据Liminal称,Grant Thornton对Liminal基础设施的审查显示其前端或后端系统内没有任何安全漏洞的迹象。在Wazirx发生导致超过2.3亿美元被盗的安全漏洞后,Liminal的内部和第三方调查发现了数据差异,但未发现任何安全漏洞。公司强调其没有能力代表客户发起交易,突显其安全协议。
Liminal 表示 Grant Thornton 在 Wazirx 破坏担忧中确认其安全性
本文发布于一年多前。部分信息可能已不是最新的。
Grant Thornton确认Liminal系统安全,公司声明
Liminal Custody周一在社交媒体平台X上宣布,领先的审计公司Grant Thornton已确认”Liminal前端和后端基础设施的安全性”。公司指出,在加密交易所Wazirx发生安全事件后,他们进行了”广泛的审查以彻底检查情况”。Wazirx声称漏洞源自Liminal的系统。
针对7月份发生在Wazirx的漏洞,Liminal启动了内部调查并聘请了第三方审计员来评估其系统的安全性,公司在一篇博客文章中详细介绍了这一情况。调查发现”Liminal提供的数据与客户系统接收到的有效负载之间存在不匹配”,引发了对其前端系统可能被攻破的质疑。Grant Thornton的评估发现,Liminal的网络应用基础设施,包括其用户界面(UI),未显示任何漏洞。Liminal报告:
Grant Thornton对Liminal的基础设施进行了详细评估,并告知我们Liminal的前端和后端基础设施是安全的,没有任何与交易工作流相关的妥协或漏洞的证据。
Liminal的基础设施支持自保管钱包,客户控制其私钥。公司重申无法代表客户执行交易,因为操作均由客户系统发起。Liminal重申其加强安全和透明度的承诺。”根据这些发现,更有可能问题源于Liminal系统和基础设施之外,”公司强调并补充:
我们重申此次事件涉及的产品是我们的自保管钱包基础设施,其中大部分控制和操作钱包的私钥由我们客户保存在他们的基础设施上。
“在这一产品中,Liminal无法发起交易,所有交易都始于客户端,”保管公司表示。
Wazirx也坚持其系统没有被攻破。今年8月,该交易所表示,网络安全公司Mandiant(谷歌的子公司)确认在漏洞期间Wazirx员工使用的笔记本电脑是安全的。
您如何看待Grant Thornton的发现和Liminal对Wazirx安全事件的回应?请在下方评论区告诉我们。
