Il depositario Cripto BitGo supera Gemini con un esame di sicurezza avanzato

BitGo, società di custodia Cripto, afferma di aver superato un'avanzata revisione di sicurezza condotta da un supervisore esterno, affermando di essere la prima startup Cripto a ricevere questo livello di certificazione.

Nello specifico, l'azienda ha ottenuto unSOC2Certificazione di tipo 2, un audit di sicurezza standard eseguito da un supervisore esterno che garantisce che un'azienda mantenga in ordine le proprie pratiche di sicurezza.

A gennaio, la borsa Gemini, fondata da Cameron e Tyler Winklevoss, ha ricevuto la certificazione SOC 2 Tipo 1dal revisore dei conti "Big Four" DeloitteTom Pageler, responsabile della sicurezza di BitGo, ha dichiarato a CoinDesk che la sua azienda è la prima startup Cripto a raggiungere il livello successivo.

"Non c'è alcun obbligo legale per noi di farlo", ha detto Pageler. "Lo facciamo per legittimare il settore, per far vedere alle persone che stiamo prendendo sul serio il nostro lavoro. I nostri clienti verrebbero da noi e vorrebbero sapere chi ci sottopone a revisione e qual è l'insieme di controlli a cui ci atteniamo".

(Per essere onesti, l'esame Gemini copriva sia le sue attività di scambio che di custodia, mentre quello di BitGo copriva solo la custodia, come ha osservato Tyler Winklevoss in untwittare(Martedì dopo la pubblicazione di questo articolo.)

BitGo non ha voluto dire quale società di revisione ha condotto l'esame di Tipo 2, se non che è ONE delle cosiddette Big Four. L'estate scorsa, quando ha superato la revisione di Tipo 1, identificato Deloittecome supervisore esterno per quell'esame.

Livello successivo

La differenza tra i due esami è che con la certificazione di Tipo 1, un revisore verifica che un'azienda abbia predisposto un insieme adeguato di controlli per garantire la sicurezza, mentre con la certificazione di Tipo 2 si verifica che l'azienda segua le regole che ha stabilito per se stessa.

"Come parte dell'esame, un revisore dei servizi deve ottenere dichiarazioni scritte dalla direzione aziendale con la descrizione del sistema aziendale", ha affermato Olga Usvyatsky, vicepresidente della ricerca presso Audit Analytics. "In un rapporto di tipo 2, il revisore fornirà anche una dichiarazione se questi controlli stavano funzionando in modo efficace in un dato momento".

Entrambi i documenti sono riservati e possono essere mostrati solo ai partner e ai clienti dell'azienda, sulla base di un accordo di non divulgazione.

Otto mesi di lavoro

Ci sono voluti otto mesi ai revisori per completare l'audit di tipo 2, secondo BitGo. Il revisore ha intervistato lo staff di BitGo, ha controllato il suo software e ha avuto accesso all'edificio e al data center che BitGo sta utilizzando, ha detto Pageler a CoinDesk.

"Volevano assicurarsi che stessimo integrando correttamente le persone, che ai dipendenti venisse rimosso tempestivamente l'accesso, per vedere come procediamo ad apportare modifiche al nostro sistema, come gestiamo le chiavi, con quali principali terze parti abbiamo relazioni", ha affermato.

Pageler ritiene che ottenere audit professionali della gestione della sicurezza sia fondamentale per la maturazione del settore. "Creare fiducia nel mercato Criptovaluta significa avere il massimo livello di controlli e processi in atto per attrarre ed espandere gli investimenti istituzionali", ha affermato.

AGGIORNAMENTO (23 aprile 16:40 UTC):Questo articolo è stato aggiornato per includere una risposta del fondatore di Gemini, Tyler Winklevoss.

Immagine di BitGo tramite gli archivi CoinDesk