Grant Thornton의 Liminal 인프라 검토 결과, Liminal의 프론트엔드 및 백엔드 시스템에서 보안 침해의 징후는 없는 것으로 나타났습니다. Wazirx에서 발생한 침해로 인해 2억 3천만 달러 이상의 도난이 발생한 이후, Liminal의 내부 및 제3자 조사는 데이터 불일치를 확인했지만 보안 취약점은 발견되지 않았습니다. 회사는 클라이언트를 대신하여 거래를 시작할 수 있는 능력이 없음을 강조하며 보안 프로토콜을 강조했습니다.
Liminal, Wazirx 침해 우려 속에서 보안 확인했다고 Grant Thornton 확인
이 기사는 1년 이상 전에 게시되었습니다. 일부 정보는 최신이 아닐 수 있습니다.
Grant Thornton, Liminal의 시스템 보안 확인, 회사 발표
Liminal Custody는 월요일 소셜 미디어 플랫폼 X에서 주요 감사인 Grant Thornton이 “Liminal의 프론트엔드 및 백엔드 인프라의 보안”을 확인했다고 발표했습니다. 이 회사는 암호화폐 거래소 Wazirx에서 발생한 보안 사건 이후 “상황을 철저히 조사하기 위한 광범위한 검토”를 수행했다고 언급했습니다. Wazirx는 이 침해가 Liminal 시스템 내부에서 기원했다고 주장했습니다.
7월 Wazirx의 침해에 대한 대응으로, Liminal은 내부 조사를 개시하고 제3자 감사인을 고용하여 시스템 보안을 평가했다고 블로그 게시물에서 자세히 설명했습니다. 조사는 “Liminal에서 제공한 데이터와 클라이언트 시스템에서 받은 페이로드 간의 불일치”를 발견하여 프론트엔드 시스템이 손상될 가능성을 제기했습니다. Grant Thornton의 평가는 Liminal의 웹 애플리케이션 인프라, 포함하여 사용자 인터페이스(UI)에 취약점이 없음을 밝혔습니다. Liminal는 다음과 같이 보고했습니다:
Grant Thornton은 Liminal의 인프라에 대한 상세 평가를 실시했으며, 당사에 Liminal의 프론트엔드 및 백엔드 인프라가 안전하며 거래 워크플로우와 관련된 타협이나 취약점이 없음을 알렸습니다.
Liminal의 인프라는 클라이언트가 개인 키를 제어하는 셀프 커스터디 월렛을 지원합니다. 회사는 클라이언트를 대신하여 거래를 수행할 수 없으며 모든 조치는 클라이언트 시스템에 의해 독점적으로 시작된다고 다시 한 번 강조했습니다. Liminal는 보안 및 투명성을 강화할 것을 재확인했습니다. “이러한 결과를 바탕으로, 문제는 Liminal의 시스템 및 인프라 외부에서 기원했을 가능성이 더 높습니다,”라고 회사는 강조하면서 덧붙였습니다:
이 사건과 관련된 제품은 우리의 셀프 커스터디 월렛 인프라이며, 지갑을 제어하고 운영하는 대부분의 개인 키는 클라이언트의 인프라에 남아 있습니다.
“이 제품에서는, Liminal이 절대 거래를 시작할 수 없으며 모든 거래는 항상 클라이언트 쪽에서 먼저 시작됩니다,”라고 수탁 회사는 설명했습니다.
Wazirx도 역시 시스템이 손상되지 않았다고 주장했습니다. 8월에, 거래소는 사이버 보안 회사 Mandiant, Google의 자회사가 침해 동안 Wazirx 직원이 사용한 노트북의 보안을 확인했다고 밝혔습니다.
Grant Thornton의 결과와 Liminal의 Wazirx 보안 사건에 대한 대응에 대해 무엇을 생각하십니까? 아래 댓글 섹션에서 알려주세요.
