Crypto Custodian BitGo One-Ups Gemini Sa Advanced Security Exam

Sinasabi ng Crypto custodian na BitGo na nakapasa ito sa isang advanced na pagsusuri sa seguridad ng isang monitor sa labas, na sinasabing siya ang unang Crypto startup na nakatanggap ng ganitong antas ng sertipikasyon.

Sa partikular, ang kumpanya ay nakakuha ng isang SOC 2 Type 2 certification, isang karaniwang pag-audit sa seguridad na ginagawa ng isang monitor sa labas na tinitiyak na pinapanatili ng isang kumpanya ang mga gawi sa seguridad nito nang maayos.

Noong Enero, ang Gemini exchange, na itinatag nina Cameron at Tyler Winklevoss, ay nakatanggap ng SOC 2 Type 1 na sertipikasyon mula sa auditor ng "Big Four" na si Deloitte. Sinabi ng punong opisyal ng seguridad ng BitGo na si Tom Pageler sa CoinDesk na ang kanyang kumpanya ang unang Crypto startup na umabot sa susunod na antas.

"Walang legal na kinakailangan para gawin namin iyon," sabi ni Pageler. "Ginawa na ito para gawing lehitimo ang industriya, para makita ng mga tao na seryoso naming tinatrato ang aming trabaho. Lalapit sa amin ang aming mga customer at gusto nilang malaman kung sino ang nag-audit sa amin at kung ano ang hanay ng mga kontrol na pinanghahawakan namin."

(Upang maging patas, sinakop ng pagsusulit ng Gemini ang mga negosyo nito sa pagpapalit at pag-iingat, samantalang ang sakop na kustodiya lamang ng BitGo, gaya ng binanggit ni Tyler Winklevoss sa isang tweet Martes pagkatapos mailathala ang artikulong ito.)

Hindi sasabihin ng BitGo kung aling audit firm ang nagsagawa ng Type 2 exam, maliban na ONE ito sa tinatawag na Big Four. Noong nakaraang tag-araw, nang pumasa ito sa Type 1 na pagsusuri, ito kinilala si Deloitte bilang monitor sa labas para sa pagsusulit na iyon.

Susunod na level up

Ang pagkakaiba sa pagitan ng dalawang pagsusulit ay na sa Uri 1 na certification, tinitiyak ng isang auditor na ang isang kumpanya ay nagtatag ng sapat na hanay ng mga kontrol upang mapanatili ang seguridad, habang ang Type 2 ay nagsusuri na ang kumpanya ay sumusunod sa mga panuntunang itinakda nito para sa sarili nito.

"Bilang bahagi ng pagsusuri, ang isang auditor ng serbisyo ay kailangang kumuha ng mga nakasulat na representasyon mula sa pamamahala ng kumpanya na may paglalarawan ng sistema ng kumpanya," sabi ni Olga Usvyatsky, vice president ng pananaliksik sa Audit Analytics. "Sa isang uri ng 2 na ulat, ang auditor ay magbibigay din ng isang pahayag kung ang mga kontrol na ito ay gumagana nang epektibo sa isang punto ng oras."

Ang parehong mga dokumento ay kumpidensyal at maaari lamang ipakita sa mga kasosyo at kliyente ng kumpanya sa ilalim ng isang kasunduan sa hindi pagsisiwalat.

Walong buwang trabaho

Kinailangan ng mga auditor ng walong buwan upang makumpleto ang Type 2 audit, ayon sa BitGo. Ininterbyu ng auditor ang staff ng BitGo, sinuri ang software nito, at nagkaroon ng access sa gusali at sa data center na ginagamit ng BitGo, sinabi ni Pageler sa CoinDesk.

"Nais nilang tiyakin na maayos ang pag-onboard ng mga tao, na inalis ng mga empleyado ang kanilang access sa napapanahong paraan, upang makita kung paano tayo gumagawa ng mga pagbabago sa aming system, kung paano namin ginagawa ang pangunahing pamamahala, kung anong mga pangunahing third party ang mayroon kami ng mga relasyon," sabi niya.

Naniniwala si Pageler na ang pagkuha ng mga propesyonal na pag-audit ng pamamahala sa seguridad ay mahalaga para sa industriya na tumanda. "Ang pagbuo ng kumpiyansa sa merkado ng Cryptocurrency ay nangangahulugan ng pagkakaroon ng pinakamataas na antas ng mga kontrol at proseso sa lugar upang akitin at palawakin ang pamumuhunan sa institusyon," sabi niya.

I-UPDATE (Abril 23 16:40 UTC): Ang artikulong ito ay na-update upang magsama ng tugon mula sa tagapagtatag ng Gemini na si Tyler Winklevoss.

BitGo na imahe sa pamamagitan ng CoinDesk archive