Auditoria de segurança recente da Ledger não relacionada à violação de dados de junho

Parece que a revisão já estava em andamento antes que o ataque ocorresse.

A popular empresa de carteiras de hardware Ledger anunciou recentemente que passou em uma avaliação de segurança importante, conhecida como SOC 2 Tipo 1. Essa certificação veio após uma violação de dados significativa que a empresa sofreu em junho. A Ledger não decidiu, entretanto, conduzir sua auditoria de segurança por causa da violação, de acordo com comentários de um representante da empresa.

• Entrega recorde de Bitcoin na Bakkt expõe frenesi institucional do BTC

“A Ledger está sempre buscando elevar os padrões de segurança e tem trabalhado para obter o atestado antes da violação de dados”, disse o representante ao Cointelegraph.

A notícia da conclusão da auditoria SOC 2 Tipo 1 da Ledger veio em outubro, o que essencialmente deu ao mercado um nível de confiança com base em um benchmark de segurança convencional confiável.

“O atestado SOC II refere-se tanto ao Sistema, neste caso, apenas ao Ledger Vault e à Organização: a Ledger como um todo”, explicou o representante. “Portanto, se o SOC 2 Tipo 1 se aplica apenas ao Ledger Vault, a organização Ledger como um todo também foi auditada (integração de colaboradores, interações de terceiros, etc.).”

• Fuja dos investimentos do Banco Inter diz analista brasileiro

Kristy-Leigh Minehan, Former CTO of Core Scientific, told Cointelegraph “SOC2 Type 1 is about assessing the design of a security process (or processes) at a specific point in time (or, as of a specified date).” She clarified:

A Ledger foi informada de uma falha no banco de dados em julho, que eles corrigiram rapidamente. A empresa, no entanto, também descobriu uma grande violação de dados anterior que ocorreu em junho, que vazou nomes, endereços e outras informações potencialmente confidenciais de milhares de clientes.

Kristy-Leigh Minehan, ex-CTO de Core Scientific, disse ao Cointelegraph “SOC2 Tipo 1 diz respeito à avaliação do projeto de um processo de segurança (ou processos) em um ponto específico no tempo (ou, a partir de uma data especificada).” Ela esclareceu:

“Eles só seriam avaliados até o momento em que o executassem, não necessariamente quando o recebessem”.

LEIA MAIS:

• Cingapura se torna um destino favorável a ICOs de empresas Blockchain
• Cibercriminosos roubaram US$ 225 milhões em Ethereum através de phishing este ano
• 2020 marcará o fim dos cartões de crédito e não do dinheiro físico aponta Deutsche Bank
• O Ethereum está Crescendo em Popularidade na Venezuela junto com o Bitcoin