По заявлению компании Liminal, обзор инфраструктуры компании, проведенный Grant Thornton, не выявил признаков каких-либо нарушений безопасности в ее фронтенд или бэкенд системах. После взлома на Wazirx, в результате которого было похищено свыше $230 миллионов, внутренние и сторонние расследования в Liminal обнаружили расхождение в данных, хотя уязвимостей безопасности выявлено не было. Компания подчеркнула, что она не имеет возможности инициировать транзакции от имени клиентов, подчеркивая свои протоколы безопасности.
Liminal заявляет, что Grant Thornton подтверждает её безопасность на фоне опасений по поводу нарушения безопасности Wazirx
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Компания подтверждает безопасность систем Liminal по версии Grant Thornton
Liminal Custody объявила в понедельник на платформе X, что ведущий аудитор Grant Thornton подтвердил “безопасность фронтенд и бэкенд инфраструктуры Liminal”. Компания отметила, что после инцидента безопасности на криптовалютной бирже Wazirx она провела “обширные проверки, чтобы тщательно изучить ситуацию”. Wazirx утверждает, что взлом произошел в системе Liminal.
В ответ на июльский взлом на Wazirx, Liminal начала внутреннее расследование и привлекла сторонних аудиторов для оценки безопасности своих систем, отмечается в блоге компании. Расследование выявило “несоответствие между данными, предоставленными Liminal, и нагрузкой, полученной от систем клиента”, что вызвало вопросы о возможном компрометировании фронтенд систем. Оценка Grant Thornton показала, что в веб-приложения инфраструктуры Liminal, включая пользовательский интерфейс (UI), не содержат уязвимостей. Liminal сообщила:
Grant Thornton провели детальную оценку инфраструктуры Liminal и сообщили нам, что фронтенд и бэкенд инфраструктура Liminal безопасны, не выявив признаков компрометации или уязвимостей, связанных с потоком транзакций.
Инфраструктура Liminal поддерживает кошельки самообслуживания, где клиенты сохраняют контроль над своими приватными ключами. Компания вновь подтвердила, что не может совершать транзакции от имени клиентов, так как действия инициируются исключительно системами клиентов. Liminal подтвердила свою приверженность усилению безопасности и прозрачности. “Исходя из этих выводов, более вероятно, что проблема возникла за пределами систем и инфраструктуры Liminal,” подчеркнула компания, добавив:
Мы подтверждаем еще раз, что продукт, о котором идет речь в данном инциденте, – это наша инфраструктура кошельков самообслуживания, в которой большинство приватных ключей, управляющих и эксплуатирующих кошельки, остаются с нашими клиентами на их инфраструктуре.
“В этом продукте Liminal никогда не может инициировать транзакцию, и все транзакции всегда инициируются сначала на стороне клиента,” заявила компания-хранитель.
Wazirx также утверждала, что ее системы не были скомпрометированы. В августе биржа заявила, что фирма по кибербезопасности Mandiant, дочерняя компания Google, подтвердила безопасность ноутбуков, использовавшихся сотрудниками Wazirx во время взлома.
Что вы думаете о выводах Grant Thornton и ответе Liminal на инцидент с безопасностью на Wazirx? Дайте нам знать в комментариях ниже.
Теги в этой статье
Игровые выборы Bitcoin
Betpanda
100% Бонус до 1 BTC + 10% Еженедельный Кэшбэк без Отыгрыша
Cryptorino
100% Бонус До 1 BTC + 10% Еженедельный Кэшбэк
Playbet.io
130% до 2 500 USDT + 200 Бесплатных Вращений + 20% Еженедельный Кэшбэк без Отыгрыша
Parimatch
1000% Приветственный Бонус + Бесплатная Ставка до 1 BTC
Cloudbet
До 2 500 USDT + 150 Бесплатных Вращений + До 30% Рейкбэка
BC.Game
470% Бонус до $500 000 + 400 Бесплатных Вращений + 20% Рейкбэка
Stake
3,5% Рейкбэка на Каждую Ставку + Еженедельные Розыгрыши
425% до 5 BTC + 100 Бесплатных Вращений
Punkz
100% до $20K + Ежедневный Рейкбэк
