video thumb

شرکت کیف پول Ledger از ممیزی امنیتی رسمی عبور می‌کند

گزارش های منتشر شده حاکی از آن است که لجر ( Ledger )، یک شرکت ارز دیجیتال ارائه دهنده تعدادی از راه حل های کیف پول

طبق بیانیه ارائه شده به کوین تلگراف Friedman LLP، یک شرکت حسابداری مستقر در نیویورک، آزمایش SOC 2 Type 1 را روی لجر انجام داد. در این بیانیه آمده است:

“با به دست آوردن گزارش SOC 2 نوع ۱، اکنون می توانیم یک لایه امنیتی تأیید شده دیگر را به مشتریان خود ارائه دهیم و اطمینان حاصل کنیم که راه حل Vault همیشه امن است و ما فرآیندهای لازم برای اطمینان از در دسترس بودن را انجام می دهیم.”

آزمون SOC 2 امنیت این شرکت را از طریق ممیزی، تأیید نحوه مدیریت صحیح اطلاعات مشتری توسط نهادهای مبتنی بر خدمات، تجزیه و تحلیل می کند. در یک پست وبلاگ از RSI Security توضیح داده شده است: “به عنوان اثبات انطباق با روش حسابرسی AICPA، گزارش SOC 2 نوع ۱ نشان می دهد که یک شرکت نرم افزار [به عنوان یک خدمت] بهترین روش ها را دارد.” همچنین در این پست آمده است: “این اقدام به مشتریان اطمینان می دهد که یک سازمان خدماتی روش حسابرسی مذکور را گذرانده است و اگر با یک شرکت سازگار با SOC 2 کار کنند، داده های آنها ایمن است.”

در مقابل، یک آزمون SOC 2 نوع ۲ نوارها را بالا می برد و در برابر استانداردهای عمیق تر آزمایش می کند در حالی که برای در یافت چراغ سبز به افق زمانی بیشتری نیاز دارد.

در طول تجزیه و تحلیل SOC 2 نوع ۱، فریدمن در مورد لجر در چندین سطح تحقیق کرد، از جمله استراتژی بازیابی فاجعه و امنیت آن و همچنین تعداد زیادی از مشخصات فنی دیگر. چارلز گیلمت (Charles Guillemet)، مدیر ارشد فناوری لجر در این بیانیه عنوان کرد: “دریافت این گواهینامه یک موفقیت است. طبق نظرات ارائه شده از پاسکال گوتیر (Pascal Gauthier)، مدیرعامل لجر در این بیانیه، این شرکت قصد دارد سال آینده تأییدیه SOC 2 نوع ۲ را تأمین کند.

این چراغ سبز پس از آن رخ می دهد که لجر چندین ماه پیش دچار نشت پایگاه داده شد و اطلاعات مشتریانش آشکار شد و این شرکت محبوب کیف پول سخت افزاری به دنبال این حادثه ریشه اصلی این مشکل را برطرف کرد.

همچنین لازم به ذکر است که صرافی ارز دیجیتال جمینی اعلام کرد که آزمایش SOC 2 نوع ۲ خود را به طور مشابه در ژانویه ۲۰۲۰ پشت سر گذاشته است.