Grant Thornton’un Liminal’in altyapısına yönelik incelemesi, Liminal’e göre ön uç veya arka uç sistemlerinde herhangi bir güvenlik ihlali belirtisi göstermedi. Wazirx’te 230 milyon dolardan fazla çalınmasına neden olan bir ihlalin ardından, Liminal’in iç ve üçüncü taraf araştırmaları bir veri tutarsızlığı tespit etti, ancak herhangi bir güvenlik açığı bulunamadı. Şirket, müşterileri adına işlem başlatma yeteneğine sahip olmadığını belirterek güvenlik protokollerine vurgu yaptı.
Liminal, Wazirx İhlal Endişeleri Arasında Güvenliğini Grant Thornton'ın Onayladığını Söylüyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Grant Thornton, Liminal’in Sistem Güvenliğini Doğruladı, Şirket Açıkladı
Liminal Custody, lider denetçi Grant Thornton’un “Liminal’in ön uç ve arka uç altyapısının güvenliğini” doğruladığını Pazartesi günü sosyal medya platformu X’te duyurdu. Şirket, kripto borsası Wazirx’teki güvenlik olayının ardından “durumu kapsamlı bir şekilde incelemek için geniş çaplı incelemeler gerçekleştirdiğini” belirtti. Wazirx, ihlalin Liminal’ın sisteminde başladığını iddia etti.
Wazirx’teki Temmuz ayındaki ihlale yanıt olarak, Liminal, sistemlerinin güvenliğini değerlendirmek için bir iç soruşturma başlattı ve üçüncü taraf denetçileri devreye aldı, şirket bir blog yazısında ayrıntıladı. Soruşturma, “Liminal tarafından sağlanan veriler ile müşterinin sistemlerinden alınan yük arasında bir uyumsuzluk” tespit ederek ön uç sistemlerinde olası bir güvenlik açığı hakkında sorular doğurdu. Grant Thornton’un değerlendirmesi, Liminal’in web uygulama altyapısı, kullanıcı arayüzü (UI) dahil olmak üzere herhangi bir güvenlik açığı göstermediğini buldu. Liminal rapor etti:
Grant Thornton, Liminal’in altyapısına yönelik ayrıntılı bir değerlendirme gerçekleştirdi ve bize Liminal’in ön uç ve arka uç altyapısının güvenli olduğunu, işlem iş akışıyla ilgili herhangi bir ihlal veya güvenlik açığı olmadığını bildirdi.
Liminal’in altyapısı, müşterilerin kendi özel anahtarlarını kontrol ettikleri kendilerine saklama cüzdanlarını destekler. Şirket, müşteriler adına işlem yapamayacağını yineledi, çünkü işlemler yalnızca müşteri sistemleri tarafından başlatılmaktadır. Liminal, güvenlik ve şeffaflığı güçlendirme konusundaki taahhüdünü teyit etti. “Bu bulgulara dayanarak, sorun muhtemelen Liminal’in sistemleri ve altyapısının dışında başlamış olabilir,” şirket vurguladı ve ekledi:
Bu olay için ilgili ürünümüz kendi kendine saklama cüzdanı altyapısı olup, bu cüzdanları kontrol eden ve çalıştıran özel anahtarların çoğunluğu müşterilerimizin kendi altyapısında kalmaktadır.
“Bu üründe, Liminal asla bir işlem başlatamaz ve tüm işlemler her zaman önce müşterimizin tarafından başlatılır,” saklama şirketi belirtti.
Wazirx de sistemlerinin ihlal edilmediğini savundu. Ağustos ayında, borsa, Google’ın bir yan kuruluşu olan siber güvenlik şirketi Mandiant’ın ihlal sırasında Wazirx çalışanları tarafından kullanılan dizüstü bilgisayarların güvenliğini doğruladığını belirtti.
Grant Thornton’un bulguları ve Liminal’in Wazirx’teki güvenlik olayıyla ilgili yanıtı hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorum bölümünde bize bildirin.
Bu haberdeki etiketler
Bitcoin Oyun Seçimleri
2.500 USDT'ye kadar %130 + 200 Bedava Döndürme + Haftalık %20 Çevrimsiz Geri Ödeme
