Wemix dément toute tentative de dissimulation après le retard du rapport sur le piratage du pont de 6,2 millions de dollars

La fondation Wemix a nié avoir tenté de dissimuler une faille de sécurité ayant entraîné des pertes de plus de 6,2 millions de dollars. Cette entreprise blockchain, filiale de la société sud-coréenne de jeux vidéo Wemade, est accusée d'avoir retardé l'annonce publique de l'attaque, identifiée le 28 février mais divulguée seulement le 4 mars.

Lors d'une réunion d'urgence tenue lundi, citée par l'agence de presse sud-coréenne Yonhap, le PDG de la fondation Wemix, Kim Seok-hwan, a déclaré que ce retard n'était pas une tentative de dissimuler la faille de sécurité, mais une « mesure de précaution » de l'entreprise pour prévenir toute nouvelle attaque potentielle et toute panique sur le marché.

«Il n’y avait aucune intention de dissimuler quoi que ce soit», a déclaré Kim aux journalistes. «L’annonce a été retardée par crainte d’exploitation des failles et de l’impact que cela pourrait avoir sur le moral des investisseurs. »

Le PDG a présenté ses excuses à plusieurs reprises au cours de la réunion, inclinant la tête avant et après la lecture de sa déclaration.

L'attaque contre PlayBridge Bolt provoque des pertes se chiffrant en millions

Selon un article publié sur le blog officiel de Wemix, l'attaque visait PlayBridge Bolt, le système de la plateforme permettant de transférer des actifs sur les réseaux blockchain. 

La fondation a signalé que des pirates informatiques ont exploité une clé de certification utilisée sur la plateforme Nile, un service de jetons alternatifs basé sur les NFT. Après avoir réussi à infiltrer le réseau, les attaquants ont mis deux mois avant de générer des transactions anormales et de retirer environ 86,5 millions de jetons Wemix. 

Wemix a également révélé que le pirate avait effectué 15 tentatives de retrait, dont deux ont échoué. Cependant, les 13 autres transactions ont abouti et les fonds volés ont finalement été blanchis via des plateformes d'échange étrangères.

Les enquêteurs pensent que la faille pourrait avoir débuté mi-2023, lorsqu'un opérateur de Wemix a téléchargé des documents sensibles sur un dépôt public pour faciliter le développement. Bien que cette hypothèse soit largement confirmée, l'entreprise soupçonne que ce soit là le point de départ de la compromission.

En réponse à l'incident de piratage

En réponse à l'incident de piratagedentKim a déclaré que la fondation avait « immédiatement fermé le serveur en question » et avait commencé à analyser les circonstances exactes de l'incident. Le responsable a indiqué qu'une plainte avait été déposée auprès de l'équipe d'enquête sur la cybercriminalité de l'Agence nationale de police de Séoul contre ledentinformatique pirate.

À l'époque, la Digital Assets Exchange Co-Consultation (DAXA), une association de plateformes d'échange de cryptomonnaies sud-coréennes, a également désigné Wemix Coin comme ayant «fin de négociation» et a suspendu les dépôts sur la plateforme. 

«Il est difficile de divulguer des détails sur le processus de radiation de la cote, mais nous ferons tout notre possible pour négocier avec la DAXA. Notre priorité immédiate est le rétablissement des services. Si une décision de radiation est prise, nous l'aborderons alors», a expliqué Kim.

Interrogé sur l'éventuelle implication du groupe de pirates informatiques nord-coréen Lazarus dans l'attaque, le PDG de Wemix, Kim, a déclaré : « Nous n'envisageons pas pour le moment l'hypothèse d'une implication de Lazarus. » Il a toutefois reconnu que des experts en sécurité externes poursuivaient leur enquête.

Lazarus a été lié à de nombreux piratages de cryptomonnaies de grande envergure, notamment le piratage de 1,5 milliard de dollars Ethereum sur Bybit qui a eu lieu il y a environ trois semaines.

Améliorations en matière de protection des investisseurs et de sécurité

Lors de la conférence de presse, Wemix a annoncé prendre des mesures pour rétablir la confiance des investisseurs dans ses produits. Kim a précisé que le 13 mars, la fondation avait lancé un programme de rachat d'actions de 100 milliards de wons (75 millions de dollars), suivi le lendemain d'un rachat supplémentaire de 20 milliards de wons (15 millions de dollars).

Kim a également confirmé que la fondation était en train de migrer l'ensemble de son infrastructure vers un nouvel environnement afin d'éviter toute nouvelle intrusion. «Ce ne sera pas le dernier piratage auquel nous serons confrontés, mais nous y verrons une occasion de renforcer Wemix et detronrendre plus sûr », a-t-il ajouté. 

Le PDG a ajouté que la société réévaluera ses mesures de sécurité internes conformément aux recommandations du directeur technique (CTO) récemment nommé, Bom-som, un ancien cadre d'une autre entreprise blockchain. 

«La sécurité de la plateforme et les politiques internes doivent être correctement mises en place pour éviter toute récidive», a expliqué le nouveau directeur technique.