La Wemix Foundation ha negato le accuse di tentare di nascondere una violazione della sicurezza che ha comportato perdite di oltre 6,2 milioni di dollari. La società blockchain, una consociata della società di gioco sudcoreana Wemade, è stata accusata di ritardare l'annuncio pubblico dell'attacco, che è stato riconosciuto il 28 febbraio ma non divulgata fino al 4 marzo.
In una riunione di emergenza tenutasi lunedì, citata dall'agenzia di stampa Yonhap della Corea del Sud, il CEO della Wemix Foundation Kim Seok-Hwan ha dichiarato che il ritardo non è stato un tentativo di nascondere la violazione, ma la "misura precauzionale" dell'azienda per prevenire qualsiasi potenziale ulteriore attacco e panico nel mercato.
" Non c'era intenzione di nascondere ", ha detto Kim ai giornalisti. " L'annuncio è stato ritardato a causa della sfruttamento dei timori di vulnerabilità e dell'impatto che potrebbe avere sul sentimento degli investitori ".
Il CEO si è scusato più volte durante l'incontro, inchinando la testa prima e dopo aver letto la sua dichiarazione.
L'attacco a Playbridge Bolt provoca perdite per milioni
Secondo il post ufficiale del blog di Wemix, l'attacco ha preso di mira il Bolt di Playbridge della piattaforma, un sistema per la trasmissione di risorse attraverso le reti blockchain.
La fondazione ha riferito che gli hacker hanno sfruttato una chiave di certificazione utilizzata nella piattaforma del Nilo, un servizio di token alternativo basato su NFT. Dopo aver violato con successo la rete, gli aggressori hanno impiegato due mesi per iniziare a generare transazioni insolite e hanno ritirato circa 86,5 milioni di monete Wemix.
Wemix ha anche rivelato che l'hacker ha fatto 15 tentativi di ritiro, di cui due non hanno avuto successo. Tuttavia, le altre 13 transazioni sono state tutte e i fondi rubati sono stati infine riciclati attraverso gli scambi all'estero.
Gli investigatori ritengono che la violazione possa aver avuto origine a metà del 2023 quando un operatore di Wemix ha caricato materiali sensibili a un repository pubblico per facilità di sviluppo. Mentre la teoria rimane in gran parte confermata, la società sospetta che questo possa essere stato il punto iniziale di compromesso.
Rispondere all'evento di hacking
In risposta all'annuncio di hacking dent Kim ha affermato che la fondazione "ha immediatamente chiuso il server in questione" e ha iniziato ad analizzare come è successo esattamente. L'esecutivo ha dichiarato che era stata presentata una denuncia presso la squadra di indagine cibernetica dell'agenzia di polizia nazionale di Seoul contro l' hacker dent .
All'epoca, la co-consultazione di Digital Assets Exchange (DAXA), un'associazione di scambi di criptovaluta sudcoreana, ha anche designato Wemix Coin per lo stato di "fine trading" e ha fermato i depositi di scambio.
“ È difficile divulgare dettagli sul processo di eliminazione, ma faremo del nostro meglio per negoziare con Daxa. La nostra priorità immediata è il ripristino dei servizi. Se viene presa una decisione sull'elisting, lo affronteremo allora ”, ha spiegato Kim.
Quando gli è stato chiesto se il famigerato collettivo del collettivo di hacker nordcoreano Lazzaro fosse dietro l'attacco, il CEO di Wemix Kim ha dichiarato: "Attualmente non stiamo valutando la possibilità del coinvolgimento di Lazzaro". Tuttavia, ha riconosciuto che gli esperti di sicurezza esterni continuavano le loro indagini.
Lazzaro è stato collegato a numerosi hack di criptovalute di alto profilo, tra cui i Ethereum su Bybit che ha avuto luogo circa tre settimane fa.
Proteggere gli investitori e i miglioramenti della sicurezza
Nel briefing stampa, Wemix ha annunciato che sta prendendo provvedimenti per ripristinare la fiducia degli investitori nei suoi prodotti. Kim ha affermato che il 13 marzo la fondazione aveva lanciato un programma di riacquisto di 100 miliardi di vittorie ($ 75 milioni), seguito da un riacquisto di ulteriori 20 miliardi di vittorie ($ 15 milioni) il giorno successivo.
Kim ha anche confermato che la fondazione stava migrando tutte le sue infrastrutture in un nuovo ambiente per impedire che si verifichi una violazione. " Questo non sarà l'ultimo hack che affrontiamo, ma lo prenderemo come un'opportunità per rendere Wemix come tron Ger, ecosistema più sicuro", ha continuato .
Il CEO ha aggiunto che la società rivaluterà le sue misure di sicurezza interne per le raccomandazioni del Chief Technology Officer (CTO) recentemente nominato BOM-SOM, ex dirigente di un'altra società blockchain.
" Lo scambio di sicurezza e politiche interne devono essere adeguatamente costruite per prevenire la ricorrenza ", ha esposto il nuovo CTO.
Cryptolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con DeFi nella nostra prossima webclass. Salva il tuo posto
