La reciente auditoría de seguridad de Ledger no tuvo relación con la violación de datos sufrida en junio

Parece que la revisión ya estaba en proceso antes de que ocurriera el ataque.

La popular compañía de billeteras de hardware, Ledger, anunció recientemente que habían pasado una notable evaluación de seguridad, conocida como SOC 2 Tipo 1. Esta certificación llegó después de una importante violación de datos que la compañía sufrió en junio de este año. Sin embargo, Ledger no decidió realizar esta auditoría de seguridad a raíz del nefasto incidente, según los comentarios de un representante de Ledger.

«Ledger siempre está tratando de elevar los estándares de seguridad y ha estado trabajando en conseguir el certificado antes de la violación de los datos», dijo el representante a Cointelegraph.

La noticia de que Ledger completó la auditoría SOC 2 Tipo 1 llegó en octubre, esencialmente dando al mercado un nivel de confianza basado en un parámetro de seguridad convencional.

«El certificado SOC II se refiere tanto al Sistema, en este caso, sólo a Ledger Vault, como a la Organización: Ledger en su totalidad», explicó el representante. «Por lo tanto, si el SOC 2 Tipo 1 sólo se aplica a Ledger Vault, la organización Ledger en su conjunto ha sido auditada (incorporación de colaboradores, interacciones con terceros, etc.)».

Ledger se enteró de una debilidad en la base de datos en julio y la corrigieron rápidamente. Sin embargo, la compañía también descubrió una gran violación de datos anterior que ocurrió en junio, dicha violación filtró los nombres, direcciones y otra información potencialmente sensible de miles de sus clientes.

Kristy-Leigh Minehan, ex CTO de Core Scientific, le dijo a Cointelegraph «la SOC2 Tipo 1 se trata de evaluar el diseño de un proceso (o procesos) de seguridad en un punto específico en el tiempo (o, a partir de una fecha determinada)». Aclaró:

«Solo serían evaluados hasta el momento en que la ejecutaron, no necesariamente cuando se la concedieron».

Sigue leyendo: