Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Wemix nega l'insabbiamento dopo il ritardo della segnalazione dell'attacco hacker al ponte da 6,2 milioni di dollari
- Wemix nega le accuse di insabbiamento in seguito all'attacco hacker da 6,2 milioni di dollari a un ponte, citando problemi di sicurezza per la ritardata divulgazione.
- Gli hacker hanno sfruttato PlayBridge Bolt, prelevando 86,5 milioni di monete Wemix dopo due mesi di preparazione, riciclando i fondi tramite exchange esteri.
- Wemix risponde con aggiornamenti di sicurezza e riacquisti, presentando una denuncia alla polizia e implementando modifiche infrastrutturali per prevenire future violazioni.
La Wemix Foundation ha negato le accuse di aver tentato di nascondere una violazione della sicurezza che ha causato perdite per oltre 6,2 milioni di dollari. L'azienda blockchain, una sussidiaria della società di gaming sudcoreana Wemade, è stata accusata di aver ritardato l'annuncio pubblico dell'attacco, che è stato riconosciuto il 28 febbraio ma non è stato reso pubblico fino al 4 marzo.
In una riunione d'emergenza tenutasi lunedì, citata dall'agenzia di stampa sudcoreana Yonhap, il CEO della Wemix Foundation, Kim Seok-hwan, ha affermato che il ritardo non era un tentativo di nascondere la violazione, bensì una "misura precauzionale" dell'azienda per prevenire ulteriori potenziali attacchi e il panico sul mercato.
"Non c'era alcuna intenzione di nasconderenulla", ha dichiarato Kim ai giornalisti. "L'annuncio è stato ritardato per timore che le vulnerabilità venissero sfruttate e per il potenziale impatto che ciò avrebbe potuto avere sul sentiment degli investitori".
L'amministratore delegato si è scusato più volte durante la riunione, chinando il capo prima e dopo aver letto la sua dichiarazione.
L'attacco al PlayBridge Bolt causa perdite per milioni
Secondo il post ufficiale sul blog di Wemix, l'attacco ha preso di mira PlayBridge Bolt della piattaforma, un sistema per la trasmissione di asset attraverso reti blockchain.
La fondazione ha segnalato che gli hacker hanno sfruttato una chiave di certificazione utilizzata nella piattaforma Nile, un servizio di token alternativo basato su NFT. Dopo aver violato con successo la rete, gli aggressori hanno impiegato due mesi per iniziare a generare transazioni insolite e hanno prelevato circa 86,5 milioni di monete Wemix.
Wemix ha anche rivelato che l'hacker ha effettuato 15 tentativi di prelievo, due dei quali non andati a buon fine. Tuttavia, le altre 13 transazioni sono andate a buon fine e i fondi rubati sono stati infine riciclati tramite exchange esteri.
Gli investigatori ritengono che la violazione possa aver avuto origine a metà del 2023, quando un operatore di Wemix ha caricato materiale sensibile su un repository pubblico per facilitarne lo sviluppo. Sebbene la teoria sia ampiamente confermata, l'azienda sospetta che questo possa essere stato il punto iniziale della compromissione.
Rispondere all'evento di hacking
In risposta all'incidente informaticodentdentdentdentdentdentdentdentdentnon hacker.
All'epoca, anche la Digital Assets Exchange Co-Consultation (DAXA), un'associazione di exchange di criptovalute sudcoreani, ha designato Wemix Coin come "fine delle negoziazioni" e ha bloccato i depositi sugli exchange.
“È difficile rivelare dettagli specifici sulla procedura di delisting, ma faremo del nostro meglio per negoziare con DAXA. La nostra priorità immediata è ripristinare i servizi. Se verrà presa una decisione sul delisting, la affronteremo in quel momento”, ha spiegato Kim.
Alla domanda se dietro l'attacco ci fosse il famigerato collettivo di hacker nordcoreani Lazarus Group, il CEO di Wemix Kim ha risposto: "Al momento non stiamo valutando la possibilità di un coinvolgimento di Lazarus". Ha tuttavia ammesso che esperti di sicurezza esterni stanno continuando le loro indagini.
Lazarus è stato collegato a numerosi attacchi informatici di alto profilo ai danni di criptovalute, tra cui l' Ethereum su Bybit, avvenuto circa tre settimane fa.
Protezione degli investitori e miglioramenti della sicurezza
Nella conferenza stampa, Wemix ha annunciato di aver adottato misure per ripristinare la fiducia degli investitori nei suoi prodotti. Kim ha affermato che il 13 marzo la fondazione ha lanciato un programma di riacquisto di azioni proprie da 100 miliardi di won (75 milioni di dollari), seguito da un ulteriore riacquisto di azioni proprie da 20 miliardi di won (15 milioni di dollari) il giorno successivo.
Kim ha inoltre confermato che la fondazione sta migrando tutta la sua infrastruttura in un nuovo ambiente per impedire che si verifichino ulteriori violazioni. "Questo non sarà l'ultimo attacco informatico che subiremo, ma lo coglieremo come un'opportunità per rendere Wemix untrone sicuro", ha continuato.
L'amministratore delegato ha aggiunto che l'azienda rivaluterà le sue misure di sicurezza interne in base alle raccomandazioni del Chief Technology Officer (CTO) Bom-som, recentemente nominato, ex dirigente di un'altra azienda blockchain.
"È necessario che la sicurezza degli exchange e le politiche interne siano strutturate correttamente per prevenire il ripetersi di tali episodi", ha spiegato il nuovo CTO.
Continui a lasciare che la banca si tenga la parte migliore? Guarda il nostro video gratuito su come diventare la tua banca.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)