Wemix基金会否认了有关其试图掩盖导致超过620万美元损失的安全漏洞的指控。这家区块链公司是韩国游戏公司Wemade的子公司,被指控延迟公开此次攻击事件。该攻击事件于2月28日被发现,但直到3月4日才对外披露。.
报道,Wemix基金会首席执行官金锡焕在周一召开的紧急会议上表示,
“我们无意隐瞒。之所以推迟发布公告,是因为担心漏洞被利用,以及公告可能对投资者情绪造成的影响。”
会议期间,首席执行官多次道歉,在宣读声明前后都低下了头。.
对 PlayBridge Bolt 的攻击造成数百万美元的损失。
根据 Wemix 的官方博客文章,此次攻击的目标是该平台的 PlayBridge Bolt,这是一个用于在区块链网络上传输资产的系统。.
该基金会报告称,黑客利用了Nile平台(一种基于NFT的另类代币服务)中使用的证书密钥。在成功入侵网络后,攻击者花了两个月时间开始生成异常交易,并提取了约8650万枚Wemix代币。
Wemix还透露,黑客曾尝试15次提现,其中两次失败。但其余13笔交易全部成功,被盗资金最终通过海外交易所洗钱。.
调查人员认为,此次数据泄露可能始于2023年中期,当时一名Wemix运营人员为了方便开发,将敏感资料上传到了一个公共存储库。虽然这一推测基本得到证实,但该公司怀疑这可能是最初的入侵点。.
应对黑客事件
针对此次黑客攻击dent,金表示,基金会“立即关闭了涉事服务器”,并开始分析事件发生的具体经过。他还透露,基金会已向首尔国家警察厅网络调查组报案,控告这名dent不明的黑客。
当时,韩国加密货币交易所协会——数字资产交易所联合咨询机构(DAXA)也将 Wemix Coin 列为“停止交易”状态,并停止了交易所充值。.
“目前很难透露退市的具体细节,但我们会尽力与DAXA进行谈判。我们眼下的首要任务是恢复服务。如果最终决定退市,我们会到时再做打算。”金解释道。
当被问及臭名昭著的朝鲜黑客组织 Lazarus Group 是否是此次攻击的幕后黑手时,Wemix 首席执行官金表示:“我们目前并未考虑 Lazarus 参与其中的可能性。”但他同时承认,外部安全专家仍在继续调查。.
Lazarus与多起备受瞩目的加密货币黑客事件有关,其中包括大约三周前发生在 Bybit 的价值Ethereum
保护投资者和提升安全性
在新闻发布会上,Wemix宣布正在采取措施恢复投资者对其产品的信心。金某提到,该基金会于3月13日启动了1000亿韩元(约合7500万美元)的股票回购计划,并在第二天追加了200亿韩元(约合1500万美元)的回购。.
金也证实,该基金会正在将其所有基础设施迁移到新环境,以防止再次发生安全漏洞。“这不会是我们面临的最后一次黑客攻击,但我们会将其视为一个契机,使Wemix成为一个tron、更安全的生态系统,”他继续说道。
首席执行官补充说,公司将根据新任命的首席技术官 (CTO) Bom-som 的建议,重新评估其内部安全措施。Bom-som 曾是另一家区块链公司的高管。.
“交易所安全和内部政策需要妥善构建,以防止此类事件再次发生,”新任首席技术官解释道。
