Liminal Dice che Grant Thornton Conferma la Sua Sicurezza a Fronte delle Preoccupazioni per la Violazione di Wazirx

Grant Thornton Conferma la Sicurezza dei Sistemi di Liminal, Afferma la Società

Liminal Custody ha annunciato sulla piattaforma di social media X lunedì che il principale revisore Grant Thornton ha confermato “la sicurezza dell’infrastruttura frontend e backend di Liminal.” La società ha osservato che, a seguito dell’incidente di sicurezza presso l’exchange di criptovalute Wazirx, aveva intrapreso “revisioni approfondite per esaminare completamente la situazione.” Wazirx ha affermato che la violazione ha avuto origine all’interno del sistema di Liminal.

In risposta alla violazione di luglio su Wazirx, Liminal ha avviato un’indagine interna e ha coinvolto revisori esterni per valutare la sicurezza dei suoi sistemi, ha dettagliato la società in un post sul blog. L’indagine ha scoperto “una discrepanza tra i dati forniti da Liminal e il payload ricevuto dai sistemi del cliente,” sollevando domande su una possibile compromissione dei suoi sistemi frontend. La valutazione di Grant Thornton ha rivelato che l’infrastruttura dell’applicazione web di Liminal, compresa la sua interfaccia utente (UI), non mostrava vulnerabilità. Liminal ha riportato:

Grant Thornton ha condotto una valutazione dettagliata dell’infrastruttura di Liminal e ci ha informato che l’infrastruttura frontend e backend di Liminal è sicura, senza alcuna evidenza di compromissioni o vulnerabilità legate al flusso di lavoro delle transazioni.

L’infrastruttura di Liminal supporta portafogli self-custody, dove i clienti mantengono il controllo delle loro chiavi private. La società ha ribadito di non poter eseguire transazioni per conto dei clienti, poiché le azioni sono avviate esclusivamente dai sistemi dei clienti. Liminal ha riaffermato il suo impegno a rafforzare la sicurezza e la trasparenza. “Sulla base di questi risultati, è più probabile che il problema abbia avuto origine al di fuori dei sistemi e dell’infrastruttura di Liminal,” ha sottolineato la società, aggiungendo:

Ribadiamo che il prodotto in questione per questo incidente è la nostra infrastruttura di portafogli self-custody, in cui la maggior parte delle chiavi private che controllano e operano i portafogli rimane con i nostri clienti nella loro infrastruttura.

“In questo prodotto, Liminal non può mai avviare una transazione e tutte le transazioni originano sempre prima presso i nostri clienti,” ha dichiarato la società di custodia.

Wazirx ha anche sostenuto che i suoi sistemi non erano stati compromessi. Ad agosto, l’exchange ha dichiarato che la società di sicurezza cibernetica Mandiant, una sussidiaria di Google, aveva confermato la sicurezza dei laptop utilizzati dai dipendenti di Wazirx durante la violazione.

Cosa pensate dei risultati di Grant Thornton e della risposta di Liminal all’incidente di sicurezza su Wazirx? Fatecelo sapere nella sezione dei commenti qui sotto.