Gem Wallet przechodzi audyt bezpieczeństwa CertiK

Published on 8 kwietnia 2026 • Last updated: 26 czerwca 2026
Kate Levy
Kate Levy Content Creator
Max Costa
Max Costa Research Analyst
Gem Wallet przechodzi audyt bezpieczeństwa CertiK
Table of Contents

Gem Wallet ukończył pierwszy niezależny audyt bezpieczeństwa przeprowadzony przez CertiK - wiodącą na świecie firmę zajmującą się bezpieczeństwem Web3. Raport końcowy, opublikowany 8 kwietnia 2026 roku, potwierdził 0 ustaleń krytycznych i 0 wysokich na iOS i Androidzie, czyniąc Gem Wallet jednym z najdokładniej audytowanych bezpiecznych portfeli mobilnych w Web3.

Czym jest CertiK?

CertiK to uznawana na całym świecie firma specjalizująca się w niezależnych audytach bezpieczeństwa projektów blockchain, portfeli mobilnych, protokołów DeFi i smart kontraktów - łącząca weryfikację formalną z dogłębną analizą manualną. Lider rynku w Web3 z ponad 5000 klientów i ocenionymi aktywami cyfrowymi o wartości 495 mld USD (stan na kwiecień 2026 roku), firma audytowała projekty takie jak Tether, Ethereum Foundation, Ripple, TON, Aptos i setki innych.

Wyniki audytu Gem Wallet

CertiK przeprowadził dogłębny audyt bezpieczeństwa Gem Wallet na iOS i Androidzie - oceniając funkcjonalność aplikacji, logikę biznesową i mechanizmy kontroli bezpieczeństwa względem standardu OWASP Mobile Application Security Verification Standard (MASVS) oraz OWASP Mobile Application Security Testing Guide (MASTG) - branżowego standardu bezpieczeństwa aplikacji mobilnych. Audyt łączył manualny przegląd kodu, analizę statyczną oraz dynamiczne testy w czasie wykonywania w bazach kodu Swift (iOS), Kotlin (Android) i Rust (wspólny rdzeń).

Audyt objął najbardziej krytyczne obszary bezpieczeństwa portfela: generowanie i przechowywanie kluczy prywatnych, obsługę frazy mnemonicznej, przebiegi podpisywania transakcji oraz potwierdzenie, że klucze prywatne nigdy nie są ujawniane ani nie wyciekają poza urządzenie. Ocena zidentyfikowała łącznie 11 ustaleń:

  • Krytyczne - 0
  • Wysokie - 0
  • Średnie - 6 (wszystkie rozwiązane przed publikacją)
  • Niskie - 5 (1 rozwiązane, 4 przyjęte do wiadomości)

4 przyjęte do wiadomości ustalenia to zalecenia dotyczące wzmocnienia o niskim poziomie istotności, które nie wpływają na bezpieczeństwo kluczy prywatnych ani na bezpieczeństwo Twoich aktywów.

Gem Wallet utrzymuje zweryfikowany profil bezpieczeństwa w CertiK Skynet, gdzie aktualna ocena audytu i wszystkie ustalenia są publicznie dostępne.

Dlaczego to ważne dla Ciebie

Gem Wallet to w 100% otwartoźródłowy mobilny portfel z samodzielnym przechowywaniem kluczy: Twoje klucze prywatne nigdy nie opuszczają urządzenia, a żadna strona trzecia, w tym nasz zespół, nie ma dostępu do Twoich aktywów. Ponieważ nasz kod jest publicznie dostępny w monorepo Gem Wallet, ustalenia audytu i wszystkie poprawki są publicznie weryfikowalne.

Rozwiązane ustalenia bezpośrednio chronią użytkowników przed realnymi zagrożeniami: atakami phishingowymi przez WalletConnect, atakami typu cross-chain replay dzięki rygorystycznej walidacji EIP-712 Chain ID oraz nieautoryzowanymi nieograniczonymi zatwierdzeniami tokenów. Wszystkie ustalenia o średnim poziomie istotności zostały w pełni rozwiązane przed publikacją.

Przeczytaj pełny raport CertiK

📄 Raport z audytu Gem Wallet CertiK (PDF)

Bezpieczeństwo to nieustanne zobowiązanie, a nie jednorazowy punkt do odhaczenia. Ten audyt to pierwszy krok - Gem Wallet planuje przeprowadzać regularne niezależne oceny bezpieczeństwa w przyszłości.

Wypróbuj Gem Wallet!

Portfel z własnym zabezpieczeniem dla ponad 100 blockchainów

App Store 4,9 ★ w App Store | Google Play 4,8 ★ w Google Play
Pobierz teraz

Często zadawane pytania

CertiK - wiodąca na świecie firma zajmująca się bezpieczeństwem Web3.
8 kwietnia 2026 roku.
Nie. Audyt potwierdził 0 ustaleń krytycznych i 0 wysokich.
Tak. Gem Wallet to portfel z samodzielnym przechowywaniem kluczy - Twoje klucze prywatne nigdy nie opuszczają urządzenia.

Related Posts