Le dépositaire de Crypto BitGo surpasse Gemini avec l'examen de sécurité avancé

Le dépositaire de Crypto BitGo affirme avoir passé un examen de sécurité avancé par un contrôleur externe, affirmant être la première startup de Crypto à recevoir ce niveau de certification.

Plus précisément, l’entreprise a obtenu unSOC 2Certification de type 2, un audit de sécurité standard effectué par un contrôleur externe garantissant qu'une entreprise maintient ses pratiques de sécurité en ordre.

En janvier, la bourse Gemini, fondée par Cameron et Tyler Winklevoss, a reçu une certification SOC 2 Type 1du cabinet d'audit « Big Four » DeloitteLe directeur de la sécurité de BitGo, Tom Pageler, a déclaré à CoinDesk que son entreprise était la première startup de Crypto à atteindre le niveau supérieur.

« Nous n'avons aucune obligation légale de le faire », a déclaré Pageler. « Cela vise à légitimer le secteur, à montrer que nous prenons notre travail au sérieux. Nos clients s'adressent à nous et veulent savoir qui nous audite et quels sont les contrôles que nous appliquons. »

(Pour être juste, l'examen Gemini couvrait à la fois ses activités d'échange et de garde, tandis que celui de BitGo ne couvrait que la garde, comme l'a noté Tyler Winklevoss dans untweet(Mardi après la publication de cet article.)

BitGo n'a pas souhaité préciser quel cabinet d'audit avait réalisé l'examen de type 2, précisant simplement qu'il s'agissait de ONEun des « Big Four ». L'été dernier, après avoir réussi l'examen de type 1, il identifié Deloittecomme moniteur extérieur pour cet examen.

Niveau supérieur

La différence entre les deux examens est qu'avec la certification de type 1, un auditeur s'assure qu'une entreprise a mis en place un ensemble adéquat de contrôles pour maintenir la sécurité, tandis que le type 2 vérifie que l'entreprise suit les règles qu'elle s'est fixées.

« Dans le cadre de son examen, un auditeur de service doit obtenir des déclarations écrites de la direction de l'entreprise, accompagnées d'une description du système en place », a déclaré Olga Usvyatsky, vice-présidente de la recherche chez Audit Analytics. « Dans un rapport de type 2, l'auditeur doit également indiquer si ces contrôles fonctionnaient efficacement à un moment donné. »

Les deux documents sont confidentiels et ne peuvent être montrés qu'aux partenaires et clients de l'entreprise dans le cadre d'un accord de non-divulgation.

Huit mois de travail

Selon BitGo, il a fallu huit mois aux auditeurs pour réaliser l'audit de type 2. L'auditeur a interrogé le personnel de BitGo, vérifié ses logiciels et a eu accès au bâtiment et au centre de données utilisé par BitGo, a déclaré Pageler à CoinDesk.

« Ils voulaient s'assurer que nous intégrions correctement les gens, que les employés se voyaient retirer leur accès en temps opportun, pour voir comment nous procédions aux changements dans notre système, comment nous gérons les clés, avec quels principaux tiers nous entretenons des relations », a-t-il déclaré.

Pageler estime que des audits professionnels de la gestion de la sécurité sont essentiels à la maturité du secteur. « Instaurer la confiance dans le marché des Cryptomonnaie implique de mettre en place les contrôles et les processus les plus rigoureux pour attirer et développer les investissements institutionnels », a-t-il déclaré.

MISE À JOUR (23 avril 16h40 UTC) :Cet article a été mis à jour pour inclure une réponse du fondateur de Gemini, Tyler Winklevoss.

Image BitGo via les archives CoinDesk