O custodiante de Cripto BitGo supera a Gemini com o exame de segurança avançada

A custodiante de Cripto BitGo afirma ter passado por uma revisão avançada de segurança realizada por um monitor externo, alegando ser a primeira startup de Cripto a receber esse nível de certificação.

Especificamente, a empresa obteve umaSOC2Certificação Tipo 2, uma auditoria de segurança padrão realizada por um monitor externo que garante que uma empresa mantém suas práticas de segurança em ordem.

Em janeiro, a bolsa Gemini, fundada por Cameron e Tyler Winklevoss, recebeu uma certificação SOC 2 Tipo 1da auditora "Big Four" Deloitte. O diretor de segurança da BitGo, Tom Pageler, disse ao CoinDesk que sua empresa é a primeira startup de Cripto a atingir o próximo nível.

"Não há nenhuma exigência legal para que façamos isso", disse Pageler. "Isso é feito para legitimar a indústria, para deixar as pessoas verem que estamos tratando nosso trabalho com seriedade. Nossos clientes vêm até nós e querem saber quem nos audita e qual é o conjunto de controles que mantemos."

(Para ser justo, o exame Gemini cobriu tanto seus negócios de câmbio quanto de custódia, enquanto o da BitGo cobriu apenas a custódia, como Tyler Winklevoss observou em umtuitarTerça-feira após a publicação deste artigo.)

A BitGo não disse qual empresa de auditoria conduziu o exame Tipo 2, exceto que é uma das chamadas Big Four. No verão passado, quando passou na revisão Tipo 1, identificou Deloittecomo monitor externo para esse exame.

Próximo nível acima

A diferença entre os dois exames é que, com a certificação Tipo 1, um auditor garante que uma empresa estabeleceu um conjunto adequado de controles para manter a segurança, enquanto o Tipo 2 verifica se a empresa segue as regras que ela mesma definiu.

“Como parte do exame, um auditor de serviço precisa obter representações escritas da gerência da empresa com a descrição do sistema da empresa”, disse Olga Usvyatsky, vice-presidente de pesquisa da Audit Analytics. “Em um relatório tipo 2, o auditor também fornecerá uma declaração se esses controles estavam operando efetivamente em um ponto no tempo.”

Ambos os documentos são confidenciais e podem ser mostrados apenas aos parceiros e clientes da empresa sob um acordo de confidencialidade.

Oito meses de trabalho

Os auditores levaram oito meses para concluir a auditoria Tipo 2, de acordo com a BitGo. O auditor entrevistou a equipe da BitGo, verificou seu software e teve acesso ao prédio e ao data center que a BitGo está usando, Pageler disse à CoinDesk.

“Eles queriam ter certeza de que estávamos integrando as pessoas corretamente, que os funcionários tiveram seu acesso removido em tempo hábil, para ver como fazemos as mudanças em nosso sistema, como fazemos o gerenciamento de chaves, com quais terceiros importantes temos relacionamento”, disse ele.

Pageler acredita que obter auditorias profissionais de gerenciamento de segurança é crucial para o amadurecimento da indústria. “Construir confiança no mercado de Criptomoeda significa ter o mais alto nível de controles e processos em vigor para atrair e expandir o investimento institucional”, disse ele.

ATUALIZAÇÃO (23 de abril 16:40 UTC):Este artigo foi atualizado para incluir uma resposta do fundador da Gemini, Tyler Winklevoss.

Imagem BitGo via arquivos CoinDesk