A revisão da Grant Thornton na infraestrutura da Liminal não revelou sinais de qualquer violação de segurança em seus sistemas frontend ou backend, de acordo com a Liminal. Após uma violação na Wazirx que resultou no roubo de mais de $230 milhões, investigações internas e de terceiros na Liminal identificaram uma discrepância de dados, embora nenhuma vulnerabilidade de segurança tenha sido descoberta. A empresa enfatizou que não tem a capacidade de iniciar transações em nome dos clientes, destacando seus protocolos de segurança.
Liminal Diz que a Grant Thornton Confirma sua Segurança em Meio às Preocupações com a Brecha da Wazirx
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Grant Thornton Confirma a Segurança dos Sistemas da Liminal, Afirma a Empresa
A Liminal Custody anunciou na plataforma de mídia social X na segunda-feira que a principal auditoria Grant Thornton confirmou “a segurança da infraestrutura frontend e backend da Liminal”. A empresa observou que, após o incidente de segurança na exchange de criptomoedas Wazirx, realizou “revisões extensas para examinar a situação minuciosamente”. A Wazirx alegou que a violação teve origem no sistema da Liminal.
Em resposta à violação de julho na Wazirx, a Liminal lançou uma investigação interna e contratou auditores de terceiros para avaliar a segurança de seus sistemas, detalhou a empresa em uma postagem no blog. A investigação descobriu “uma discrepância entre os dados fornecidos pela Liminal e o payload recebido dos sistemas do cliente”, levantando questões sobre uma possível comprometimento dos sistemas frontend. A avaliação da Grant Thornton descobriu que a infraestrutura da aplicação web da Liminal, incluindo sua interface de usuário (UI), não exibia vulnerabilidades. A Liminal relatou:
A Grant Thornton conduziu uma avaliação detalhada da infraestrutura da Liminal e nos informou que a infraestrutura frontend e backend da Liminal está segura, sem evidências de qualquer comprometimento ou vulnerabilidades relacionadas ao fluxo de transações.
A infraestrutura da Liminal suporta carteiras de auto-custódia, onde os clientes mantêm o controle de suas chaves privadas. A empresa reiterou que não pode realizar transações em nome dos clientes, uma vez que as ações são iniciadas exclusivamente pelos sistemas dos clientes. A Liminal reafirmou seu compromisso com o fortalecimento da segurança e transparência. “Com base nesses achados, é mais provável que o problema tenha se originado fora dos sistemas e da infraestrutura da Liminal”, enfatizou a empresa, acrescentando:
Reiteramos que o produto em questão para este incidente é nossa infraestrutura de carteira de auto-custódia, onde a maioria das chaves privadas que controlam e operam as carteiras permanecem com nossos clientes em sua infraestrutura.
“Neste produto, a Liminal nunca pode iniciar uma transação, e todas as transações sempre se originam primeiro no lado de nossos clientes”, afirmou a empresa de custódia.
A Wazirx também afirmou que seus sistemas não foram comprometidos. Em agosto, a exchange declarou que a empresa de segurança cibernética Mandiant, uma subsidiária do Google, havia confirmado a segurança dos laptops usados pelos funcionários da Wazirx durante a violação.
O que você acha das conclusões da Grant Thornton e da resposta da Liminal ao incidente de segurança na Wazirx? Deixe-nos saber na seção de comentários abaixo.
Tags nesta história
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
