लिमिनल के अनुसार, लिमिनल की फ्रंटएंड या बैकएंड सिस्टम में किसी भी सुरक्षा उल्लंघन के कोई संकेत नहीं पाए गए हैं। वज़ीरएक्स में एक उल्लंघन के बाद, जिसमें $230 मिलियन से अधिक की चोरी हुई थी, लिमिनल में आंतरिक और तीसरे पक्ष के जांचकर्ताओं ने डेटा में असंगति की पहचान की, हालांकि किसी भी सुरक्षा भेद्यता का पता नहीं चला। कंपनी ने इस बात पर जोर दिया कि उसके पास ग्राहकों की ओर से लेन-देन शुरू करने की क्षमता नहीं है, जो उसके सुरक्षा प्रोटोकॉल को अंडरस्कोर करता है।
लिमिनल का कहना है कि वज़ीरएक्स ब्रेच चिंताओं के बीच ग्रांट थॉर्नटन ने इसकी सुरक्षा की पुष्टि की है
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
ग्रांट थॉर्नटन ने लिमिनल की प्रणाली की सुरक्षा की पुष्टि की, कंपनी ने कहा
लिमिनल कस्टडी ने सोमवार को सोशल मीडिया प्लेटफॉर्म एक्स पर घोषणा की कि प्रमुख ऑडिटर ग्रांट थॉर्नटन ने “लिमिनल की फ्रंटएंड और बैकएंड इन्फ्रास्ट्रक्चर की सुरक्षा की पुष्टि की है।” कंपनी ने नोट किया कि क्रिप्टो एक्सचेंज वज़ीरएक्स की सुरक्षा घटना के बाद, उसने “स्थिति का पूरी तरह से परीक्षण करने के लिए व्यापक समीक्षा की थी।” वज़ीरएक्स ने आरोप लगाया है कि उल्लंघन लिमिनल की प्रणाली के भीतर से हुआ था।
वज़ीरएक्स में जुलाई उल्लंघन के जवाब में, लिमिनल ने एक आंतरिक जांच शुरू की और अपनी प्रणालियों की सुरक्षा का आकलन करने के लिए तृतीय-पक्ष ऑडिटर को शामिल किया, कंपनी ने एक ब्लॉग पोस्ट में विवरण दिया। जांच में “लिमिनल द्वारा प्रदान किए गए डेटा और ग्राहक की प्रणालियों से प्राप्त पेलोड के बीच असंगति” का पता चला, जिससे उसके फ्रंटएंड सिस्टम के संभावित समझौते पर सवाल उठाए गए। ग्रांट थॉर्नटन के आकलन में पाया गया कि लिमिनल के वेब एप्लिकेशन इन्फ्रास्ट्रक्चर, जिसमें इसका यूजर इंटरफेस (यूआई) शामिल है, में कोई भेद्यता नहीं थी। लिमिनल ने रिपोर्ट की:
ग्रांट थॉर्नटन ने लिमिनल के बुनियादी ढांचे का एक विस्तृत आकलन किया और हमें सूचित किया कि लिमिनल की फ्रंटएंड और बैकएंड इन्फ्रास्ट्रक्चर सुरक्षात्मक है, और लेन-देन वर्कफ़्लो से संबंधित किसी भी तरह की भेद्यता का कोई प्रमाण नहीं मिला है।
लिमिनल की बुनियादी ढांचा स्वयं-निरीक्षण वॉलेट का समर्थन करता है, जहां ग्राहक अपनी निजी कुंजियों का नियंत्रण बनाए रखते हैं। कंपनी ने दोहराया कि वह ग्राहकों की ओर से लेन-देन नहीं कर सकती है, क्योंकि कार्रवाइयाँ विशेष रूप से ग्राहक प्रणालियों द्वारा शुरू होती हैं। लिमिनल ने सुरक्षा और पारदर्शिता को मजबूत करने के अपने संकल्प की पुष्टि की। “इन निष्कर्षों के आधार पर, यह अधिक संभावना है कि समस्या लिमिनल की प्रणालियों और बुनियादी ढांचे के बाहर उत्पन्न हुई,” कंपनी ने जोर दिया, जोड़ते हुए:
हम इस घटना से संबंधित उत्पाद के लिए दोहराते हैं कि हमारा स्वयं-निरीक्षण वॉलेट इन्फ्रास्ट्रक्चर है, जिसमें अधिकांश निजी कुंजियाँ जो वॉलेट को नियंत्रित और संचालित करती हैं, हमारे ग्राहकों के बुनियादी ढांचे पर रहती हैं।
“इस उत्पाद में, लिमिनल कभी भी लेन-देन शुरू नहीं कर सकता है और सभी लेन-देन हमेशा पहले हमारे ग्राहक की तरफ से शुरू होते हैं,” कस्टोडियन फर्म ने कहा।
वज़ीरएक्स ने भी बनाए रखा कि उसकी प्रणालियों से समझौता नहीं किया गया था। अगस्त में, एक्सचेंज ने कहा कि साइबरसिक्योरिटी फर्म मांडियंट, गूगल की एक सहायक कंपनी ने पुष्टि की कि उल्लंघन के दौरान वज़ीरएक्स कर्मचारियों द्वारा उपयोग किए गए लैपटॉप की सुरक्षा।
आप ग्रांट थॉर्नटन की निष्कर्ष और वज़ीरएक्स पर सुरक्षा घटना के लिए लिमिनल की प्रतिक्रिया के बारे में क्या सोचते हैं? नीचे टिप्पणी अनुभाग में हमें बताएं।
