Компания Wemix опровергает попытки скрыть информацию после задержки с публикацией сообщения о взломе моста на сумму 6,2 млн долларов

Компания Wemix Foundation опровергла обвинения в попытке скрыть нарушение безопасности, повлекшее за собой убытки в размере более 6,2 миллионов долларов. Блокчейн-компания, дочернее предприятие южнокорейской игровой компании Wemade, обвиняется в задержке с публичным объявлением об атаке, которая была признана 28 февраля, но не разглашалась до 4 марта.

На экстренном совещании, состоявшемся в понедельник и цитируемом южнокорейским информационным агентством Yonhap News Agency, генеральный директор Wemix Foundation Ким Сок-хван заявил, что задержка не является попыткой скрыть утечку данных, а представляет собой «превентивную меру» компании для предотвращения любых потенциальных дальнейших атак и паники на рынке.

«У нас не было намерения что-либо скрывать», — заявил Ким журналистам. «Объявление было отложено из-за опасений по поводу использования уязвимостей и возможного влияния на настроения инвесторов».

В ходе встречи генеральный директор неоднократно приносил извинения, склоняя голову до и после зачитывания своего заявления.

Атака на PlayBridge Bolt привела к многомиллионным убыткам

Согласно официальному сообщению в блоге Wemix, атака была направлена ​​на PlayBridge Bolt, систему для передачи активов между блокчейн-сетями. 

Фонд сообщил , что хакеры использовали уязвимость в ключе сертификации, применяемом на платформе Nile, сервисе альтернативных токенов на основе NFT. После успешного взлома сети злоумышленникам потребовалось два месяца, чтобы начать совершать необычные транзакции и вывести около 86,5 миллионов монет Wemix. 

Компания Wemix также сообщила, что хакер предпринял 15 попыток вывода средств, две из которых оказались неудачными. Однако остальные 13 транзакций прошли успешно, и украденные средства в итоге были отмыты через зарубежные биржи.

Следователи полагают, что взлом мог произойти в середине 2023 года, когда оператор Wemix загрузил конфиденциальные материалы в общедоступное хранилище для упрощения разработки. Хотя эта теория в значительной степени подтверждена, компания подозревает, что это могло стать первоначальной точкой компрометации.

Реагирование на хакерскую атаку

со взломомdentкак именно это произошло. Руководитель сообщил, что в отдел киберрасследований Национального управления полиции Сеула было подано заявление противdent, хакера.

В то время Ассоциация южнокорейских криптовалютных бирж Digital Assets Exchange Co-Consultation (DAXA) также присвоила Wemix Coin статус «прекращенной торговли» и приостановила прием депозитов на биржу. 

«Трудно раскрывать подробности процесса исключения из списка, но мы сделаем все возможное, чтобы договориться с DAXA. Наш первоочередной задачей является восстановление работы сервисов. Если будет принято решение об исключении из списка, мы обсудим это тогда», — пояснил Ким.

На вопрос о причастности к атаке печально известной северокорейской хакерской группировки Lazarus Group генеральный директор Wemix Ким ответил: «В настоящее время мы не рассматриваем возможность участия Lazarus». Тем не менее, он признал, что внешние эксперты по безопасности продолжают расследование.

Лазарус причастен к многочисленным громким хакерским атакам на криптовалютные платформы, включая Ethereum на Bybit на сумму 1,5 миллиарда долларов, произошедший около трех недель назад.

Защита инвесторов и повышение уровня безопасности

На пресс-конференции компания Wemix объявила о мерах по восстановлению доверия инвесторов к своей продукции. Ким упомянул, что 13 марта фонд запустил программу выкупа акций на сумму 100 миллиардов вон (75 миллионов долларов), а на следующий день – еще на 20 миллиардов вон (15 миллионов долларов).

Ким также подтвердил, что фонд переводит всю свою инфраструктуру в новую среду, чтобы предотвратить повторение подобных взломов. «Это не последний взлом, с которым мы столкнемся, но мы воспользуемся этим как возможностью сделать Wemixtronи безопасной экосистемой», — продолжил он. 

Генеральный директор добавил, что компания пересмотрит свои внутренние меры безопасности в соответствии с рекомендациями недавно назначенного технического директора (CTO) Бом-сома, бывшего руководителя другой блокчейн-компании. 

«Для предотвращения повторения подобных инцидентов необходимо надлежащим образом выстроить систему безопасности Exchange и внутренние политики», — пояснил новый технический директор.