暗号通貨の世界では、「信頼不要」なシステムについて多くの時間を費やして話します。しかし、グローバルな取引所を運営するという皮肉は、実際には信頼が唯一重要な通貨であるということです。
世界で最も洗練されたUIと最も深い流動性を持っていても、セキュリティが「信じてくれ、兄弟」という取り決めであるなら、読みたくない見出しを待っているだけです。
私たちは、指切り約束のアプローチをスキップすることにしました。スイスアプルーバルのチームによって検証されたISO/IEC 27001:2022認証監査を無事に完了しました。
バズワードを超えて
週末にコンプライアンスのPDFファイルを読むことに時間を費やさない人々にとって、ISO 27001:2022は、企業が情報をどのように扱うかの国際的な基準です。これは、セキュリティ標準の「部屋の中の大人」として効果的です。
業界全体で2025年に34億ドル以上がエクスプロイトによって失われた一方で、私たちは情報セキュリティ管理システム(ISMS)のネジを締めることに忙しくしていました。2022年の更新は、クラウドの脆弱性、データプライバシー、脅威インテリジェンスといった、私たちの業界の混沌とした現実に特に焦点を当てています。
これが実際に意味すること
認証は単なるバッジ以上のものです。これは、私たちのセキュリティガバナンスが日常業務に組み込まれていることを確認するための厳格な深掘りを表しています。私たちの焦点は次の点にあります:
-
運に頼らない論理:すべての技術的操作にリスクベースの監視を使用する。
-
「ノー」の力:最小特権アクセスを強制し、適切な人だけが適切なデータに触れるようにする。
-
デフォルトとしての準備:インシデント対応サイクルを文書化し、危機の際に即興で対応しないようにする。
-
隣人の審査:第三者のサプライヤーにも、私たち自身に課している厳しいセキュリティ基準を適用する。
しかし、内部監査にとどまらず、私たちのシステムをCER.live、主要なサイバーセキュリティ評価プラットフォームの顕微鏡の下に置きました。彼らはToobitに AAA評価を授与し、これは彼らの最高のスコアです。
AAAが重要な理由
CER.liveの方法論は非常に厳格であり、ペネトレーションテスト、バグバウンティプログラム、Proof of Reservesを含む18以上の指標を評価します。CER.liveのデータはCoinGeckoの信頼スコアに直接影響を与えるため、この評価は業界で最も信頼されている独立した観察者が私たちのセキュリティ姿勢に同意していることを確認します。
長期的な構築
このマイルストーンは、私たちのBee-Safeスタックや継続的なProof of Reserves(PoR)と並んでいます。これはより広範な哲学の一部です:小売および機関投資家のトレーダーにとって成熟したパートナーであるためには、単なるゼロハッキングの実績以上のものが必要です。それは、私たちが言っていることを実際に行っていることを証明する監査可能で透明なフレームワークを必要とします。
暗号通貨業界はついに成長しています。私たちは、一度に一つの監査を通じて、その道をリードすることを喜んでいます。
