Liminal déclare que Grant Thornton confirme sa sécurité en dépit des préoccupations liées à la violation de Wazirx

Grant Thornton Confirme la Sécurité des Systèmes de Liminal, Déclare la Société

Liminal Custody a annoncé sur la plateforme sociale X lundi que l’auditeur principal Grant Thornton avait confirmé “la sécurité de l’infrastructure frontend et backend de Liminal.” La société a noté qu’après l’incident de sécurité survenu chez l’échange de crypto Wazirx, elle avait entrepris “des examens approfondis pour examiner pleinement la situation.” Wazirx a allégué que la violation proviendrait du système de Liminal.

En réponse à la violation de juillet chez Wazirx, Liminal a lancé une enquête interne et engagé des auditeurs tiers pour évaluer la sécurité de ses systèmes, a détaillé la société dans un article de blog. L’enquête a révélé “un écart entre les données fournies par Liminal et la charge utile reçue des systèmes du client”, soulevant des questions sur une éventuelle compromission de ses systèmes frontend. L’évaluation de Grant Thornton a conclu que l’infrastructure de l’application web de Liminal, y compris son interface utilisateur (UI), ne présentait aucune vulnérabilité. Liminal a rapporté :

Grant Thornton a mené une évaluation détaillée de l’infrastructure de Liminal et nous a informés que l’infrastructure frontend et backend de Liminal est sécurisée, sans preuve de compromission ou de vulnérabilités liées au flux de transaction.

L’infrastructure de Liminal prend en charge les portefeuilles en libre garde, où les clients gardent le contrôle de leurs clés privées. La société a réitéré qu’elle ne peut pas effectuer de transactions au nom des clients, car les actions sont initiées exclusivement par les systèmes des clients. Liminal a réaffirmé son engagement à renforcer la sécurité et la transparence. “Sur la base de ces résultats, il est plus probable que le problème provienne de l’extérieur des systèmes et de l’infrastructure de Liminal,” a souligné la société, ajoutant :

Nous réitérons que le produit en question pour cet incident est notre infrastructure de portefeuille en libre garde, où la majorité des clés privées qui contrôlent et exploitent les portefeuilles restent chez nos clients, sur leur infrastructure.

“Dans ce produit, Liminal ne peut jamais initier une transaction et toutes les transactions proviennent toujours des systèmes de nos clients en premier,” a déclaré la société de garde.

Wazirx a également soutenu que ses systèmes n’avaient pas été compromis. En août, l’échange a déclaré que la société de cybersécurité Mandiant, une filiale de Google, avait confirmé la sécurité des ordinateurs portables utilisés par les employés de Wazirx pendant la violation.

Que pensez-vous des conclusions de Grant Thornton et de la réponse de Liminal à l’incident de sécurité chez Wazirx ? Faites-nous part de vos commentaires ci-dessous.