Grant Thorntons Überprüfung der Infrastruktur von Liminal offenbarte laut Liminal keine Anzeichen eines Sicherheitsverstoßes in seinen Frontend- oder Backend-Systemen. Nach einem Verstoß bei Wazirx, der zum Diebstahl von über 230 Millionen Dollar führte, haben interne und externe Untersuchungen bei Liminal eine Datenabweichung festgestellt, obwohl keinerlei Sicherheitslücke entdeckt wurde. Das Unternehmen betonte, dass es nicht in der Lage sei, Transaktionen im Namen der Kunden durchzuführen, und hob damit seine Sicherheitsprotokolle hervor.
Grant Thornton bestätigt die Systemsicherheit von Liminal, gibt das Unternehmen bekannt
Liminal Custody kündigte am Montag auf der Social-Media-Plattform X an, dass der führende Wirtschaftsprüfer Grant Thornton “die Sicherheit der Frontend- und Backend-Infrastruktur von Liminal” bestätigt habe. Das Unternehmen stellte fest, dass es nach dem Sicherheitsvorfall bei der Krypto-Börse Wazirx “umfassende Überprüfungen unternommen habe, um die Situation gründlich zu untersuchen.” Wazirx behauptete, dass der Verstoß seinen Ursprung im System von Liminal habe.
In Reaktion auf die Sicherheitsverletzung im Juli bei Wazirx leitete Liminal eine interne Untersuchung ein und beauftragte externe Prüfer, die Sicherheit seiner Systeme zu bewerten, erläuterte das Unternehmen in einem Blogbeitrag. Die Untersuchung ergab “eine Diskrepanz zwischen den von Liminal bereitgestellten Daten und der von den Systemen des Kunden empfangenen Nutzlast,” was Fragen zu einer möglichen Kompromittierung der Frontend-Systeme aufwarf. Die Bewertung durch Grant Thornton ergab, dass die Webanwendungsinfrastruktur von Liminal, einschließlich ihrer Benutzeroberfläche (UI), keine Schwachstellen aufwies. Liminal berichtete:
Grant Thornton führte eine detaillierte Bewertung der Infrastruktur von Liminal durch und informierte uns, dass die Frontend- und Backend-Infrastruktur von Liminal sicher sei und keine Anzeichen für eine Kompromittierung oder Schwachstellen in Bezug auf den Transaktionsablauf gezeigt habe.
Die Infrastruktur von Liminal unterstützt Selbstverwaltungs-Wallets, bei denen Kunden die Kontrolle über ihre privaten Schlüssel behalten. Das Unternehmen wiederholte, dass es keine Transaktionen im Namen der Kunden durchführen könne, da Aktionen ausschließlich von den Kundensystemen initiiert würden. Liminal bekräftigte sein Engagement für die Stärkung von Sicherheit und Transparenz. “Basierend auf diesen Erkenntnissen ist es wahrscheinlicher, dass das Problem außerhalb der Systeme und der Infrastruktur von Liminal entstanden ist,” betonte das Unternehmen und fügte hinzu:
Wir betonen erneut, dass es sich bei dem betreffenden Produkt in diesem Vorfall um unsere Selbstverwaltungs-Wallet-Infrastruktur handelt, bei der die Mehrheit der privaten Schlüssel, die die Wallets kontrollieren und betreiben, bei unseren Kunden auf deren Infrastruktur verbleibt.
“In diesem Produkt kann Liminal niemals eine Transaktion initiieren und alle Transaktionen gehen immer zuerst vom Ende unserer Kunden aus,” erklärte das Wächterunternehmen.
Wazirx behauptete auch, dass seine Systeme nicht kompromittiert worden seien. Im August erklärte die Börse, dass das Cybersicherheitsunternehmen Mandiant, eine Tochtergesellschaft von Google, bestätigt habe, dass die bei dem Verstoß verwendeten Laptops von Wazirx-Mitarbeitern sicher seien.