Французская компания Ledger, производитель аппаратных криптовалютных кошельков, получила аудиторское заключение в отношении безопасности систем контроля данных (System and Organization Controls, SOC).
Согласно пресс-релизу, аудит провела нью-йоркская компания Friedman. Эта компания в 2017 году пыталась провести аудит резервов компании Tether.
Компания отметила проверку Ledger Vault, кастодиального сервиса компании для крупных инвесторов. «Получив отчет SOC 2 Type 1, мы теперь можем гарантировать нашим клиентам проаудированный уровень безопасности решения Vault», ― заявила компания.
В рамках SOC 2 анализируется правильность обработки информации о клиентах в сервисах организации. Этот отчет дает потенциальным клиентам уверенность в том, что обслуживающая организация прошла процедуру аудита и что их данные находятся в безопасности.
«Получение этого заключения говорит о том, что наши процессы и системы хорошо организованы и в целом безопасны», ― сказал генеральный директор Ledger Паскаль Готье. Он добавил, что в следующем году компания планирует получить SOC 2 Type 2, который проверяет соответствие более строгим стандартам безопасности.
И июле компания сообщила об утечке данных клиентов. Учетка не включала какие-либо данные, которые могли быть использованы для доступа к аппаратными кошельками Ledger, однако email-адреса 1 млн клиентов были скомпрометированы.
Криптовалютная биржа Gemini прошла аудит SOC 2 Type 2 в январе 2020 года.