信頼は自動的に与えられるものではありません。ここ Toobit では、それがどのように築かれるかをよく理解しています。あなたの資金とデータの安全性は、当社取引所の基盤です。この取り組みについて頻繁にお話ししていますが、言葉よりも行動で示すことが重要だと考えています。
そのため、Web3の主要なサイバーセキュリティ監査機関であるHackenと提携し、当社のiOSおよびAndroidモバイルアプリケーションに対して厳格な侵入テストを実施しました。
私たちは専門家に防御体制を検証してもらうために門戸を開き、今回はそのプロセスと結果を皆様に共有したいと思います。
HackenによるToobitの評価
Hackenのチームは「グレーボックス評価」と呼ばれる手法を実施しました。
これは、彼らのチームが当社システムの一部を把握した状態で、知識のある攻撃者による現実的な攻撃をシミュレートできるという意味です。盲目的な評価よりもはるかに徹底したテストです。彼らの目的は、日常的に使用されるアプリに潜在的な脆弱性を特定し、軽減することでした。
両プラットフォームにおいて、監査では13件の指摘事項が見つかりました。大半が軽微な問題であったことを報告できることを嬉しく思います。さらに重要なのは、透明性は行動と結びついて初めて意味を持つということです。
当社の開発チームは、Hackenの専門的なフィードバックに基づき、これらの指摘事項を迅速に対応・解決し、アプリケーションを強化しました。このテスト、特定、強化のプロセスは一度きりのものではなく、継続的なサイクルです。
安全性を基盤として
今回の監査の成功は孤立した出来事ではありません。これは、当社が採用している多層的なセキュリティフレームワーク、すなわち Bee-Safe テクノロジーの外部検証として機能しています。
このシステムの中核を成すのが、検証可能な Proof of Reserves(PoR) です。資金を預けた瞬間から、すべてのトレーダーに対して1:1の資産裏付けを保証しています。この機能は当社取引所のアーキテクチャに組み込まれています。
暗号業界を見極める
絶え間ない注意がこれまで以上に求められています。Hackenの2025年上半期Web3セキュリティレポートによると、今年の最初の6か月間で31億ドルものデジタル資産がハッキングや悪用によって失われました。この数字はすでに2024年全体の損失額を上回っています。
この厳しい現実こそが、私たちが単にセキュリティについて語るだけでなく、積極的かつ継続的に投資している理由です。予防的な監査、強固な内部プロトコル、透明性のある準備金は、安心して取引できる環境を構築するために不可欠な要素です。
技術的な詳細にご興味がある方は、Hackenのウェブサイトで完全な報告書とその結果をご覧いただけます。
私たちのセキュリティへの取り組みは継続的なものであり、Toobitとそのコミュニティを守るために必要なあらゆる措置を今後も講じていきます。
