Juruaudit global terkemuka Grant Thornton telah mengesahkan keselamatan infrastruktur Liminal berikutan semakan menyeluruh yang dijalankan sebagai tindak balas kepada penggodaman WazirX pada 18 Julai.
Juruaudit global terkemuka Grant Thornton telah mengesahkan keselamatan infrastruktur Liminal berikutan semakan menyeluruh yang dijalankan sebagai tindak balas kepada penggodaman WazirX pada 18 Julai. Penggodaman itu, yang menyasarkan bahagian hadapan, bahagian belakang dan antara muka pengguna (UI) WazirX, mendorong Liminal melancarkan siasatan dalaman dan melibatkan juruaudit bebas untuk menilai potensi kelemahan dalam platformnya sendiri.
Liminal, penyedia dompet crypto jagaan sendiri, pada mulanya dibawa ke dalam gambar kerana WazirX mendakwa kelemahan itu mungkin berpotensi berasal daripada infrastruktur Liminal. Walau bagaimanapun, audit pihak ketiga yang dijalankan oleh Grant Thornton tidak menemui bukti kompromi dalam bahagian hadapan, bahagian belakang atau UI Liminal.
Platform, yang menawarkan perkhidmatan dompet jagaan sendiri di mana kunci peribadi kekal bersama pelanggan, telah dibersihkan daripada sebarang kelemahan yang berkaitan dengan pelanggaran tersebut. Audit pihak ketiga memberikan jaminan lanjut bahawa sistem Liminal kekal selamat sepanjang kejadian, yang menyebabkan kerugian lebih $235 juta.
Liminal telah melancarkan siasatan dalamannya sendiri sejurus selepas penggodaman, yang melibatkan pemeriksaan menyeluruh terhadap percanggahan dalam muatan data antara sistemnya dan WazirX. Liminal menyatakan bahawa infrastruktur dompet jagaan sendiri—yang direka bentuk supaya kunci peribadi dan permulaan transaksi kekal dengan pelanggan—tidak terdedah kepada jenis serangan yang berlaku di WazirX.
Penemuan Liminal mencadangkan bahawa pelanggaran mungkin berlaku dalam infrastruktur WazirX. Ia menambah bahawa percanggahan antara muatan data dari kedua-dua pihak seterusnya menunjukkan faktor luaran sebagai punca kompromi.
Langkah selanjutnya
Liminal juga menekankan komitmennya terhadap keselamatan dan ketelusan, berjanji untuk meneruskan penyiasatannya dan menyediakan kemas kini kepada pelanggan dan pengguna apabila lebih banyak maklumat tersedia.
“Fokus kami pada keselamatan dan ketelusan tidak berbelah bagi, dan kami terus mengukuhkan langkah keselamatan kami berikutan insiden ini,” kata kenyataan itu.
Sementara sistem Liminal telah dibersihkan dalam audit, syarikat itu berkata ia memperkukuh langkah keselamatannya sebagai langkah berjaga-jaga. Ia juga menyatakan bahawa semua urus niaga dalam dompet jagaan sendiri dimulakan oleh pelanggan, seterusnya mengurangkan risiko pelanggaran dalaman.
Atas ialah kandungan terperinci Liminal Dibebaskan daripada Kesalahan dalam WazirX Hack, Grant Thornton Audit Mengesahkan Keselamatan Infrastruktur. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
