CoinDesk 先前發佈了一篇報導,指出密碼資產託管商 BitGo 表示已經通過進階的安全審查,聲稱其是第一個獲得 SOC 2 Type 2 認證報告的密碼貨幣新創公司。這個報告是由外部審查「標準安全審計」,確保公司執行業務能保證客戶個人資料數據的安全。不過這篇報導卻被雙胞胎 Winklevoss 兄弟諷刺回應,由於這篇報導名稱為《BitGo 的 安全審計略勝雙子星交易所一籌,獲得更高標準的審計》。
密碼貨幣託管新創 BitGo 的首席安全長湯姆・派傑樂(Tom Pageler)在 CoinDesk 的訪談表示,BitGo 是第一家拿到這麼高水準報告(SOC 2 Type 2)的密碼貨幣公司:
「沒有法律要求我們這麼做。這麼做是為了讓行業合法化,讓大家看到我們是玩真的。我們的客戶會想知道是那間會計公司審核,我們的標準安全審計有哪些流程。」
而這篇文章一出,立刻遭到雙胞胎兄弟之一的 Tyler Winklevoss 回擊:
「好一個 CoinDesk 的假新聞,雙子星的 SOC 2 報告包含了託管服務以及交易所服務,而 BitGo 的 SOC 2 只是託管而已。將我們之間的審計認證相提並論,根本是張飛打岳飛。
這是假新聞,誤導群眾。」
就在今年 1 月,著名比特幣早期投資雙胞胎 Winklevoss 兄弟所創立的雙子星交易所(Gemini )獲得國際四大會計公司德勤(Deloitte Touche Tohmatsu)SOC 2 Type 1 認證報告。
而 BitGo 不願意透露是哪個會記公司進行安全審計,只說是四大會計公司之一。儘管如此,在去年夏天,BitGo 通過 SOC Type 1 之後,的確將德勤會計公司列為審計 BitGo 的公司。
而 CoinDesk 的報導爭議是因為,雙子星交易所跟 BitGo 的業務本來就不一樣,在 SOC 2 type 2 的審查標準也不同。雖然 BitGo 獲得了 Type 2 的報告,但不代表可以用標題去誤導群眾 BitGo 優於雙子星交易所。
SOC2 type 1 vs 2
type 1 和type 2 報告是針對組織的不同控制的兩種類型的報告。報告一般適合的組織普遍提出了一個共同的問題。它通常取決為用戶提供的服務。有時公司可能需要經歷 type 1 和 type 2 審核。
type 1 報告也被稱為 SSAE 16(關於認證參與標準的聲明)報告。這些報告著重於審查與財務報告流程有關的控制。確認受審查組織是管理影響其客戶財務報表的流程的組織。例如工資單、帳單、收入流程等。
SOC 2 type 2
type 2 全名為「服務組織控制」,是一種可確保服務提供者安全地管理資料並保護客戶利益和隱私的審核過程。SOC 合規性包括客戶資料的安全性、可用性、保密性和隱私性。 團隊與審核公司合作,在以下領域滿足 SOC 2 type 2 認證的要求。
兩次考試之間的區別在於,通過 Type 1 認證,外部審核公司已經確保公司建立了足夠的控制措施以維護安全。而 Type 2 認證則是檢視公司是否遵循其為自己所設定的規則。
?相關報導?
高盛投資的新創 BitGo 加入 STO 的戰局,增加「證券型代幣託管」服務
【英國希望成為加密貨幣全球中心?】Winklevoss兄弟試圖將雙子星交易所擴張到英國市場
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
