Bitvavo zet de veiligheid van het handelsplatform op één. Hierdoor is Bitvavo een toonaangevende exchange voor digitale valuta in Nederland én Europa geworden.
Eén van de veiligheidsmaatregelen die Bitvavo genomen heeft, is het aanbieden van digitale valuta met een verzekerde cold storage-oplossing. Hierin was Bitvavo de eerste van Nederland. Bitvavo streeft ernaar om voorop te lopen op het gebied van naleving van regelgeving, technologische innovatie en veiligheid in de digitale valuta-industrie, die zich steeds sneller ontwikkelt.
Over cold storage
Uit gegevens blijkt dat de meest voorkomende manier voor een klant om digitale valuta te verliezen, een hack is. Om dit risico aan te pakken slaat Bitvavo het overgrote deel van de digitale valuta van klanten offline op, bij beveiligde en verzekerde custodial partners. Deze digitale valuta kunnen alleen worden verplaatst na een handmatige actie, die wordt gereguleerd door strikte toegangsprotocollen.
- Vertrouwde Europese custodial partners
Bitvavo integreerde de custody-oplossingen van Coinbase Custody International. Dit is een standonline custodian en is momenteel de populairste custodian ter wereld. Coinbase Custody International heeft digitale valuta met een waarde van EUR 10+ miljard in beheer. Daarnaast werken wij samen met Copper Custody, zij bieden bekroonde custody-technologie aan voor onder meer small-cap digitale valuta. - Verzekerd tot $755 miljoen
Onze Europese custodial partners zijn volledig gereguleerd en hebben hun oplossingen verzekerd voor een totaal van honderden miljoenen euro's. Coinbase Custody International heeft bijvoorbeeld een misdaadpolis met een limiet van $255 miljoen, geplaatst door Lloyd's geregistreerde makelaar Aon en afkomstig van een wereldwijde groep van verzekeraars met een A XV/A+ rating. Deze zijn gevestigd in de VS en het VK, waaronder bepaalde syndicaten van Lloyd's of London. En Copper.co heeft een $500m verzekering voor de digitale valuta in hun cold storage. - Multisignature
Bij beide custodial partners worden multisignature wallets gebruikt, die vereisen dat meerdere personen een transactie autoriseren voordat digitale valuta wordt overgedragen.
Extra veiligheidsmaatregelen
Naast deze custody-oplossing heeft Bitvavo een breed scala aan extra veiligheidsmaatregelen genomen om de tegoeden (en gegevens) van haar klanten te beschermen, waaronder:
- Externe beveiligingsaudits
Code wordt beoordeeld door meerdere verschillende gespecialiseerde IT-beveiligingsbedrijven. Daarnaast worden er penetratietesten uitgevoerd om te proberen onze systemen te kraken. Bij elke belangrijke codewijziging wordt dit proces herhaald om de veerkracht en het beveiligingsniveau van de Bitvavo-systemen te handhaven. - Gecertificeerde datacentra
Bitvavo maakt gebruik van datacenters die voldoen aan de volgende certificeringen: ISO 9001, ISO 27001, ISO 27017, PCI DSS Level 1 en SOC 1 - 3. Deze standaarden helpen Bitvavo om eersteklas beveiliging en compliance te bereiken in haar cloud-infrastructuur. - Uptime en redundantie
Om betrouwbare toegang te garanderen, host Bitvavo vitale diensten in meerdere beschikbaarheidszones met automatische failovers. In het geval van een storing leiden deze failovers het verkeer automatisch om naar beschikbare diensten. Kritieke gegevens worden offline opgeslagen in bank-grade vaults met 24/7 monitoring, verdeeld over een veelvoud aan verschillende geografische locaties. Dit is ter bescherming tegen potentiële destructieve fysieke risico's zoals brand of milieurampen. Alle kluizen voldoen aan de strenge eisen van veiligheidscategorie 4+. Dit is de hoogste beveiligingscategorie in Nederland. - Geavanceerde monitoring
Bitvavo maakt gebruik van uitgebreide logging voor toegang van medewerkers en zet geavanceerde monitoringtools in om afwijkingen te detecteren. Daarnaast maken we gebruik van machine learning, anomaliedetectie en geïntegreerde threat intelligence om potentiële bedreigingen te identificeren en te prioriteren. - Beloningsprogramma voor beveiliging
Bitvavo erkent dat elk platform beveiligingskwetsbaarheden kan bevatten; absolute veiligheid bestaat niet. Bitvavo heeft een beloningsprogramma opgezet voor het ontdekken van potentiële exploits en kwetsbaarheden in de beveiliging. - Organisatorische maatregelen
Alle medewerkers van Bitvavo hebben een antecedentenonderzoek doorstaan en hebben een verklaring van goed gedrag overlegd. Het Bitvavo-team organiseert regelmatig interne trainingen om het bewustzijn te verhogen en hen te leren over beveiligingsgerelateerde zaken en best practices. - Stichting Bitvavo Payments
Er is een stichting opgericht, Stichting Bitvavo Payments, die exclusief voor Bitvavo opereert en functioneert als een faillissement-remise voor het veiligstellen van de tegoeden van gebruikers.
Bescherm uw tegoeden
Naast de reguliere beveiligingsfuncties zoals apparaatbevestiging, meldingen van mislukte aanmeldingen en inzichten in gebruikerslogs, biedt Bitvavo verschillende extra opties om de veiligheid van jouw Bitvavo-account te verbeteren.
Bitvavo stelt de volgende stappen voor om je tegoeden en gegevens te beschermen:
- Gebruik een uniek en complex wachtwoord
Als algemene regel geldt dat je verschillende sterke wachtwoorden moet aanmaken voor elke dienst die je op het internet gebruikt. Een sterk wachtwoord bestaat uit ten minste acht tekens, waaronder hoofdletters, kleine letters en symbolen. Je moet geen woorden uit het woordenboek gebruiken. Wij raden je aan een volledig willekeurig wachtwoord te gebruiken, omdat dit praktisch onmogelijk te raden is. - Stel een antiphishingcode in
Phishing is de frauduleuze poging om gevoelige informatie te verkrijgen, zoals gebruikersnaam en wachtwoord, door zich voor te doen als Bitvavo of haar medewerkers. Om het risico op phishing te verminderen, raden we aan een antiphishingcode in te stellen. Nadat je de antiphishingcode hebt ingesteld, wordt de antiphishingcode opgenomen in elke Bitvavo e-mail die je ontvangt. - Schakel tweefactorauthenticatie (2FA) in
Tweefactorauthenticatie, ook wel bekend als tweestapsverificatie, is een extra beveiligingslaag bovenop de gebruikersnaam en het wachtwoord. Met tweefactorauthenticatie ingeschakeld, moet je je wachtwoord (eerste factor) en je tweefactorauthenticatie-code (tweede factor) opgeven wanneer je inlogt op het account. Tweefactorauthenticatiecodes zijn gekoppeld aan een specifiek apparaat, zoals je mobiele telefoon. - Whitelist walletadressen
Als de opname whitelist functie niet is ingeschakeld, kunt je account opnames maken naar elk adres. Is de functie ingeschakeld, maakt je account alleen opnames naar adressen die op de whitelist staan. - Gebruik een hardware wallet
Eén van de belangrijkste voordelen van digitale valuta is dat je geen derde partijen hoeft te vertrouwen zoals banken of exchanges. We raden daarom aan aan om de digitale valuta op te slaan op je eigen hardware wallet. Dit zorgt ervoor dat je volledige controle hebt, zonder tussenkomst van derde partijen. - Beperk de toegang tot API-sleutels
Als je API-referenties instelt, zorg er dan voor dat de toegang alleen is ingeschakeld voor de vereiste functies. Het wordt sterk aanbevolen om gebruik te maken van de IP-whitelist voor API-inloggegevens. Dit voegt extra beveiligingslaag toe aan de API-toegang voor je account.
Het is belangrijk om bovestaande beveiligingsfuncties te gebruiken, omdat de Bitvavo cold storage-oplossing geen verliezen dekt die het gevolg zijn van onbevoegde toegang tot het Bitvavo-account. Het is je eigen verantwoordelijkheid om een sterk wachtwoord te gebruiken en de inloggegevens veilig te bewaren.