Агрегатор 1inch отримав міжнародні сертифікати безпеки ISO 27001 і SOC 2 Type 1, встановивши новий стандарт у сфері децентралізованих фінансів (DeFi).
Про це розповідає ProIT
Міжнародна сертифікація та її значення
Проєкт 1inch став першою DeFi-екосистемою, що пройшла сертифікацію за стандартами ISO 27001 і SOC 2 Type 1, підтвердивши високий рівень корпоративного управління та безпеки. Сертифікати були видані дочірній компанії Degensoft Ltd, яка зареєстрована в Об’єднаних Арабських Еміратах. Це зміцнює позиції 1inch як одного з найнадійніших гравців у секторі децентралізованих фінансів.
Впровадження міжнародних стандартів стало важливим елементом стратегії компанії, спрямованої на зближення DeFi і традиційних фінансів. Після недавнього ребрендингу 1inch акцентує увагу на підвищенні довіри з боку інституційних клієнтів, а також на дотриманні регуляторних вимог для полегшення співпраці з банками та корпоративними партнерами.
Відмінності та вплив на індустрію DeFi
До цього часу стандарти ISO та SOC активно використовувалися у сфері централізованих фінансів, зокрема такими гравцями, як Binance, Coinbase, Trust Wallet і Chainlink Labs. Водночас 1inch став першим DeFi-проєктом, який досяг такого рівня формальної відповідності, що демонструє його відданість принципам безпеки та комплаєнсу.
«DeFi-спільнота часто говорить про зближення з традиційними фінансами, але лише деякі реально адаптують свої процеси. Впровадження стандартів ISO і SOC не суперечить децентралізації, а навпаки, допомагає “говорити однією мовою” з інституційними партнерами», — прокоментував співзасновник 1inch Сергій Кунц.
Сертифікат ISO 27001 підтверджує впровадження системи управління інформаційною безпекою та проходження двоетапного аудиту, а SOC 2 Type 1 оцінює надійність внутрішніх контролів і процедур управління ризиками. Для галузі децентралізованих фінансів це має особливе значення, адже дозволяє перейти від експериментальних рішень до зрілої фінансової інфраструктури.
Розробники 1inch зазначили, що компанія готова ділитися досвідом проходження сертифікації з іншими проєктами, що сприятиме підвищенню рівня безпеки та корпоративної відповідальності в DeFi-секторі.
Підготовка до аудиту та сертифікації відбувалася у співпраці з консалтинговими компаніями zeroShadow та Prescient Security LLC: перша допомогла створити систему контролю та зібрати доказову базу, а друга виступила незалежним аудитором і підтвердила відповідність міжнародним стандартам.