La Fundación Wemix ha negado las acusaciones de intentar ocultar una violación de seguridad que resultó en más de $ 6.2 millones en pérdidas. La firma de blockchain, una subsidiaria de la compañía de juegos de Corea del Sur Wemade, ha sido acusada de retrasar el anuncio público del ataque, que fue reconocida el 28 de febrero pero no revelada hasta el 4 de marzo.
En una reunión de emergencia celebrada el lunes, citada por la agencia de noticias Yonhap de Corea del Sur, el CEO de la Fundación Wemix, Kim Seok-Hwan, dijo que la demora no fue un intento de ocultar la violación, sino la "medida de precaución" de la compañía para evitar posibles ataques y pánico en el mercado.
" No había intención de ocultar ", dijo Kim a los periodistas. " El anuncio se retrasó debido a que se explotaron las vulnerabilidades y el impacto que podría tener en el sentimiento de los inversores ".
El CEO se disculpó varias veces durante la reunión, inclinándose la cabeza antes y después de leer su declaración.
El ataque contra Playbridge Bolt causa pérdidas por valor de millones
Según la publicación de blog oficial de Wemix, el ataque se dirigió al Playbridge Bolt de la plataforma, un sistema para transmitir activos a través de redes blockchain.
La Fundación informó que los piratas informáticos explotaron una clave de certificación utilizada en la plataforma Nile, un servicio de token alternativo basado en NFT. Después de violar con éxito la red, los atacantes tardaron dos meses en comenzar a generar transacciones inusuales y retiraron aproximadamente 86.5 millones de monedas Wemix.
Wemix también reveló que el hacker hizo 15 intentos de retiro, de los cuales dos no tuvieron éxito. Sin embargo, las otras 13 transacciones pasaron, y los fondos robados finalmente se lavaron a través de intercambios en el extranjero.
Los investigadores creen que la violación puede haberse originado a mediados de 2023 cuando un operador de Wemix cargó materiales confidenciales a un repositorio público para facilitar el desarrollo. Si bien la teoría permanece en gran medida confirmada, la compañía sospecha que este puede haber sido el punto inicial de compromiso.
Respondiendo al evento de piratería
En respuesta al dent , Kim dijo que la fundación "cerró inmediatamente el servidor en cuestión" y comenzó a analizar cómo sucedió exactamente. El ejecutivo declaró que se había presentado una queja ante el equipo de investigación cibernética de la Agencia de la Policía Nacional de Seúl contra el pirata dent .
En ese momento, la co-consultación de los activos digitales (DAXA), una asociación de intercambios de criptomonedas de Corea del Sur, también designó Wemix Coin para el estado de "finalización" y los depósitos de intercambio detenidos.
“ Es difícil revelar detalles sobre el proceso de eliminación, pero haremos todo lo posible para negociar con Daxa. Nuestra prioridad inmediata es restaurar los servicios. Si se toma una decisión sobre la eliminación, lo abordaremos entonces ”, explicó Kim.
Cuando se le preguntó si el notorio grupo colectivo de Lázaro de Hacker Corea del Norbro estaba detrás del ataque, el CEO de Wemix, Kim, dijo: "Actualmente no estamos sopesando la posibilidad de participación de Lázaro". Aún así, reconoció que los expertos en seguridad externos continuaban su investigación.
Lázaro se ha relacionado con numerosos trucos de criptografía de alto perfil, incluido el Ethereum en Bybit que tuvo lugar hace unas tres semanas.
Proteger a los inversores y mejoras de seguridad
En la sesión informativa de la prensa, Wemix anunció que está tomando medidas para restaurar la confianza de los inversores en sus productos. Kim mencionó que el 13 de marzo, la Fundación había lanzado un programa de recompra de 100 mil millones de wones ($ 75 millones), seguido de una recompra adicional de 20 mil millones Won ($ 15 millones) al día siguiente.
Kim también confirmó que la fundación estaba migrando toda su infraestructura a un nuevo entorno para evitar que vuelva a ocurrir una violación. " Este no será el último truco que enfrentamos, pero aprovecharemos esto como una oportunidad para hacer de Wemix como tron Ger, un ecosistema más seguro", continuó .
El CEO agregó que la compañía reevaluará sus medidas de seguridad interna según las recomendaciones del director de tecnología (CTO) recientemente designado, Bom-Som, un ex ejecutivo de otra firma de blockchain.
" La seguridad de intercambio y las políticas internas deben construirse correctamente para evitar la recurrencia ", expuso el nuevo CTO.
Tus noticias de criptografía merecen atención: Key Difference Wire te pone en más de 250 sitios superiores
