Ledger, uma empresa de criptomoeds que fornece várias soluções de carteira de hardware, obteve um teste de controle de sistema e organização, ou SOC, tipo 1 bem-sucedido.  

Friedman LLP, uma empresa de contabilidade com sede em Nova York, executou o teste SOC 2 Tipo 1 em Ledger, de acordo com uma declaração fornecida à Cointelegraph:

"Ao obter o relatório SOC 2 Tipo 1, agora podemos fornecer uma camada adicional de segurança verificada aos nossos clientes, garantindo que a solução Vault esteja protegida em todos os momentos e que tenhamos os processos em vigor para garantir a disponibilidade."

Uma solução de armazenamento de criptoativos para grandes empresas e empresas, a Ledger Vault opera como uma ala de custódia sob a empresa Ledger mais ampla.

exame SOC 2 analisa a segurança de uma empresa por meio de uma auditoria, verificando o tratamento adequado das informações do cliente por entidades baseadas em serviço.

"Como prova de conformidade com o procedimento de auditoria AICPA, o relatório SOC 2 Tipo 1 mostra que uma empresa de SaaS [software como serviço] possui as melhores práticas em vigor", explicou uma postagem de blog da RSI security.

"Isso dá aos clientes em potencial a garantia de que uma organização de serviço foi aprovada no referido procedimento de auditoria e que seus dados estão seguros se trabalharem com a empresa em conformidade com o SOC 2", acrescentou o post. 

Em contraste, um exame SOC 2 Tipo 2 eleva a barra, testando contra padrões mais detalhados enquanto requer um horizonte de tempo mais longo para uma luz verde. 

Durante a análise SOC 2 Tipo 1, Friedman investigou Ledger em vários níveis, incluindo sua estratégia de recuperação de desastres e sua segurança, bem como uma série de outras especificações técnicas.

"Receber este atestado é uma conquista, pois mostra que nossos processos e sistemas são simplificados, documentados e seguros em geral", disse o diretor de tecnologia da Ledger, Charles Guillemet, no comunicado.

No próximo ano, a empresa pretende obter uma aprovação SOC 2 Tipo 2, de acordo com comentários na declaração do CEO da Ledger, Pascal Gauthier.

O sinal verde do exame vem depois que Ledger sofreu um vazamento de banco de dados há vários meses, que expôs informações dos clientes. A popular empresa de carteiras de hardware corrigiu a raiz do problema após o incidente.  

A Exchange Gemini anunciou que havia passado de forma semelhante  no teste SOC 2 Tipo 2 em janeiro de 2020. 

LEIA MAIS