Korea Digital Asset (KODA) บริษัทให้บริการดูแลสินทรัพย์ดิจิทัล ได้รับรายงานการรับรอง SOC1 Type 2 (Service Organization Control) จากบริษัทบัญชีและที่ปรึกษา Samil PwC ในวันที่ 2 โดยการรับรองดังกล่าวยืนยันระบบควบคุมภายในของ KODA สำหรับบริการดูแลสินทรัพย์ดิจิทัล ครอบคลุมส่วนที่อาจส่งผลต่อการเก็บรักษาสินทรัพย์ของลูกค้าและการรายงานทางการเงิน ในขณะที่ตลาดการดูแลสินทรัพย์ดิจิทัลกำลังให้ความสำคัญกับการตรวจสอบจากภายนอกของโครงสร้างพื้นฐานการดูแลเป็นมาตรฐานความน่าเชื่อถือหลัก โดยสถาบันต่างๆ เน้นความเสถียรด้านการปฏิบัติการและความสามารถในการป้องกันเหตุขัดข้องเมื่อเลือกผู้ให้บริการดูแล
Samil PwC ตรวจสอบระบบ Cold Storage และการจัดการ Wallet ของ KODA
KODA ประกาศในวันที่ 2 ว่าได้รับรายงานการรับรอง SOC1 Type 2 จาก Samil PwC สำหรับบริการดูแลสินทรัพย์ดิจิทัลของบริษัท SOC1 Type 2 คือกรอบการรายงานที่ผู้ตรวจสอบภายนอกจะยืนยันระบบควบคุมภายในขององค์กรผู้ให้บริการในช่วงเวลาที่กำหนด โดยเน้นการควบคุมที่อาจส่งผลต่อการดูแลรักษาสินทรัพย์ของลูกค้าและการรายงานทางการเงิน
การตรวจสอบครอบคลุมขอบเขตการให้บริการดูแลทั้งหมด รวมถึงการบริหารจัดการการปฏิบัติงานของห้องเย็น (cold room) ขั้นตอนการสร้างและการถอนออกของวอลเล็ต การบริหารจัดการวอลเล็ตและการฝาก/ถอน การควบคุมการเข้าถึง และสิ่งอำนวยความสะดวกด้านความปลอดภัยทางกายภาพ การยืนยันของ KODA ระบุว่าบริษัทดำเนินการระบบ cold wallet ที่แยกออกจากการเชื่อมต่ออินเทอร์เน็ตภายนอก และโครงสร้างพื้นฐานของห้องเย็นที่ทำหน้าที่ปกป้องระบบดังกล่าว
KODA ใช้โครงสร้าง Cold Wallet แบบ Multi-Signature และ HSM ที่ผ่านการรับรอง FIPS
KODA ได้นำโมดูลความปลอดภัยของฮาร์ดแวร์ (HSM) ที่ได้รับการรับรองตามมาตรฐาน U.S. Federal Information Processing Standards (FIPS 140-2/140-3) มาใช้ และได้อัปเกรดโครงสร้างพื้นฐานด้านการดูแลด้วยระบบ cold wallet แบบอาศัยลายเซ็นหลายฝ่าย (multi-signature) มาตรการเหล่านี้ช่วยยกระดับการควบคุมในทุกขั้นตอน ตั้งแต่การสร้างคีย์ส่วนตัว การจัดเก็บ การลงนาม ไปจนถึงกระบวนการถอนออก
ห้องเย็นประกอบด้วยตู้เซฟกันไฟ อุปกรณ์สำหรับการป้องกันชีพจรแม่เหล็กไฟฟ้า (EMP) ระบบดับเพลิงอัตโนมัติ หน่วยจ่ายไฟสำรอง (UPS) และระบบควบคุมการเข้าถึงและการเฝ้าระวัง มาตรการเหล่านี้มุ่งตอบโจทย์ความเสถียรด้านการปฏิบัติงาน ความพร้อมในการตอบสนองต่อการตรวจสอบ และความสามารถในการป้องกันเหตุขัดข้อง ซึ่งเป็นปัจจัยที่บริษัทจดทะเบียน สถาบันการเงิน และนักลงทุนสถาบันให้ความสำคัญเมื่อเลือกผู้ให้บริการดูแล
KODA ยกระดับมาตรฐานความน่าเชื่อถือด้วยมาตรการความปลอดภัยระดับการเงิน
Jo Jin-seok ซีอีโอของ KODA กล่าวว่า “แก่นของการดูแลสินทรัพย์ดิจิทัลไม่ใช่เพียงการจัดเก็บ แต่คือการมีสถาบันภายนอกเข้ามาตรวจสอบอย่างต่อเนื่องถึงระบบควบคุมด้านเทคนิค กายภาพ และการปฏิบัติการ ที่ปกป้องสินทรัพย์ของลูกค้า”
ในตลาดการดูแลสินทรัพย์ดิจิทัล ปัจจุบันไม่เพียงแต่เทคโนโลยีการจัดเก็บเท่านั้น แต่ยังรวมถึงความต่อเนื่องของระบบควบคุมภายใน และการมีการตรวจสอบจากภายนอกที่กำลังกลายเป็นเกณฑ์ความน่าเชื่อถือที่ได้รับความสนใจมากขึ้น KODA มีแผนจะเสริมสร้างมาตรฐานความน่าเชื่อถือในตลาดการดูแลสินทรัพย์ดิจิทัลภายในประเทศ โดยอาศัย HSM ที่ผ่านการรับรอง FIPS การบริหารจัดการวอลเล็ตแบบ multi-signature และสิ่งอำนวยความสะดวกด้านความปลอดภัยของห้องเย็นระดับการเงิน
FAQ
KODA ได้รับการรับรองอะไรในวันที่ 2?
KODA ได้รับรายงานการรับรอง SOC1 Type 2 จาก Samil PwC สำหรับบริการดูแลสินทรัพย์ดิจิทัลของบริษัท โดยการรับรองดังกล่าวยืนยันระบบควบคุมภายในที่ครอบคลุมการปฏิบัติงานของห้องเย็น การบริหารจัดการวอลเล็ต การควบคุมการเข้าถึง และสิ่งอำนวยความสะดวกด้านความปลอดภัยทางกายภาพ
KODA ใช้โครงสร้างพื้นฐานด้านความปลอดภัยใดสำหรับการดูแลสินทรัพย์ดิจิทัล?
KODA ใช้ cold wallets ที่แยกจากอินเทอร์เน็ตภายนอก โมดูลความปลอดภัยของฮาร์ดแวร์ (HSM) ที่ผ่านการรับรอง FIPS 140-2/140-3 ระบบวอลเล็ตแบบ multi-signature และห้องเย็นที่ติดตั้งตู้เซฟกันไฟ การป้องกัน EMP ระบบดับเพลิงอัตโนมัติ UPS และระบบควบคุมการเข้าถึง
