In dit artikel wordt Bitvavo onder de loep genomen. Met als doelstelling om antwoord te kunnen geven op de volgende vraag: Is Bitvavo veilig? Er zijn een aantal criteria waarop we een exchange kunnen beoordelen of die veilig met jouw investering omgaan. Onder andere het team achter Bitvavo, of er grote hacks zijn geweest en de klantenservice worden onderzocht. De focus in dit artikel ligt op welke maatregelen Bitvavo neemt om de exchange te beveiligen.
Inhoudsopgave
Is Bitvavo een veilige exchange?
Er zijn een aantal maatregelen die Bitvavo neemt om de veiligheid van de exchange zo hoog mogelijk te houden. Zo zijn er veiligheidsmaatregelen die jouw account beschermen en het platform zelf.
Wat zijn de veiligheidsmaatregelen die het platform van Bitvavo beschermen?
Een aantal maatregelen heeft geen uitleg nodig zoals het screenen van werknemers. Het screenen van werknemers is ook nodig voor exchanges waarbij veel geld in beheer is.
Je wilt tenslotte geen veroordeelde dief die jouw investering moet beschermen. Alle medewerkers hebben een Verklaring Omtrent Gedrag (VOG) verkregen. De werknemers bij de exchange krijgen regelmatig interne trainingen over veiligheidsrisico’s.
Voor werknemerstoegang hanteert Bitvavo een uitgebreide logging. Dit houdt in dat belangrijke informatie wordt opgeslagen. Deze informatie is onder andere wie wat doet en op welk tijdstip.
Daarbovenop zet de exchange monitoringstools in om ongebruikelijke handelingen , dreiging en afwijkingen te detecteren.
Wat zijn cold wallets?
Cold wallets zijn fysieke wallets waarbij de cryptocurrency op een stuk hardware zijn opgeslagen. Met andere woorden, cold wallets bewaren offline je activa.
Deze wallets kun je dus niet hacken wanneer ze niet zijn aangesloten op een apparaat.
Het opslaan op cold wallets wordt ook wel cold storage genoemd. Het is wel van belang dat deze cold wallets streng beveiligd worden opgeslagen, wat ook zo is volgens Bitvavo.
De cold wallets worden bewaard in kluizen met een veiligheidscategorie 4+. Dit is de hoogste veiligheidscategorie in Nederland en worden 24 uur per dag bewaakt. De bewaring heeft Bitvavo uitbesteedt aan twee custody partners die de opgeslagen activa verzekeren tot €250 miljoen.
Voor het verplaatsten van deze wallets zijn strenge protocollen bedacht.
Om deze manier van opslaan nog veiliger te maken, zijn er tegelijk meerdere handtekeningen nodig van directieleden van Bitvavo zelf om toegang te krijgen tot de cryptocurrency´s en transacties te voltooien vanaf de cold wallets.
Multi-signature wallet
Dit voorkomt dat als er één iemand kwade bedoelingen krijgt binnen het team, dat deze persoon zonder slag of stoot een flinke buit kan maken.
Het overgrote deel van de aanwezige cryptocurrency bij Bitvavo wordt op cold wallets opgeslagen. Het merendeel is dus beschermt bij een eventuele hack en beperkt het bedrag dat gestolen kan worden.
Je kunt zelf ook je gekochte crypto overmaken naar een Ledger Nano. Dit is cold wallet die je kunt zien als een soort USB.
Hot wallets
De minderheid wordt bij Bitvavo op hot wallets opgeslagen. Hot wallets zijn verbonden aan het internet en bewaren online je coins of tokens.
Hot wallets zijn dus het tegenovergestelde van cold wallets. Hot wallets zijn nodig om snel traden mogelijk te maken. Maar zijn wel minder veilig dan cold wallets.
Iets wat ook cruciaal is als service richting je klanten als exchange.
Doormiddel van hot wallets kan Bitvavo snel (ver)kooporders en opnames verwerken en zo service garanderen naar de klanten.
Het is van belang voor de betrouwbaarheid van een exchange dat er voldoende liquiditeit aanwezig is om alle transacties te kunnen voltooien.
En met meer dan €10 miljard aan maandelijkse handelsvolume in mei 2022 is er voldoende liquiditeit aanwezig bij Bitvavo.
Bitvavo heeft een eigen wallet en er een aanmaken is gratis.
Door een combinatie te gebruiken van hot en cold wallets is Bitvavo beter beveiligd dan exchanges die alleen gebruik maken van hot wallets.
Wat is Stichting Bitvavo Payments?
Alle activa van klanten van Bitvavo zijn niet bij de Bitvavo BV ondergebracht maar bij een andere stichting. Deze stichting is ‘Stichting Bitvavo Payments’.
Dit is gedaan omdat als Bitvavo bijvoorbeeld verlies lijdt of failliet gaat, dit geen invloed heeft op de investeringen van klanten.
Verder voldoet Bitvavo aan alle eisen van de Nederlandse Bank (DNB).
Wat zijn code audits?
Code audits zijn uitgebreide onderzoeken en analyses van de broncode om beveiligingsgaten en fouten (bugs) te vinden. Deze worden regelmatig uitgevoerd door externe partijen om het platform te testen op veiligheid en de betrouwbaarheid hoog te houden. Deze partijen zijn gespecialiseerde IT-beveiligingsbedrijven.
Deze bedrijven proberen binnen te dringen op het Bitvavo-platform in de vorm van penetratietests. Dit wordt met name gedaan als er grote wijzigingen zijn in de broncode maar ook op regelmatige basis.
Wat is SSL-encryptie?
SSL-encryptie zorgt ervoor dat geldtransacties en persoonlijke informatie niet te zien is door andere partijen. Dit maakt onder andere het geld storten op Bitvavo een stuk veiliger.
SSL staat voor Secure Sockets Layer.
SSL-encryptie is een beveiliging, een soort extra laag, waardoor hackers bepaalde berichten niet kunnen lezen, inzien en stelen. Het verbergt de inhoud.
Wat zijn de veiligheidsmaatregelen die jouw account beschermen bij Bitvavo?
Naast het beveiligen van het platform neemt Bitvavo ook maatregelen om jouw account te beschermen tegen hackers.
Deze maatregelen zijn:
- Two factor authentication (2FA)
- Whitelisten
- Antiphishingcodes
Een bekende methode is de two factor authentication, in het Nederlands twee stappen authenticatie.
Stap 1 is het invoeren van je inlognaam en wachtwoord.
Stap 2 is het invoeren van een code.
Dit is een code die gekoppeld wordt aan je account en die je moet invoeren als je inlogt. Deze code wordt elke 30 seconde ververst. De code haal je op uit een app, de Google Authenticator (2FA).
Een andere veiligheidsmaatregel is het koppelen van je IP-adres en apparaten aan inlogsessies. Als er van een ander apparaat of IP-adres wordt ingelogd ontvang jij een email of jij dat wel bent.
Als jij deze bevestigd dan wordt de inlogsessie voltooid.
Dit wordt het whitelisten van IP-adressen genoemd.
Is Bitvavo ooit gehackt?
Bitvavo is nog nooit gehackt.
Even afkloppen…
Dit is veel crypto exchanges nog niet gelukt en zelfs de grootste exchanges zijn al eens gehackt.
Wel zijn er een 1 tot 3 klanten slachtoffer geworden van een phishing mail.
Phishing is een veel voorkomend probleem in de wereld van crypto.
Maar ook hier heeft Bitvavo een antwoord op gevonden in de vorm van antiphishingcodes.
Een Antiphishingcode is een zin in een mail van Bitvavo waaraan je herkent dat de mail daadwerkelijk van Bitvavo afkomstig is en niet van hackers.
Deze zin kan je zelf instellen, zo is die voor iedere klant uniek en lastig te raden voor hackers.
Het is altijd goed om te onthouden dat exchanges je nooit om inloggegevens zullen vragen via een email.
Wie is het team achter Bitvavo die zorgt voor de veiligheid?
Bitvavo is opgericht door twee mannen: Jelle de Boer en Tim Baardse.
Mark Nuvelstijn is de huidige CEO. Hij staat voor betere consumentenbescherming in de nog ongereguleerde cryptomarkt. In een interview in mei 2022 vertelde hij het volgende:
Als Bitvavo zijn wij groot voorstander van het nog verder reguleren van de cryptomarkt. In onze ogen zorgt dit voor meer bescherming van de consument en eerlijke concurrentie. Wij moedigen DNB dan ook aan om nog meer toezicht te houden op de partijen die actief zijn op de Nederlandse markt en in te grijpen wanneer nodig.
Dit laat zien dat Bitvavo opkomt voor haar klanten en veiligheid een belangrijk aspect vind.
Conclusie: is Bitvavo veilig?
Bitvavo is een veilige exchange.
Het feit dat de exchange nog nooit gehackt is bevestigd dit.
Bitvavo zet verschillende veiligheidsmaatregelen in om het platform te beschermen zoals SSL-encryptie, Stichting Bitvavo Payments en code-audits.
Er is voldoende liquiditeit aanwezig. En het grootste gedeelte van de cryptocurrency´s wordt in cold wallets bewaard en is verzekerd tot €250 miljoen.
Naast het beschermen van het Bitvavo-platform, wordt ook je account beschermt. De exchange neemt de volgende veiligheidsmaatregelen om je account te beschermen: antiphishingcodes, whitelisten en 2FA verification.
De exchange heeft veiligheid hoog in het vaandel staan wat blijkt uit de woorden van CEO Mark Nuvelstijn.
De missie en visie van Bitvavo is om een platform te creëren die toegankelijk is voor iedereen in een veilige omgeving.
Deze woorden maken ze waar.
Lees verder over...
