Foto: Bitvavo
Update, 20:00 op 7 september: Inmiddels heeft Bitvavo meer details gepubliceerd over het incident van vandaag. Wat er precies is gebeurd lees je in de blogpost met een samenvatting onderaan dit artikel.
De Bitvavo app heeft vandaag te maken gekregen met een incident waardoor data van 8 gebruikers zichtbaar was voor andere gebruikers. Inmiddels is het probleem verholpen en heeft de exchange meer details gedeeld over wat er precies is gebeurd.
Bitvavo app gebruikers ondervinden problemen
Eerder vandaag kwamen de eerste berichten dat gebruikers te maken hebben gekregen met een probleem binnen de app. Deze berichten waren onder andere te lezen in het Crypto Insiders Telegram-kanaal, en later bevestigde Bitvavo ook zelf dat er problemen waren middels een tweet.
“We onderzoeken een technisch probleem met ons platform. We zullen verdere updates geven terwijl we werken aan het oplossen van dit probleem.”
We’re investigating a technical issue with our platform.
We will provide further updates as we work to resolve this issue.
— Bitvavo (@bitvavocom) September 7, 2022
Het probleem zorgde ervoor dat data van 8 Bitvavo-gebruikers 15 minuten lang zichtbaar was voor andere gebruikers. De exchange reageerde snel door de app tijdelijk volledig af te sluiten om te voorkomen dat dit probleem zich verder zou verspreiden.
Caching probleem Bitvavo exchange
Het bleek dat het om een zogenoemd caching incident ging. Bitvavo bood geen verdere details over wat dit precies inhoudt. In een tweet legt de exchange wel het volgende uit:
“We hebben een caching incident onderzocht.
We nemen alle nodige maatregelen – waaronder het tijdelijk afsluiten van onze app om de impact te minimaliseren – en zullen contact opnemen met de betrokken gebruikers en de relevante autoriteiten.
Andere gebruikers zouden geen schade mogen ondervinden. Meer informatie volgt.”
Ongeveer 50 minuten nadat Bitvavo zijn eerste tweet omtrent het probleem de wereld instuurde, is het probleem opgelost. Dat de informatie van 8 gebruikers zichtbaar was speelde echter maar 15 minuten. In een laatste update wordt gesteld dat “alle diensten weer operationeel zijn.” Het volledig afsluiten van de app was nodig om “de privacy van de getroffen gebruikers te waarborgen.” De Nederlandse cryptobeurs zal later meer details delen over het incident.
Update: Bitvavo legt uit wat er is gebeurd
In een blogpost die zojuist is gepubliceerd komt Bitvavo met de beloofde details. De exchange legt uit dat het caching gebruikt om de gebruikerservaring binnen de app te verbeteren. Hierdoor kan data onder andere sneller laden. Maar door een fout in de configuratie binnen deze cache-oplossing waren de gegevens van 8 gebruikers zichtbaar voor mensen die gebruikmaakten van de Bitvavo app gedurende de 15 minuten dat dit probleem speelde.
Binnen 15 minuten werden de cache-gegevens verwijderd en opnieuw geconfigureerd. Ondanks dat Bitvavo dus snel ingreep koos het ervoor om de app tijdelijk uit de lucht te halen. Dit omdat deze gegevens ook 2 uur lang lokaal staan opgeslagen op de telefoons van gebruikers. Door de app offline te halen kon dus niemand gedurende deze periode alsnog bij de data komen. De getroffen personen zijn inmiddels gecontacteerd door Bitvavo:
“Acht gebruikers zijn getroffen door dit incident en alle acht zijn door ons gecontacteerd. Als er geen contact met u is opgenomen door Bitvavo, zijn uw gegevens op geen enkele manier openbaar gemaakt. U hoeft uw wachtwoord niet te wijzigen of iets te doen om uzelf tegen dit incident te beschermen.”
Bitvavo crypto waren op geen enkel moment in gevaar
Het kan soms even slikken zijn als je als gebruiker opeens niet meer bij je crypto kan. Maar Bitvavo benadrukt in de blogpost dat de crypto in de accounts van gebruikers nooit in gevaar zijn geweest door deze gebeurtenis. Naast dat Bitvavo uitgebreide veiligheidsstandaarden in acht neemt, biedt de exchange een accountgarantie tot 100.000 euro. Maar zoals gezegd waren gedurende dit incident dus geen tegoeden in gevaar. Bitvavo rondt de update af met de volgende uitspraken:
“Wij nemen veiligheid en beveiliging zeer serieus en zullen u informeren over relevante ontwikkelingen indien mogelijk. We streven er altijd naar transparant te zijn en waarderen uw voortdurende steun.”