L’exchange di criptovalute Gemini riceve la valutazione SOC2 per i suoi servizi di custodia

Gemini, l’exchange di criptovalute newyorkese fondato nel 2014 dai gemelli Cameron and Tyler Winklevoss, ha appena portato a conclusione una valutazione SOC (acronimo di Service and Organization Controls) di tipo 2; la notizia, anche se espressa in linguaggio un po’ oscuro per i più (concedendomi un gioco di parole avrei potuto definirlo un linguaggio criptico) è rilevante perché la valutazione SOC 2 definisce la più alta conformità in tema di sicurezza che un’organizzazione finanziaria possa dimostrare e, più nel dettaglio, è un audit delle procedure di controllo che interessa le aziende IT che forniscono servizi. In sostanza, si tratta di uno standard internazionale di reporting per i sistemi di gestione dei rischi in materia di cybersecurity; oltre questo, tra i vari adempimenti, Gemini si è anche sottoposta a una revisione contabile (realizzata da Deloitte, revisore numero uno al mondo in termini di ricavi e numero di professionisti) passandola a pieni voti.

Si tratta di un passaggio di fondamentale importanza per un’azienda orientata, oltre che ad offrire servizi di scambio, alla custodia delle criptovalute, importante per guadagnare la fiducia dei clienti e che certifica non solo l’alto livello di sicurezza della piattaforma ma anche la completa conformità della stessa alla normativa vigente negli USA. A chiarire l’importanza di tutto questo è intervenuto direttamente il responsabile del rischio Gemini (Yusuf Hussain) rimarcando come, in caso di falle alla sicurezza, sia inevitabile conseguenza per i clienti la perdita dei propri fondi; Hussain ha inoltre voluto rimarcare come, in questo momento, Gemini sia l’unica azienda ad offrire servizi di scambio e di custodia delle criptovalute a poter vantare una valutazione di tipo SOC 2. Interpellato da Cointelegraph in merito a questa notizia l’exchange ha inoltre dichiarato che, a partire da questo momento, si sottoporrà alla medesima valutazione tutti gli anni, di modo da fornire ai propri clienti adeguata garanzie in merito agli standard di sicurezza usati nella custodia dei fondi.