Theo Liminal, đánh giá của Grant Thornton về cơ sở hạ tầng của Liminal không phát hiện dấu hiệu nào cho thấy có bất kỳ vi phạm bảo mật nào trong hệ thống front-end hoặc back-end của công ty. Sau vụ vi phạm tại Wazirx dẫn đến việc đánh cắp hơn 230 triệu đô la, các cuộc điều tra nội bộ và của bên thứ ba tại Liminal đã xác định được sự khác biệt về dữ liệu, mặc dù không phát hiện ra lỗ hổng bảo mật nào. Công ty nhấn mạnh rằng họ không có khả năng khởi tạo giao dịch thay mặt cho khách hàng, nhấn mạnh các giao thức bảo mật của mình.

Grant Thornton xác nhận hệ thống an ninh của Liminal, công ty tuyên bố

Liminal Custody đã thông báo trên nền tảng truyền thông xã hội X vào thứ Hai rằng công ty kiểm toán hàng đầu Grant Thornton đã xác nhận "tính bảo mật của cơ sở hạ tầng giao diện người dùng và giao diện quản trị của Liminal". Công ty lưu ý rằng sau sự cố bảo mật tại sàn giao dịch tiền điện tử Wazirx, họ đã tiến hành "các cuộc đánh giá mở rộng để xem xét kỹ lưỡng tình hình". Wazirx đã cáo buộc rằng vi phạm bắt nguồn từ hệ thống của Liminal.

Để ứng phó với vụ vi phạm vào tháng 7 tại Wazirx, Liminal đã tiến hành một cuộc điều tra nội bộ và thuê các kiểm toán viên bên thứ ba để đánh giá tính bảo mật của các hệ thống của mình, công ty đã nêu chi tiết trong một bài đăng trên blog. Cuộc điều tra đã phát hiện ra "sự không khớp giữa dữ liệu do Liminal cung cấp và dữ liệu nhận được từ các hệ thống của khách hàng", làm dấy lên câu hỏi về khả năng xâm phạm các hệ thống giao diện người dùng của công ty. Đánh giá của Grant Thornton cho thấy cơ sở hạ tầng ứng dụng web của Liminal, bao gồm giao diện người dùng (UI), không hiển thị lỗ hổng nào. Liminal báo cáo:

Grant Thornton đã tiến hành đánh giá chi tiết về cơ sở hạ tầng của Liminal và thông báo với chúng tôi rằng cơ sở hạ tầng giao diện người dùng và nền tảng quản trị của Liminal an toàn, không có bằng chứng nào cho thấy có sự xâm phạm hoặc lỗ hổng liên quan đến quy trình giao dịch.

Cơ sở hạ tầng của Liminal hỗ trợ ví tự lưu ký, nơi khách hàng duy trì quyền kiểm soát khóa riêng của họ. Công ty nhắc lại rằng họ không thể thực hiện giao dịch thay mặt cho khách hàng, vì các hành động chỉ được khởi tạo bởi hệ thống của khách hàng. Liminal tái khẳng định cam kết tăng cường bảo mật và minh bạch. "Dựa trên những phát hiện này, có nhiều khả năng vấn đề bắt nguồn từ bên ngoài hệ thống và cơ sở hạ tầng của Liminal", công ty nhấn mạnh, đồng thời nói thêm:

Chúng tôi xin nhắc lại rằng sản phẩm liên quan đến sự cố này chính là cơ sở hạ tầng ví tự lưu ký của chúng tôi, trong đó phần lớn khóa riêng dùng để kiểm soát và vận hành ví vẫn nằm trên cơ sở hạ tầng của khách hàng.

Công ty lưu ký tuyên bố: “Trong sản phẩm này, Liminal không bao giờ có thể khởi tạo giao dịch và mọi giao dịch luôn bắt đầu từ phía khách hàng của chúng tôi trước tiên”.

Wazirx cũng khẳng định rằng hệ thống của mình không bị xâm phạm. Vào tháng 8, sàn giao dịch tuyên bố rằng công ty an ninh mạng Mandiant, một công ty con của Google, đã xác nhận tính bảo mật của máy tính xách tay mà nhân viên Wazirx sử dụng trong vụ vi phạm.

Bạn nghĩ gì về những phát hiện của Grant Thornton và phản ứng của Liminal đối với sự cố bảo mật tại Wazirx? Hãy cho chúng tôi biết trong phần bình luận bên dưới.
#binance #tramnguyen #bitcoin #btc $BTC $ETH $BNB