Ulasan Grant Thornton terhadap infrastruktur Liminal tidak menunjukkan adanya tanda-tanda pelanggaran keamanan pada sistem frontend atau backend, menurut Liminal. Setelah terjadinya pelanggaran di Wazirx yang mengakibatkan pencurian lebih dari $230 juta, investigasi internal dan pihak ketiga di Liminal mengidentifikasi ketidaksesuaian data, meskipun tidak ditemukan kerentanan keamanan. Perusahaan menekankan bahwa mereka tidak memiliki kemampuan untuk memulai transaksi atas nama klien, menekankan protokol keamanannya.
Liminal Mengatakan Grant Thornton Mengkonfirmasi Keamanannya di Tengah Kekhawatiran Pelanggaran Wazirx
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Grant Thornton Mengonfirmasi Keamanan Sistem Liminal, Pernyataan Perusahaan
Liminal Custody mengumumkan di platform media sosial X pada hari Senin bahwa auditor terkemuka Grant Thornton telah mengonfirmasi βkeamanan infrastruktur frontend dan backend Liminal.β Perusahaan menyatakan bahwa setelah insiden keamanan di bursa kripto Wazirx, mereka telah melakukan βulasan ekstensif untuk secara menyeluruh memeriksa situasi.β Wazirx mengklaim bahwa pelanggaran tersebut berasal dari sistem Liminal.
Sebagai tanggapan atas pelanggaran di Wazirx pada bulan Juli, Liminal meluncurkan investigasi internal dan melibatkan auditor pihak ketiga untuk menilai keamanan sistem mereka, demikian dijelaskan perusahaan dalam sebuah posting blog. Penyelidikan tersebut mengungkapkan βketidaksesuaian antara data yang disediakan oleh Liminal dan payload yang diterima dari sistem klien,β sehingga menimbulkan pertanyaan tentang kemungkinan kompromi sistem frontend mereka. Penilaian Grant Thornton menemukan bahwa infrastruktur aplikasi web Liminal, termasuk antarmuka pengguna (UI), tidak menunjukkan kerentanan. Liminal melaporkan:
Grant Thornton melakukan penilaian mendetail terhadap infrastruktur Liminal dan telah memberi tahu kami bahwa infrastruktur frontend dan backend Liminal aman, tanpa bukti kompromi atau kerentanan yang terkait dengan alur transaksi.
Infrastruktur Liminal mendukung dompet self-custody, di mana klien menjaga kendali atas kunci pribadi mereka. Perusahaan menegaskan kembali bahwa mereka tidak dapat melakukan transaksi atas nama klien, karena tindakan hanya dimulai oleh sistem klien. Liminal menegaskan kembali komitmennya untuk memperkuat keamanan dan transparansi. βBerdasarkan temuan ini, lebih mungkin bahwa masalah tersebut berasal dari luar sistem dan infrastruktur Liminal,β perusahaan menekankan, menambahkan:
Kami menegaskan kembali bahwa produk yang terlibat dalam insiden ini adalah infrastruktur dompet self-custody kami, di mana mayoritas kunci pribadi yang mengontrol dan mengoperasikan dompet tetap berada dengan klien kami pada infrastruktur mereka.
βDalam produk ini, Liminal tidak pernah dapat memulai transaksi dan semua transaksi selalu dimulai di pihak klien terlebih dahulu,β kata perusahaan kustodian itu.
Wazirx juga menegaskan bahwa sistem mereka tidak telah dikompromi. Pada bulan Agustus, bursa tersebut menyatakan bahwa perusahaan keamanan siber Mandiant, anak perusahaan Google, telah mengonfirmasi keamanan laptop yang digunakan oleh karyawan Wazirx selama pelanggaran.
Apa pendapat Anda tentang temuan Grant Thornton dan tanggapan Liminal terhadap insiden keamanan di Wazirx? Beritahu kami di bagian komentar di bawah ini.
