La Fondation WEMIX a nié les allégations de tentative de tentative de dissimulation d'une violation de sécurité qui a entraîné plus de 6,2 millions de dollars de pertes. La société de blockchain, une filiale de la société sud-coréenne WEMADE, a été accusée d'avoir retardé l'annonce publique de l'attaque, qui a été reconnue le 28 février mais n'a été divulguée que le 4 mars.
Lors d'une réunion d'urgence tenue lundi, citée par l'agence de presse du Yonhap en Corée du Sud, le PDG de la Fondation WEMIX, Kim Seok-Hwan, a déclaré que le retard n'était pas une tentative de cachette de la violation, mais la «mesure de précaution» de la société pour empêcher toute autre attaque et panique sur le marché.
" Il n'y avait aucune intention de se cacher ", a déclaré Kim aux journalistes. " L'annonce a été retardée en raison des craintes des vulnérabilités exploitées et de l'impact que cela pourrait avoir sur le sentiment des investisseurs ."
Le PDG s'est excusé plusieurs fois tout au long de la réunion, inclinant la tête avant et après avoir lu sa déclaration.
Attaque sur Playbridge Bolt provoque des pertes d'une valeur de millions
Selon le blog officiel de Wemix, l'attaque a ciblé le Bolt Playbridge de la plate-forme, un système de transmission d'actifs sur les réseaux de blockchain.
La Fondation a indiqué que les pirates ont exploité une clé de certification utilisée dans la plate-forme du Nil, un service de jeton alternatif basé sur NFT. Après avoir réussi à violer le réseau, les attaquants ont mis deux mois pour commencer à générer des transactions inhabituelles et ont retiré environ 86,5 millions de pièces de wemix.
Wemix a également révélé que le pirate avait effectué 15 tentatives de retrait, dont deux ont échoué. Cependant, les 13 autres transactions ont toutes été conclues et les fonds volés ont finalement été blanchis par le biais d'échanges à l'étranger.
Les enquêteurs pensent que la violation peut être originaire de la mi-2023 lorsqu'un opérateur de Wemix a téléchargé des matériaux sensibles dans un référentiel public pour faciliter le développement. Bien que la théorie reste largement confirmée, la société soupçonne que cela peut avoir été le point initial de compromis.
Répondre à l'événement de piratage
En réponse à l'inciation au piratage dent Kim a déclaré que la fondation "a immédiatement fermé le serveur en question" et a commencé à analyser comment cela s'est produit exactement. L'exécutif a déclaré qu'une plainte avait été déposée auprès de l'équipe de cyberintimidation de l'agence de police nationale de Séoul contre le piratage dent .
À l'époque, la co-consultation de Digital Assets Exchange (DAXA), une association d'échanges de crypto-monnaie sud-coréen, a également désigné Wemix Coin pour le statut de «fin de négociation» et a interrompu les dépôts d'échange.
« Il est difficile de divulguer des détails sur le processus de radiation, mais nous ferons de notre mieux pour négocier avec Daxa. Notre priorité immédiate est de restaurer les services. Si une décision sur la radiation est prise, nous y aborderons alors », a expliqué Kim.
Lorsqu'on lui a demandé si le célèbre groupe de hackers nord-coréen Lazare Lazare était à l'origine de l'attaque, le PDG de Wemix, Kim, a déclaré: "Nous ne pesons pas actuellement la possibilité de l'implication de Lazare." Pourtant, il a reconnu que des experts en sécurité externe poursuivaient leur enquête.
Lazarus a été lié à de nombreux hacks de crypto de haut niveau, y compris le Ethereum sur le bilan qui a eu lieu il y a environ trois semaines.
Protéger les investisseurs et les améliorations de la sécurité
Dans le point de presse, Wemix a annoncé qu'il prenait des mesures pour restaurer la confiance des investisseurs dans ses produits. Kim a mentionné que le 13 mars, la fondation avait lancé un programme de rachat de 100 milliards de won (75 millions de dollars), suivi d'un rachat de 20 milliards de dollars (15 millions de dollars) le lendemain.
Kim a également confirmé que la fondation migrait toutes ses infrastructures vers un nouvel environnement pour empêcher une brèche de se reproduire. " Ce ne sera pas le dernier hack auquel nous sommes confrontés, mais nous allons le saisir comme une occasion pour faire de Wemix en tant tron plus sécurisé", a-t-il poursuivi .
Le PDG a ajouté que la société réévaluerait ses mesures de sécurité intérieure conformément aux recommandations du directeur de la technologie en chef récemment nommé (CTO) Bom-Som, ancien cadre d'une autre société de blockchain.
« La sécurité des échanges et les politiques internes doivent être correctement construites pour éviter les récidives », a expliqué le nouveau CTO.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
