Ledger, noto produttore di hardware wallet per criptovalute, ha completato con successo un test System and Organization Controls (SOC) 2 Type 1.
È stata Friedman LLP, azienda di contabilità con sede a New York, ad aver eseguito tale test su Ledger:
"Ottenendo un report SOC 2 Type 1, ora siamo in grado di fornire ai nostri clienti un ulteriore livello di sicurezza verificata. Questo garantisce che la soluzione Vault sia sempre protetta e che siano stati implementati processi per assicurarne la disponibilità."
Ledger Vault è una soluzione per la custodia di criptovalute, indirizzata principalmente a compagnie e grandi investitori.
Il test SOC 2 analizza il livello di sicurezza di un'azienda, verificando che tutti i dati sui clienti vengano gestiti in maniera corretta. Sul blog di RSI Security viene spiegato:
"In quanto dimostrazione di conformità con le procedure di audit AICPA, il report SOC 2 Type 1 mostra che un'azienda SaaS [Software-as-a-Service] ha implementato le migliori prassi.
Offre ai potenziali clienti la certezza che un fornitore di servizi abbia superato la suddetta procedura di audit, e che pertanto i suoi dati saranno al sicuro se deciderà di lavorare con un'azienda conforme allo standard SOC 2."
Charles Guillemet, Chief Technology Officer di Ledger, ha commentato:
"Ricevere questa attestazione rappresenta per noi un importante traguardo, in quanto dimostra che i nostri sistemi e processi sono efficienti, documentati e complessivamente sicuri."
Il prossimo anno la compagnia tenterà di ottenere una certificazione SOC 2 Type 2, che richiede il superamento di standard ancora più severi, ha svelato il CEO Pascal Gauthier.
Qualche mese fa Ledger aveva subito un attacco hacker, che ha portato al furto dei dati dei clienti dal database aziendale. In seguito all'incidente, la compagnia ha confermato di aver risolto il problema alla radice.
A gennaio di quest'anno, l'exchange di criptovalute Gemini aveva ottenuto una certificazione SOC 2 Type 2.