Крипто Custodian BitGo One Ups Gemini з розширеним іспитом з безпеки

Крипто зберігач BitGo каже, що пройшов поглиблену перевірку безпеки стороннім спостерігачем, стверджуючи, що він є першим Крипто стартапом, який отримав такий рівень сертифікації.

Зокрема, компанія отримала a SOC 2 Сертифікація типу 2, стандартний аудит безпеки, який виконує сторонній спостерігач, який гарантує, що компанія підтримує свої методи безпеки в порядку.

У січні біржа Gemini, заснована Кемероном і Тайлером Вінклвоссами, отримала сертифікат SOC 2 Type 1 від «Великої четвірки» аудитор Deloitte. Головний спеціаліст із безпеки BitGo Том Пейджлер сказав CoinDesk, що його компанія є першим Крипто стартапом, який досяг нового рівня.

«Немає юридичних вимог для нас робити це», - сказав Пейджлер. «Це зроблено, щоб легітимізувати галузь, щоб люди бачили, що ми серйозно ставимося до нашої роботи. Наші клієнти приходили до нас і хотіли знати, хто нас перевіряє та який набір засобів контролю ми дотримуємося».

(Чесно кажучи, іспит Gemini охоплював як обмінний бізнес, так і депозитарний бізнес, тоді як BitGo охоплював лише зберігання, як зазначив Тайлер Вінклвосс у твіт у вівторок після публікації цієї статті.)

BitGo не повідомляє, яка аудиторська фірма проводила іспит типу 2, за винятком того, що це ONE з так званої великої четвірки. Минулого літа, коли він пройшов перевірку типу 1, це визначив Deloitte як зовнішній монітор для цього іспиту.

Наступний рівень

Різниця між цими двома іспитами полягає в тому, що за допомогою сертифікації типу 1 аудитор переконується, що компанія створила адекватний набір засобів контролю для підтримки безпеки, тоді як тип 2 перевіряє, чи дотримується фірма правил, які вона сама для себе встановила.

«У рамках перевірки аудитору сервісу необхідно отримати письмові заяви від керівництва компанії з описом системи компанії», — розповіла Ольга Усвятська, віце-президент з досліджень Audit Analytics. «У звіті типу 2 аудитор також надасть заяву про те, чи ці засоби контролю працювали ефективно в певний момент часу».

Обидва документи є конфіденційними і можуть бути показані тільки партнерам і клієнтам компанії на умовах угоди про нерозголошення.

Вісім місяців роботи

За даними BitGo, аудиторам знадобилося вісім місяців, щоб завершити перевірку типу 2. Аудитор опитав персонал BitGo, перевірив його програмне забезпечення та мав доступ до будівлі та центру обробки даних, які використовує BitGo, сказав Пейджлер CoinDesk.

«Вони хотіли переконатися, що ми належним чином залучаємо людей, що працівники мають своєчасно скасований доступ, щоб побачити, як ми вносимо зміни в нашу систему, як ми здійснюємо управління ключами, з якими великими третіми сторонами ми маємо стосунки», — сказав він.

Пейджлер вважає, що отримання професійних аудитів управління безпекою має вирішальне значення для розвитку галузі. «Зміцнення довіри до ринку Криптовалюта означає наявність найвищого рівня контролю та процесів для залучення та розширення інституційних інвестицій», — сказав він.

ОНОВЛЕННЯ (23 квітня 16:40 UTC): Цю статтю оновлено, щоб включити відповідь засновника Gemini Тайлера Вінклвосса.

Зображення BitGo через архіви CoinDesk