ارزیابی امنیت Toobit توسط Hacken

اعتماد چیزی نیست که خودبه‌خود به‌دست آید. ما در Toobit، به‌خوبی می‌دانیم که چگونه این اعتماد باید کسب شود. امنیت دارایی‌ها و اطلاعات شما، بنیان پلتفرم ماست. گرچه ما اغلب در مورد این تعهد صحبت می‌کنیم، اما معتقدیم که نشان دادن آن مهم‌تر است.

به همین دلیل، اخیراً با Hacken، یکی از ارزیابان برجسته امنیت سایبری Web3، همکاری کردیم تا تست‌های نفوذ دقیقی را روی اپلیکیشن‌های موبایل iOS و اندروید خود انجام دهیم. درهای خود را به روی کارشناسان آنها گشودیم تا از استحکامات ما ارزیابی کنند و امروز می‌خواهیم فرآیند و نتایج آن را با شما به اشتراک بگذاریم.

ارزیابی Toobit توسط Hacken 

تیم Hacken ارزیابی‌ای به نام «جعبه خاکستری» انجام دادند. به این معنا که تیم آنها دانش جزئی نسبت به سیستم‌های ما داشتند، که این امر به آنها اجازه داد تا یک حمله واقع‌گرایانه توسط یک هکر مطلع را شبیه‌سازی کنند؛ آزمایشی بسیار کامل‌تر از یک ارزیابی کور. هدف آنها شناسایی و رفع هرگونه آسیب‌پذیری احتمالی در اپلیکیشن‌هایی بود که شما هر روز از آنها استفاده می‌کنید.

در هر دو پلتفرم، این ممیزی 13 یافته را نشان داد. خوشحالیم که گزارش دهیم اکثر آنها به‌عنوان مسائل جزئی طبقه‌بندی شدند. مهم‌تر از آن، شفافیت تنها زمانی مفید است که با عمل همراه شود. تیم توسعه ما به‌ سرعت این یافته‌ها را رفع و بر اساس بازخورد تخصصی Hacken، اپلیکیشن‌های خود را تقویت کرد. این فرآیند آزمایش، شناسایی و ایمن‌سازی، یک چرخه پیوسته است، نه یک رویداد یک‌باره.

امنیت، زیربنای ماست

این ممیزی موفق در خلأ رخ نداده است. این کار به‌عنوان یک تأیید خارجی برای چارچوب امنیتی چندلایه فعلی ما عمل می‌کند که آن را فناوری Bee-Safe می‌نامیم. یک جزء اصلی این سیستم، قابلیت اثبات ذخایر (PoR) قابل تأیید ما است. ما از لحظه واریز سرمایه، پشتوانه 1:1 دارایی‌ها را برای همه معامله‌گران تضمین می‌کنیم. این عملکرد در معماری صرافی ما گنجانده شده است.

جست‌وجو در صنعتی پر از رمز و راز

نیاز به سخت‌کوشی بی‌وقفه هرگز تا این حد بالا نبوده است. طبق گزارش امنیتی Web3 Hacken در نیمه اول سال 2025، در شش ماه اول سال جاری، رقم خیره‌کننده $3.1 میلیارد از دارایی‌های دیجیتال به دلیل هک و سوءاستفاده از دست رفت. این رقم در حال حاضر از کل مبلغ سال 2024 فراتر رفته است.

این واقعیت تلخ دلیلی است که ما فقط در مورد امنیت صحبت نمی‌کنیم. ما به‌صورت فعال و پیوسته در آن سرمایه‌گذاری می‌کنیم. ممیزی‌های پیشگیرانه، پروتکل‌های داخلی قوی و ذخایر شفاف، اجزای ضروری برای ایجاد یک محیط معاملاتی هستند که در آن می‌توانید آسوده‌ خاطر باشید.

اگر به جزئیات فنی علاقه‌مند هستید، گزارش‌های کامل و یافته‌های آنها به‌صورت عمومی در وب‌سایت Hacken در دسترس است. تعهد ما به امنیت شما یک فرآیند جاری است و ما همچنان به انجام هر اقدام ضروری برای محافظت از Toobit و جامعه‌ای که به آن خدمت می‌کنیم، ادامه خواهیم داد.