Dalam dunia kripto, kita banyak menghabiskan waktu membicarakan sistem "tanpa kepercayaan". Namun, ironi dari menjalankan pertukaran global adalah bahwa kepercayaan sebenarnya adalah satu-satunya mata uang yang penting.
Anda bisa memiliki antarmuka pengguna yang paling canggih dan likuiditas terdalam di dunia, tetapi jika keamanan Anda hanya berupa pengaturan "percaya saya, bro", Anda hanya menunggu berita utama yang tidak ingin Anda baca.
Kami memutuskan untuk melewatkan pendekatan janji kelingking. Kami baru saja berhasil menyelesaikan audit sertifikasi ISO/IEC 27001:2022 kami, diverifikasi oleh tim di Swiss Approval.
Lebih dari sekadar kata-kata
Bagi mereka yang tidak menghabiskan akhir pekan membaca file PDF kepatuhan, ISO 27001:2022 adalah tolok ukur internasional tentang bagaimana sebuah perusahaan menangani informasi. Ini secara efektif adalah "orang dewasa di ruangan" dari standar keamanan.
Sementara industri secara keseluruhan melihat lebih dari $3,4 miliar hilang karena eksploitasi pada tahun 2025, kami sibuk memperketat sistem Manajemen Keamanan Informasi (ISMS) kami. Pembaruan 2022 secara khusus menargetkan realitas modern yang berantakan dari industri kami: kerentanan cloud, privasi data, dan intelijen ancaman.
Apa arti sebenarnya
Sertifikasi lebih dari sekadar lencana. Ini mewakili penyelaman mendalam yang ketat ke dalam sistem kami untuk memastikan tata kelola keamanan kami terjalin dalam operasi harian kami. Fokus kami tetap pada:
-
Logika di atas keberuntungan: Menggunakan pengawasan berbasis risiko di setiap operasi teknis.
-
Kekuatan "tidak": Menerapkan akses hak istimewa paling sedikit sehingga hanya orang yang tepat yang dapat mengakses data yang tepat.
-
Kesiapan sebagai default: Mendokumentasikan siklus respons insiden sehingga kami tidak berimprovisasi selama krisis.
-
Memeriksa tetangga: Memastikan pemasok pihak ketiga kami mematuhi standar keamanan yang sama ketatnya dengan yang kami terapkan pada diri kami sendiri.
Namun, kami tidak berhenti pada audit internal. Kami juga menempatkan sistem kami di bawah mikroskop CER.live, platform penilaian keamanan siber terkemuka. Mereka telah memberikan Toobit peringkat AAA, skor tertinggi yang mungkin.
Mengapa AAA penting
Metodologi CER.live terkenal ketat, mengevaluasi lebih dari 18 indikator termasuk pengujian penetrasi, program bug bounty, dan Proof of Reserves. Karena data CER.live secara langsung mempengaruhi Skor Kepercayaan CoinGecko, peringkat ini mengonfirmasi bahwa pengamat independen yang paling dipercaya di industri setuju dengan sikap keamanan kami.
Membangun untuk jangka panjang
Tonggak ini berdampingan dengan tumpukan Bee-Safe kami dan Proof of Reserves (PoR) yang sedang berlangsung. Ini adalah bagian dari filosofi yang lebih luas: kami percaya bahwa menjadi mitra yang matang untuk pedagang ritel dan institusional memerlukan lebih dari sekadar catatan tanpa peretasan. Ini memerlukan kerangka kerja yang dapat diaudit dan transparan yang membuktikan bahwa kami melakukan apa yang kami katakan kami lakukan.
Industri kripto akhirnya tumbuh dewasa. Kami senang membantu memimpin jalan, satu audit pada satu waktu.
