Sicherheitsprüfung bei Ledger steht nicht in Zusammenhang mit Datenleck

Der Wallet-Dienstleister Ledger hatte jüngst bekanntgegeben, ein Sicherheitszertifikat nach dem Standard SOC 2 Type 1 zugesprochen bekommen zu haben. Der Erhalt des Zertifikats folgt nur wenige Monate, nachdem das Unternehmen im Juni ein Datenleck hatte. Wie Ledger nun klarstellt, sollen die Sicherheitsprüfung allerdings nicht auf Grund des Lecks veranlasst worden sein.

So schreibt ein Sprecher des Unternehmens gegenüber Cointelegraph: „Ledger bemüht sich immer darum, die eigenen Sicherheitsstandards zu erhöhen und hatte schon vor dem Datenleck die entsprechende Sicherheitsprüfung in Auftrag gegeben“.

Die Meldung, dass Ledger das Sicherheitszertifikat SOC Type 1 erhalten hat, kam erst vor wenigen Wochen. Damit sollte die erhöhte Vertrauenswürdigkeit des Wallet-Dienstleister nachgewiesen werden.

„Das SOC II Zertifikat bezieht sich auf beide Systeme, einerseits auf den Ledger Vault Service und andererseits auf die Organisation Ledger als Ganzes“, wie der Sprecher dahingehend erklärt. Und weiter: „Auch wenn das SOC 2 Type 1 Zertifikat also für Ledger Vault ausgestellt ist, umfasst es dennoch die gesamte Organisation von Ledger, darunter auch die Zusammenarbeit mit dritten Parteien.“

Im Juli hatte Ledger bemerkt, dass die eigenen Systeme ein Datenleck hatte, das sofort gestopft wurde. Daraufhin bemerkte das Unternehmen, dass es im Juni ein noch größeres Datenleck gegeben hatte, durch das im großen Stil Kundendaten mit zum Teil sensiblen Informationen nach außen gesickert sind.

Kristy-Leigh Minehan, die ehemalige Technische Leiterin von Core Scientific, erklärt bezüglich des Zertifikats: „Das SOC 2 Type 1 überprüft die Konzipierung und die Abläufe eines Sicherheitssystems zu einem bestimmten Zeitpunkt.“

„Die Prüfung findet also nur bis zum Zeitpunkt der Durchführung statt, zum Zeitpunkt der Zertifikatvergabe muss sie also keine Gültigkeit mehr haben.“

auf cointelegraph lesen