LiminalはWazirxの障害に関する懸念の中、Grant Thorntonがそのセキュリティを確認したと発表

Grant ThorntonがLiminalのシステムセキュリティを確認、会社は声明を発表

Liminal Custodyは月曜日にソーシャルメディアプラットフォームXで、主要な監査法人Grant Thorntonが「Liminalのフロントエンドおよびバックエンドインフラストラクチャのセキュリティを確認した」と発表しました。同社は、暗号取引所Wazirxでのセキュリティインシデントを受けて、「状況を徹底的に調査するために広範なレビューを実施した」と述べました。Wazirxは、この侵害がLiminalのシステム内から発生したと主張しています。

Wazirxでの7月の侵害に対応して、Liminalは内部調査を開始し、システムのセキュリティを評価するために第三者の監査人を雇ったと、同社はブログ投稿で詳細に説明しました。その調査で、「Liminalから提供されたデータとクライアントのシステムから受け取ったペイロードとの間に不一致」が明らかになり、フロントエンドシステムの妥協の可能性が浮上しました。Grant Thorntonの評価では、LiminalのWebアプリケーションインフラストラクチャ、特にユーザーインターフェース（UI）には脆弱性が見られないことが確認されました。Liminalは報告しました：

Grant ThorntonはLiminalのインフラストラクチャの詳細な評価を行い、Liminalのフロントエンドおよびバックエンドインフラストラクチャが安全であり、取引ワークフローに関連する妥協や脆弱性の証拠がないことを通知しました。

Liminalのインフラストラクチャは、クライアントが自分の秘密鍵を保持する自己保管ウォレットをサポートしています。同社はクライアントの代わりに取引を実行できないことを再確認し、アクションは専らクライアントシステムによって開始されることを強調しました。Liminalはセキュリティと透明性の強化に対するコミットメントを再確認しました。「この発見に基づき、問題はLiminalのシステムおよびインフラストラクチャの外部から発生した可能性が高い」と同社は強調し、次のように付け加えました：

このインシデントに関する製品は、クライアントのインフラストラクチャ上にあるウォレットを制御・操作する秘密鍵の大半がクライアント側に保持される自己保管ウォレットインフラストラクチャです。

「この製品では、Liminalは決して取引を開始することができず、すべての取引は常にクライアント側で最初に開始されます」とカストディアン会社は述べました。

Wazirxもまた、自社のシステムが侵害されていないと主張しました。8月に取引所は、サイバーセキュリティ会社Mandiant（Googleの子会社）が侵害時にWazirx従業員が使用していたラップトップのセキュリティを確認したと声明を発表しました。

Grant Thorntonの調査結果とWazirxのセキュリティインシデントに対するLiminalの対応についてどう思いますか？以下のコメント欄でお知らせください。