Zaufanie nie jest czymś, co otrzymuje się automatycznie. Tutaj, w Toobit, doskonale wiemy, jak się je zdobywa. Bezpieczeństwo Twoich środków i danych stanowi fundament naszej giełdy. Choć często mówimy o tym zobowiązaniu, uważamy, że jeszcze ważniejsze jest, by je pokazać w praktyce.
Dlatego niedawno nawiązaliśmy współpracę z Hacken, czołowym audytorem cyberbezpieczeństwa Web3, aby przeprowadzić rygorystyczne testy penetracyjne naszych aplikacji mobilnych na iOS i Androida.
Otworzyliśmy się, by pozwolić ich ekspertom zbadać nasze zabezpieczenia, a dziś chcemy podzielić się z Tobą procesem i wynikami.
Ocena Toobit przez Hacken
Zespół Hacken przeprowadził tzw. ocenę typu „gray box”.
Oznacza to, że ich zespół miał częściową wiedzę o naszych systemach, co pozwoliło im zasymulować realistyczny atak ze strony dobrze poinformowanego podmiotu — znacznie dokładniejszy test niż ocena „na ślepo”. Ich celem było zidentyfikowanie i ograniczenie wszelkich potencjalnych luk w aplikacjach, z których korzystasz na co dzień.
Na obu platformach audyt ujawnił 13 ustaleń. Z przyjemnością informujemy, że większość z nich została sklasyfikowana jako drobne problemy. Co ważniejsze, przejrzystość ma sens tylko wtedy, gdy idzie w parze z działaniem.
Nasz zespół deweloperski niezwłocznie zajął się tymi kwestiami i je rozwiązał, wzmacniając nasze aplikacje na podstawie fachowych opinii Hacken. Proces testowania, identyfikacji i wzmacniania zabezpieczeń to ciągły cykl, a nie jednorazowe działanie.
Bezpieczeństwo jako nasz fundament
Ten udany audyt nie istnieje w próżni. Stanowi zewnętrzne potwierdzenie naszego istniejącego, wielowarstwowego systemu bezpieczeństwa, który nazywamy technologią Bee-Safe.
Kluczowym elementem tego systemu jest nasze weryfikowalne Proof of Reserves (PoR). Zapewniamy pokrycie aktywów w stosunku 1:1 dla wszystkich traderów od momentu wpłaty środków. Ta funkcjonalność jest wbudowana w architekturę naszej giełdy.
Poruszanie się po nieprzejrzystej branży
Potrzeba nieustannej czujności nigdy nie była większa. Według półrocznego raportu Hacken Web3 Security za 2025 rok, aż 3,1 miliarda dolarów w aktywach cyfrowych zostało utraconych w wyniku ataków i exploitów w ciągu pierwszych sześciu miesięcy tego roku. Ta liczba już przewyższyła całkowitą wartość strat z 2024 roku.
Ta brutalna rzeczywistość jest powodem, dla którego nie tylko mówimy o bezpieczeństwie — aktywnie i nieustannie w nie inwestujemy. Proaktywne audyty, solidne wewnętrzne protokoły i przejrzyste rezerwy to kluczowe elementy tworzenia środowiska handlowego, w którym możesz mieć pełen spokój ducha.
Jeśli interesują Cię szczegóły techniczne, pełne raporty i ich wyniki są publicznie dostępne na stronie internetowej Hacken.
Nasze zaangażowanie w Twoje bezpieczeństwo jest stałe i będziemy nadal podejmować wszelkie niezbędne działania, aby chronić Toobit i społeczność, której służymy.
