提供多项硬体钱包产品和解决方案的加密货币业者公司Ledger已成功获得正式的安全稽核,成功通过美国会计师协会认定的服务组织控制(System and Organization Controls, SOC)的第一型测试(Type 1 test )。
根据热门硬体钱包公司Ledger所提供的声明,纽约会计师事务所Friedman LLP为Ledger 进行SOC 2的第一型测试。声明指出:
透过取得SOC 2 Type 1报告,我们现在能够为客户提供额外的一层安全验证,确保Vault 钱包产品在所有时间都是安全的,而且我们设有流程能确保这一切。
Ledger Vault是种针对大型客户与企业提供的加密货币储存解决方案,是在整个Ledger公司之下的托管事业。
SOC 2的测试会藉由一种稽核方式分析一家公司的安全性,验证服务企业是否合适处理客户的资讯。加州电脑资安公司RSI Security在部落格的一篇贴文中解释说:
做为对美国会计师协会(AICPA)稽核程序合规证明的一环,SOC 2 Type 1报告显示一家软体即服务(SaaS)公司拥有最佳的做法。这为潜在的客户提供保证,确定这是一家通过上述稽核程序的服务组织,而且当他们与符合SOC 2的企业打交道时,他们的资料数据是安全的。
相较下,SOC 2第二型测试的门槛较高,这种测试会有更高的标准,需要更长的时间才能过关。
在SOC 2 Type 1的分析中,会计师事务所Friedman从许多层面对Ledger进行调查,包括其灾难回复策略与其安全性,以及许多其他技术特定做法。Ledger的技术长Charles Guillemet在声明中表示:
取得这项证明是个成就,因为它代表我们的流程和系统获得简化、档案化且整体是安全的。
另外根据Ledger执行长Pascal Gauthier在这份声明中的说法,该公司明年的目标是取得SOC 2第二型测试过关。
Ledger在这次取得SOC 2 Type 1测试过关的数月之前,才发生资料库外泄事件,导致客户的资料被曝光。爆发那次事件后,Ledger修复了问题的根源。另外,加密货币交易所Gemini先前已宣布,该公司已于2020年1月通过SOC 2的第二型测试。