O principal auditor global Grant Thornton confirmou a segurança da infraestrutura da Liminal após uma revisão abrangente conduzida em resposta ao hack da WazirX em 18 de julho.
O hack, que teve como alvo os sistemas da WazirX, levou a Liminal a iniciar uma investigação interna e contratar auditores independentes para avaliar potenciais vulnerabilidades em sua própria plataforma. A empresa reafirmou que seus sistemas não foram comprometidos no hack.
Liminar limpo
A auditoria da Grant Thornton, parte de uma investigação mais ampla da Liminal sobre o incidente, não encontrou evidências de comprometimento em seu frontend, backend ou interface de usuário (IU).
A plataforma, que oferece serviços de carteira de autocustódia onde as chaves privadas permanecem com os clientes, foi liberada de quaisquer vulnerabilidades relacionadas à violação. A auditoria de terceiros forneceu mais garantias de que os sistemas da Liminal permaneceram seguros durante todo o incidente, o que levou a perdas de mais de US$ 235 milhões.
A Liminal iniciou sua própria investigação interna imediatamente após o hack, que envolveu um exame completo das discrepâncias nas cargas de dados entre seu sistema e o WazirX.
A Liminal afirmou que sua infraestrutura de carteira de autocustódia — projetada para que as chaves privadas e as iniciações de transações permaneçam com o cliente — não era vulnerável ao tipo de ataque que ocorreu na WazirX.
Liminal disse que suas descobertas sugerem que a violação provavelmente ocorreu dentro da infraestrutura da WazirX. Ele acrescentou que as discrepâncias entre as cargas de dados de ambos os lados apontam ainda mais para fatores externos como a fonte do comprometimento. A bolsa havia alegado anteriormente que a vulnerabilidade pode ter potencialmente originado da infraestrutura do Liminal.
Próximos passos
A Liminal também enfatizou seu compromisso com a segurança e a transparência, prometendo continuar sua investigação e fornecer atualizações aos clientes e usuários à medida que mais informações estiverem disponíveis.
Ele declarou:
“Nosso foco em segurança e transparência é inabalável, e estamos fortalecendo ainda mais nossas medidas de segurança em vista deste incidente.”
Embora os sistemas da Liminal tenham sido liberados na auditoria, a empresa disse que está reforçando suas medidas de segurança como uma medida de precaução. Ela também observou que todas as transações em suas carteiras de autocustódia são iniciadas por clientes, reduzindo ainda mais o risco de violações internas.
