/Ledger’in son güvenlik denetimi, Haziran ayındaki veri ihlali ile bağlantılı değildi

Ledger’in son güvenlik denetimi, Haziran ayındaki veri ihlali ile bağlantılı değildi

Popüler donanım cüzdan şirketi Ledger, geçtiğimiz günlerde SOC 2 Type 1 olarak bilinen önemli bir güvenlik değerlendirmesinden geçtiklerini duyurdu. Bu sertifika, şirketin Haziran ayında maruz kaldığı önemli bir veri ihlalinin ardından geldi. Bununla birlikte, Ledger temsilcisinin yorumlarına göre, Ledger ihlal nedeniyle güvenlik denetimini yapmaya karar vermedi.

Temsilci Cointelegraph’a “Ledger her zaman güvenlik standartlarını yükseltmeye çalışıyor ve veri ihlalinden önce tasdik almaya çalışıyor” dedi.

Ledger’in tamamlanan SOC 2 Tip 1 denetiminin haberi Ekim ayında geldi ve temelde piyasaya güvenilir bir ana akım güvenlik kriterine dayalı bir güven seviyesi verdi.

Temsilci, “SOC II onayı hem Sisteme, bu durumda, yalnızca Ledger Vault’a hem de Organizasyon: Bir bütün olarak Ledger’a atıfta bulunuyor,” dedi. “Bu nedenle, SOC 2 Tip 1 yalnızca Ledger Vault için geçerliyse, Ledger organizasyonu bir bütün olarak denetlenmiştir (ortak çalışanların katılımı, üçüncü taraf etkileşimleri vb.).”

Ledger, Temmuz ayında hızlı bir şekilde yamaladıkları bir veritabanı zayıflığından haberdar edildi. Bununla birlikte şirket, Haziran ayında meydana gelen ve binlerce müşterinin adlarını, adreslerini ve diğer potansiyel olarak hassas bilgileri sızdıran önceki büyük bir veri ihlalini de ortaya çıkardı.

Core Scientific’in eski CTO’su Kristy-Leigh Minehan, Cointelegraph’a “SOC2 Tip 1, belirli bir zamanda (veya belirli bir tarihte) bir güvenlik sürecinin (veya süreçlerinin) tasarımını değerlendirmekle ilgilidir” dedi. Açıkladı:

“Ödül aldıklarında değil, yalnızca uyguladıkları noktaya kadar değerlendirilecekler.”

#Ledgerin #son #güvenlik #denetimi #Haziran #ayındaki #veri #ihlali #ile #bağlantılı #değildi