Wemix nega o encobrimento após atraso no relatório de hack de ponte de US $ 6,2 milhões
A Wemix Foundation negou as alegações de tentar ocultar uma violação de segurança que resultou em mais de US $ 6,2 milhões em perdas. A empresa de blockchain, uma subsidiária da empresa de jogos sul -coreana Wemade, foi acusada de adiar o anúncio público do ataque, que foi reconhecido em 28 de fevereiro, mas não foi divulgado até 4 de março.
Em uma reunião de emergência realizada na segunda-feira, citada pela agência de notícias Yonhap da Coréia do Sul, o CEO da Wemix Foundation, Kim Seok-Hwan, disse que o atraso não foi uma tentativa de ocultar a violação, mas a "medida de precaução" da empresa para evitar possíveis ataques e pânico no mercado.
" Não havia intenção de esconder ", disse Kim a repórteres. " O anúncio foi adiado devido a temores de vulnerabilidades serem exploradas e o impacto que isso poderia ter no sentimento do investidor ".
O CEO pediu desculpas várias vezes durante a reunião, inclinando a cabeça antes e depois de ler sua declaração.
Ataque no Playbridge Bolt causa perdas no valor de milhões
De acordo com a postagem oficial do blog de Wemix, o ataque direcionou o Playbridge Bolt da plataforma, um sistema para transmitir ativos nas redes blockchain.
A fundação informou que os hackers exploraram uma chave de certificação usada na plataforma do Nilo, um serviço de token alternativo baseado em NFT. Depois de violar com sucesso a rede, os atacantes levaram dois meses para começar a gerar transações incomuns e retiraram aproximadamente 86,5 milhões de moedas de Wemix.
Wemix também revelou que o hacker fez 15 tentativas de retirada, das quais duas não tiveram êxito. No entanto, as outras 13 transações passaram e os fundos roubados foram finalmente lavados através de trocas no exterior.
Os investigadores acreditam que a violação pode ter se originado em meados de 2023, quando um operador da WEMIX enviou materiais sensíveis a um repositório público para facilitar o desenvolvimento. Embora a teoria permaneça amplamente confirmada, a empresa suspeita que isso possa ter sido o ponto inicial de compromisso.
Respondendo ao evento de hackers
Em resposta ao incorporador dent Kim disse que a fundação "desligou imediatamente o servidor em questão" e começou a analisar como exatamente aconteceu. O executivo afirmou que uma denúncia havia sido apresentada à equipe de investigação cibernética da Agência Nacional de Polícia de Seul contra o hacker dent .
Na época, a co-consultora de trocas de ativos digitais (DAXA), uma associação de trocas de criptomoedas sul-coreanas, também designou a Wemix Coin para o status de "fim do comércio" e depósitos de câmbio interrompendo.
“ É difícil divulgar detalhes sobre o processo de exclusão, mas faremos o possível para negociar com o Daxa. Nossa prioridade imediata é restaurar os serviços. Se uma decisão sobre a exclusão for tomada, nós a abordaremos ”, explicou Kim.
Quando perguntado se o notório grupo coletivo de hacker norte -coreano Lazarus estava por trás do ataque, o CEO da WEMIX Kim disse: "Atualmente, não estamos avaliando a possibilidade de envolvimento de Lázaro". Ainda assim, ele reconheceu que os especialistas em segurança externa continuavam sua investigação.
Lázaro tem sido associado a inúmeros hacks de criptografia de alto perfil, incluindo os Ethereum hackear no bybit que ocorreram cerca de três semanas atrás.
Protegendo investidores e melhorias de segurança
No briefing da imprensa, a Wemix anunciou que está tomando medidas para restaurar a confiança dos investidores em seus produtos. Kim mencionou que, em 13 de março, a fundação havia lançado um programa de recompra de 100 bilhões de won (US $ 75 milhões), seguido de uma recompra adicional de 20 bilhões de won (US $ 15 milhões) no dia seguinte.
Kim também confirmou que a fundação estava migrando toda a sua infraestrutura para um novo ambiente para impedir que uma violação aconteça novamente. " Este não será o último hack que enfrentamos, mas aproveitaremos isso como uma oportunidade de fazer Wemix como tron Ger, um ecossistema mais seguro", continuou ele .
O CEO acrescentou que a Companhia reavaliará suas medidas de segurança interna de acordo com as recomendações do recentemente nomeado Diretor de Tecnologia (CTO) Bom-SOM, ex-executivo de outra empresa de blockchain.
" A segurança de troca e as políticas internas precisam ser construídas adequadamente para evitar a recorrência ", o novo CTO expôs.
Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais
Artigos Recomendados
