Le principal auditeur mondial Grant Thornton a confirmé la sécurité de l'infrastructure de Liminal à la suite d'un examen complet mené en réponse au piratage de WazirX le 18 juillet.
Grant Thornton, le principal auditeur mondial, a confirmé la sécurité de l'infrastructure de Liminal à la suite d'un examen approfondi mené en réponse au piratage de WazirX le 18 juillet. Le piratage, qui ciblait le frontend, le backend et l'interface utilisateur (UI) de WazirX, a incité Liminal à lancer une enquête interne et à engager des auditeurs indépendants pour évaluer les vulnérabilités potentielles au sein de sa propre plateforme.
Liminal, un fournisseur de portefeuille cryptographique autonome, a été initialement mis en avant lorsque WazirX a affirmé que la vulnérabilité pouvait potentiellement provenir de l'infrastructure de Liminal. Cependant, l’audit tiers mené par Grant Thornton n’a trouvé aucune preuve de compromission dans le frontend, le backend ou l’interface utilisateur de Liminal.
La plateforme, qui propose des services de portefeuille d'auto-garde où les clés privées restent chez les clients, a été débarrassée de toute vulnérabilité liée à la violation. L’audit tiers a fourni une assurance supplémentaire que les systèmes de Liminal sont restés sécurisés tout au long de l’incident, qui a entraîné des pertes de plus de 235 millions de dollars.
Liminal avait lancé sa propre enquête interne immédiatement après le piratage, qui impliquait un examen approfondi des écarts dans les charges utiles de données entre son système et WazirX. Liminal a déclaré que son infrastructure de portefeuille d'auto-conservation, conçue de manière à ce que les clés privées et les lancements de transactions restent chez le client, n'était pas vulnérable au type d'attaque survenue chez WazirX.
Les conclusions de Liminal suggèrent que la violation s’est probablement produite au sein de l’infrastructure de WazirX. Il a ajouté que les écarts entre les charges utiles de données des deux côtés indiquent en outre que des facteurs externes sont à l'origine du compromis.
Autres étapes
Liminal a également souligné son engagement en faveur de la sécurité et de la transparence, promettant de poursuivre son enquête et de fournir des mises à jour aux clients et aux utilisateurs à mesure que de plus amples informations seront disponibles.
« Notre attention sur la sécurité et la transparence est inébranlable, et nous renforçons encore nos mesures de sécurité à la lumière de cet incident », conclut le communiqué.
Bien que les systèmes de Liminal aient été vérifiés lors de l'audit, la société a déclaré qu'elle renforçait ses mesures de sécurité par mesure de précaution. Il a également noté que toutes les transactions dans ses portefeuilles d'auto-garde sont initiées par les clients, ce qui réduit encore le risque de violations internes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!