2020-10-12 16:30 |
Компания Ledger — один из главных производителей аппаратных криптовалютных кошельков — объявила об успешном прохождении аудита безопасности типа SOC 2 Type 1. По данным новостного издания Cointelegraph, проведением аудита занималась нью-йоркская консалтинговая фирма Friedman LLP. Эксперты провели тщательный анализ процессов внутри компании, оценили систему её безопасности и проверили степень защиты кастодиального решения Ledger Vault.
Напомним, Ledger является главным производителем криптовалютных аппаратных кошельков в индустрии наряду с компанией Trezor. Особенностью данных устройств является их умение надёжно хранить приватные ключи — то есть по сути документы, которые подтверждают право на использование монет. Ключи хранятся в отдельном чипе, причём он их нигде не светит. Это значит, что мошенники не смогут добраться до нужной комбинации букв и цифр, которые позволят украсть криптовалюту пользователя — как минимум без физического наличия аппаратника.
Подробнее о поводах для покупки такого устройства и его преимуществах на собственном примере читайте в отдельном материале. Тем более что приобретение действительно того стоит: особенно если вы храните в криптовалюте больше, чем пару десятков долларов.
В данном случае речь идёт о кастодиальном решении Ledger Vault. Вообще кастодиан это финансовый агент, который получает в доверительное хранение ценные бумаги клиента. Здесь речь идёт о криптовалютах — они и будут храниться в управлении. То есть инвесторы вкладывают деньги в монеты, а за их хранение отвечают другие люди.
Что аудит даст Ledger?Прежде всего, проведенная процедура является дополнительной гарантией безопасности средств для всех клиентов Ledger, подчеркнули представители компании. Вот их цитата, которую приводит производитель.
Получив отчет о прохождении SOC 2 Type 1, мы теперь можем предоставить нашим клиентам дополнительный уровень безопасности, гарантируя постоянную защиту кастодиального решения Vault и наличие процессов для обеспечения бесперебойности работы всех его систем.
Цитата звучит не совсем конкретно, но смысл ясен. Теперь производитель может гарантировать безопасность работы собственных решений — причём это подтверждают сторонние компании.
Мысль продолжил технический директор Ledger Шарль Гильме.
Получение этой аттестации говорит о правильной организации наших процессов, а также правильной работе с документацией и общем уровне безопасности в Ledger.
Отметим, что в последнее время как раз безопасность внутри систем Ledger «хромает». В конце июля базы данных компании были взломаны хакерами, что стало причиной огромной утечки данных клиентов. Чуть позже представители производителя кошельков заявили, что компания не будет выплачивать компенсацию тем, чья личная информация оказалась в открытом доступе.
А ведь последствия у ситуации действительно могут быть серьёзными. Например, адрес электронной почты обладателя криптовалюты можно использовать для отправки мошеннического письма, в котором будет просьба раскрыть собственную сид-фразу. Это может звучать глупо, но если проделать такое ночью и создать панику, пользователь действительно может попасться. Ну а о возможности применения адреса проживания и вовсе нечего говорить — это опасно в том числе для здоровья обладателя криптовалют.
Так или иначе, факт прохождения SOC 2 Type 1 должен стать хорошей гарантией безопасности вложений в кастодиальный сервис Ledger Vault для крупных инвесторов. Будем надеяться, аудит поспособствует притоку новых инвестиций в индустрию, ну а это подстёгнет начало нового этапа роста криптовалют.
Мы считаем, что прохождение данной процедуры было необходимым с учётом летнего взлома баз данных компании. Производителю понадобились хорошие новости, которые вдобавок бы показали её систему безопасности в позитивном ключе — и именно этим стало известие об окончании аудита. Звучит логично, и для компании это явный плюс.
Надеемся, что известие мотивирует обладателей капитала инвестировать в криптовалюту и хранить её в безопасности. Особенно это актуально после приобретения BTC на 50 миллионов долларов компанией Square. Напомним, покупка случилась на прошлой неделе и стала одной из самой позитивных новостей этой осени. Подробнее о ситуации можно почитать в отдельном материале.
Ещё больше интересных материалов можно найти у нас в Яндекс Дзене. Также не забудьте присоединиться к нашему крипточату, где обсуждается происходящее в мире криптовалют и перспективы его развития.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЕ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты