W kryptowalutach dużo czasu poświęcamy na rozmowy o systemach "bez zaufania". Ale ironia prowadzenia globalnej giełdy polega na tym, że zaufanie jest jedyną walutą, która się liczy.
Możesz mieć najnowocześniejszy interfejs użytkownika i największą płynność na świecie, ale jeśli twoje zabezpieczenia opierają się na zasadzie "zaufaj mi, stary", to tylko czekasz na nagłówek, którego nie chcesz przeczytać.
Postanowiliśmy pominąć podejście "na słowo honoru". Właśnie pomyślnie zakończyliśmy nasz audyt certyfikacji ISO/IEC 27001:2022, zweryfikowany przez zespół Swiss Approval.
Poza modnymi hasłami
Dla tych, którzy nie spędzają weekendów na czytaniu plików PDF dotyczących zgodności, ISO 27001:2022 to międzynarodowy standard dotyczący tego, jak firma zarządza informacjami. Jest to w zasadzie "dorosły w pokoju" wśród standardów bezpieczeństwa.
Podczas gdy branża jako całość straciła ponad 3,4 miliarda dolarów na skutek ataków w 2025 roku, my zajmowaliśmy się zaostrzaniem śrub w naszym Systemie Zarządzania Bezpieczeństwem Informacji (ISMS). Aktualizacja z 2022 roku szczególnie skupia się na chaotycznych, nowoczesnych realiach naszej branży: podatnościach chmurowych, prywatności danych i inteligencji zagrożeń.
Co to naprawdę oznacza
Certyfikacja to więcej niż tylko odznaka. Reprezentuje ona rygorystyczne zagłębienie się w nasze struktury, aby upewnić się, że nasze zarządzanie bezpieczeństwem jest wplecione w nasze codzienne operacje. Nasze skupienie pozostaje na:
-
Logika ponad szczęście: Stosowanie nadzoru opartego na ryzyku we wszystkich operacjach technicznych.
-
Siła "nie": Egzekwowanie dostępu o najmniejszych uprawnieniach, aby tylko odpowiednie osoby miały dostęp do odpowiednich danych.
-
Gotowość jako domyślna: Dokumentowanie cykli reakcji na incydenty, aby nie improwizować podczas kryzysu.
-
Weryfikacja sąsiadów: Utrzymywanie naszych dostawców zewnętrznych na tych samych irytujących standardach bezpieczeństwa, które stosujemy wobec siebie.
Ale nie poprzestaliśmy na wewnętrznym audycie. Poddaliśmy również nasze systemy analizie CER.live, wiodącej platformy oceny cyberbezpieczeństwa. Przyznali Toobitowi ocenę AAA, ich najwyższą możliwą ocenę.
Dlaczego AAA ma znaczenie
Metodologia CER.live jest znana z rygorystyczności, oceniając ponad 18 wskaźników, w tym testy penetracyjne, programy nagród za błędy i dowody rezerw. Ponieważ dane CER.live bezpośrednio wpływają na Trust Score CoinGecko, ta ocena potwierdza, że najbardziej zaufani niezależni obserwatorzy branży zgadzają się z naszą postawą w zakresie bezpieczeństwa.
Budowanie na dłuższą metę
Ten kamień milowy znajduje się obok naszego stosu Bee-Safe i naszego ciągłego dowodu rezerw (PoR). Jest to część szerszej filozofii: wierzymy, że bycie dojrzałym partnerem dla detalicznych i instytucjonalnych traderów wymaga więcej niż tylko braku włamań. Wymaga audytowalnego, przejrzystego frameworku, który udowadnia, że robimy to, co mówimy, że robimy.
Branża kryptowalut w końcu dojrzewa. Cieszymy się, że możemy pomóc prowadzić tę drogę, jeden audyt na raz.
