingcode in te stellen. Nadat u uw antiphishingcode hebt ingesteld, wordt uw antiphishingcode opgenomen in elke Bitvavo e-mail die u ontvangt.

  • Schakel tweefactorauthenticatie in
    Tweefactorauthenticatie, ook bekend als tweestapsverificatie, is een beveiligingslaag in aanvulling op u gebruikersnaam en wachtwoord. Met tweefactorauthenticatie ingeschakeld op u account, moet u u wachtwoord (eerste factor, iets dat u weet) en u tweefactorauthenticatie-code (tweede factor, iets waar u fysiek toegang tot hebt) opgeven wanneer u u aanmeldt op u account. Tweefactorauthenticatiecodes zijn gekoppeld aan een specifiek apparaat, zoals uw mobiele telefoon.

  • Whitelist walletadressen
    De whitelistfunctie voor een opname-adres is een andere beveiligingsfunctie aangeboden door Bitvavo. Als de opname whitelist functie niet is ingeschakeld, is uw account in staat om opnames te maken naar elk adres. Als deze functie is ingeschakeld, zal uw account alleen opnames kunnen doen naar adressen die op de witte lijst staan.

  • Gebruik een hardware wallet
    Een van de belangrijkste voordelen van digitale valuta is dat u niet hoeft te vertrouwen op derde partijen zoals banken of exchanges, zoals Bitvavo. We raden altijd aan om uw digitale valuta op te slaan op uw eigen hardware wallet. Dit zorgt ervoor dat u volledige controle heeft over uw eigen digitale valuta, zonder tussenkomst van derde, potentieel kwaadwillende partijen.

  • Beperk de toegang tot API-sleutels
    Wanneer u API-referenties instelt, zorg er dan voor dat de toegang alleen is ingeschakeld voor de vereiste functies. Het wordt ten zeerste aanbevolen om gebruik te maken van de IP-whitelist voor API-inloggegevens, om een extra beveiligingslaag toe te voegen aan de API-toegang voor uw account.

Het is belangrijk van deze beveiligingsfuncties gebruik te maken, daar de Bitvavo cold storage-oplossing geen verliezen dekt die het gevolg zijn van onbevoegde toegang tot uw Bitvavo-account. Het is uw verantwoordelijkheid om een sterk wachtwoord te gebruiken en controle te houden over alle inloggegevens die u gebruikt om toegang te krijgen tot uw Bitvavo-account.