A confiança não é algo que se dá automaticamente. Aqui na Toobit, sabemos muito bem como ela é conquistada. A segurança dos seus fundos e dados é a base da nossa bolsa. Embora falemos frequentemente sobre este compromisso, acreditamos que é ainda mais importante demonstrá-lo.
É por isso que recentemente estabelecemos uma parceria com a Hacken, uma empresa líder em auditoria de cibersegurança Web3, para realizar rigorosos testes de penetração nas nossas aplicações móveis para iOS e Android.
Abrimos as nossas portas para que os seus especialistas analisassem as nossas defesas e, hoje, queremos partilhar consigo o processo e os resultados.
Avaliação da Hacken sobre a Toobit
A equipa da Hacken realizou o que é conhecido como uma avaliação de “caixa cinzenta”.
Isto significa que a sua equipa tinha conhecimento parcial dos nossos sistemas, permitindo-lhes simular um ataque realista de um agente informado — um teste muito mais completo do que uma avaliação cega. O objetivo era identificar e mitigar quaisquer vulnerabilidades potenciais nas aplicações que utiliza diariamente.
Em ambas as plataformas, a auditoria revelou 13 conclusões. Temos o prazer de informar que a maioria foi classificada como questões menores. Mais importante ainda, a transparência só é útil quando acompanhada de ação.
A nossa equipa de desenvolvimento tratou e resolveu prontamente estas conclusões, reforçando as nossas aplicações com base no feedback especializado da Hacken. Este processo de testar, identificar e reforçar é um ciclo contínuo, não um evento isolado.
A segurança como base
Esta auditoria bem-sucedida não existe isoladamente. Serve como uma validação externa da nossa estrutura de segurança multicamada existente, que chamamos de tecnologia Bee-Safe.
Um componente essencial deste sistema é a nossa Prova de Reservas (PoR) verificável. Garantimos uma correspondência de 1:1 dos ativos de todos os traders desde o momento em que deposita fundos. Esta funcionalidade está incorporada na arquitetura da nossa bolsa.
Navegar numa indústria enigmática
A necessidade de uma diligência constante nunca foi tão grande. De acordo com o Relatório de Segurança Web3 do Primeiro Semestre de 2025 da Hacken, impressionantes 3,1 mil milhões de dólares em ativos digitais foram perdidos devido a ataques e explorações nos primeiros seis meses deste ano. Esse valor já ultrapassou o total de todo o ano de 2024.
Esta realidade dura é a razão pela qual não falamos apenas sobre segurança — investimos ativamente e de forma contínua nela. Auditorias proativas, protocolos internos robustos e reservas transparentes são componentes essenciais para criar um ambiente de negociação onde possa ter tranquilidade.
Se estiver interessado nos detalhes técnicos, os relatórios completos e as respetivas conclusões estão disponíveis publicamente no site da Hacken.
O nosso compromisso com a sua segurança é contínuo, e continuaremos a tomar todas as medidas necessárias para proteger a Toobit e a comunidade que servimos.
