Construímos para o futuro das finanças, mas também vivemos no presente. E, neste momento, o presente está a contar uma história particularmente sombria sobre a segurança das criptomoedas.
Os números são impressionantes, mesmo para um mercado propenso a choques: as perdas em criptomoedas dispararam para 2,17 mil milhões de dólares até meados de 2025, ultrapassando facilmente o total do ano anterior.
Mas o verdadeiro ponto de interesse é a mudança na forma como estes ataques estão a acontecer.
O vetor de ataque está a evoluir
Durante algum tempo, o setor podia concentrar-se fortemente nas falhas dos contratos inteligentes. Agora, a ameaça subiu na cadeia. Trata-se de explorar falhas operacionais e processuais.
Pense nisso como engenharia social, lapsos na gestão de chaves ou fraca governação de APIs. Os agentes maliciosos estão a visar as camadas humanas e de hardware que ligam tudo.
Esta realidade torna uma única medida de segurança, ou a dependência de uma única auditoria, num ponto de falha. Não se pode construir uma fortaleza com uma só parede.
A nossa resposta: defesa em profundidade com múltiplos auditores
É por isso que estamos a reforçar a nossa estratégia de múltiplos auditores, ao estabelecer uma parceria com a SlowMist, uma das empresas líderes mundiais em segurança Web3.
Não é a nossa primeira experiência. Concluímos recentemente testes de penetração bem-sucedidos com os auditores de topo da Hacken, testando exaustivamente os nossos sistemas. O passo lógico seguinte na nossa abordagem de defesa em profundidade é trazer uma nova perspetiva.
A SlowMist está agora a realizar uma auditoria abrangente de toda a infraestrutura da Toobit. Isso significa:
-
É uma revisão de toda a pilha: Examina todos os aspetos da nossa operação, desde a plataforma web voltada para o utilizador até às nossas APIs.
-
É uma camada de verificação: Ao envolver uma segunda empresa altamente reputada, obtemos um novo conjunto de olhos especializados sobre cada camada da plataforma, garantindo que o nosso escudo protetor é verdadeiramente multilayer e verificável.
O relatório final da SlowMist fornecer-nos-á um plano com informações acionáveis para reforçar ainda mais os nossos sistemas contra a próxima geração de ameaças.
Os nossos traders merecem a máxima segurança dos fundos e um ambiente de negociação ininterrupto. Para nós, manter essa confiança significa ser obsessivamente verificável. Esta análise externa contínua e rigorosa é o único escudo digno dos seus ativos.
Esperamos partilhar em breve mais informações sobre o processo de auditoria.
