Die Wemix Foundation verweigert den Versuch, eine Sicherheitsverletzung zu verbergen, die zu Verlusten von über 600.000 US -Dollar führte

Die Wemix Foundation hat Vorwürfe bestritten, einen Sicherheitsverstoß zu verbergen, der zu Verlusten von über 6,2 Millionen US -Dollar führte.

Wemix Foundation has denied allegations of attempting to conceal a security breach that resulted in over $6.2 million in losses. The blockchain firm, a subsidiary of South Korean gaming company Wemade, has been accused of delaying the public announcement of the attack, which was recognized on February 28 but not disclosed until March 4.

Die Wemix Foundation hat Vorwürfe bestritten, einen Sicherheitsverstoß zu verbergen, der zu Verlusten von über 6,2 Millionen US -Dollar führte. Die Blockchain -Firma, eine Tochtergesellschaft des südkoreanischen Gaming -Unternehmens Wemade, wurde beschuldigt, die öffentliche Ankündigung des Angriffs verzögert zu haben, der am 28. Februar anerkannt wurde, jedoch erst am 4. März bekannt gegeben wurde.

However, at an emergency meeting held on Monday, as cited by Korea’s Yonhap News Agency, Wemix Foundation CEO Kim Seok-hwan said that the delay was not an attempt to hide the breach but the company’s “precautionary measure” to prevent any potential further attacks and panic in the market.

Bei einer Notfallversammlung, die am Montag stattfand, wie die Koreas Yonhap-Nachrichtenagentur zitiert, sagte Kim Seok-Hwan, CEO der Wemix Foundation, dass die Verzögerung kein Versuch sei, den Verstoß zu verbergen, sondern die „Vorsichtsmaßnahme“ des Unternehmens, um potenzielle weitere Angriffe und Panik auf dem Markt zu verhindern.

“There was no intention to conceal,” Kim told reporters. “The announcement was delayed due to fears of vulnerabilities being exploited and the impact it could have on investor sentiment.”

"Es gab keine Absicht zu verbergen", sagte Kim gegenüber Reportern. "Die Ankündigung wurde verzögert, da befürchtet wurde, dass Schwachstellen ausgebeutet wurden und die Auswirkungen auf die Anlegerstimmung haben könnten."

The CEO apologized multiple times throughout the meeting, bowing his head before and after reading his statement.

Der CEO entschuldigte sich während des gesamten Treffens mehrmals und beugte sich vor und nach dem Lesen seiner Erklärung mit dem Kopf.

Attack on PlayBridge Bolt causes losses worth millions

Angriff auf PlayBridge Bolt verursacht Verluste im Wert von Millionen

According to Wemix’s official blog post, the attack targeted the platform’s PlayBridge Bolt, a system for transmitting assets across blockchain networks.

Laut dem offiziellen Blog -Beitrag von Wemix zielte der Angriff auf den PlayBridge Bolt der Plattform ab, ein System zur Übermittlung von Vermögenswerten über Blockchain -Netzwerke.

The foundation reported that hackers exploited a certification key used in the Nile platform, an NFT-based alternative token service. After successfully breaching the network, the attackers took two months to start generating unusual transactions and withdrew approximately 86.5 million Wemix coins.

Die Stiftung berichtete, dass Hacker einen Zertifizierungsschlüssel ausnutzten, der in der Nile-Plattform, einem NFT-basierten alternativen Token-Service, verwendet wurde. Nach erfolgreicher Verletzung des Netzwerks brauchten die Angreifer zwei Monate, um ungewöhnliche Transaktionen zu erzeugen, und zogen ungefähr 86,5 Millionen Wemix -Münzen zurück.

Wemix also revealed that the hacker made 15 withdrawal attempts, of which two were unsuccessful. However, the other 13 transactions all went through, and the stolen funds were finally laundered through overseas exchanges.

Wemix enthüllte auch, dass der Hacker 15 Rückzugsversuche unternahm, von denen zwei erfolglos waren. Die anderen 13 Transaktionen gingen jedoch durch, und die gestohlenen Mittel wurden schließlich durch den Austausch in Übersee gewaschen.

Investigators believe the breach may have originated in mid-2023 when a Wemix operator uploaded sensitive materials to a public repository for ease of development. While the theory remains largely confirmed, the company suspects this may have been the initial point of compromise.

Die Ermittler glauben, dass der Verstoß gegen Mitte 2023 entstanden ist, als ein Wemix-Operator sensible Materialien zur Erleichterung der Entwicklung in ein öffentliches Repository hochgeladen hat. Obwohl die Theorie weitgehend bestätigt bleibt, vermutet das Unternehmen, dass dies möglicherweise der Anfangspunkt des Kompromisses war.

Responding to the hacking event

Reaktion auf das Hacking -Ereignis

In response to the hacking incident, Kim said the foundation “immediately shut down the server in question,” and began analyzing how it exactly happened. The executive stated that a complaint had been filed with the Cyber Investigation Team of the Seoul National Police Agency against the unidentified hacker.

Als Reaktion auf den Hacking -Vorfall sagte Kim, die Stiftung habe „den fraglichen Server sofort geschlossen“ und begann zu analysieren, wie es genau passiert ist. Die Exekutive erklärte, dass beim Cyber ​​Investigation Team der Seoul National Police Agency gegen den nicht identifizierten Hacker eine Beschwerde eingereicht worden sei.

At the time, the Digital Assets Exchange Co-Consultation (DAXA), an association of South Korean cryptocurrency exchanges, also designated Wemix Coin for “end of trading” status and halted exchange deposits.

Zu dieser Zeit bezeichnete das Digital Assets Exchange Co-Consultation (DAXA), eine Vereinigung südkoreanischer Kryptowährung, auch WEMIX-Münze zum „Ende des Handelstatus“ und zum gestoßenen Austauschablagerungen.

“It’s difficult to disclose specifics about the delisting process, but we will do our best to negotiate with DAXA. Our immediate priority is restoring services. If a decision on delisting is made, we will address it then,” Kim explained.

„Es ist schwierig, Einzelheiten zum Delisting -Prozess offenzulegen, aber wir werden unser Bestes tun, um mit Daxa zu verhandeln. Unsere unmittelbare Priorität ist die Wiederherstellung der Dienste. Wenn eine Entscheidung über das Delistieren getroffen wird, werden wir sie dann ansprechen “, erklärte Kim.

When asked if the notorious North Korean hacker collective Lazarus Group was behind the attack, Wemix CEO Kim said: “We are not currently weighing the possibility of Lazarus involvement.” Still, he acknowledged that external security experts were continuing their investigation.

Auf die Frage, ob die berüchtigte nordkoreanische Hacker -Kollektive Lazarus Group hinter dem Angriff steckte, sagte Wemix -CEO Kim: „Wir abwägen derzeit nicht die Möglichkeit einer Beteiligung von Lazarus.“ Dennoch räumte er ein, dass externe Sicherheitsexperten ihre Untersuchungen fortsetzten.

Lazarus has been linked to numerous high-profile crypto hacks, including the $1.5 billion Ethereum tokens hack on Bybit that took place about three weeks ago.

Lazarus wurde mit zahlreichen hochkarätigen Krypto-Hacks in Verbindung gebracht, darunter den 1,5-Milliarden-Dollar-Ethereum-Token-Hack auf Bybit, der vor etwa drei Wochen stattfand.

Protecting investors and security improvements

Schutz von Investoren und Sicherheitsverbesserungen

In the press briefing, Wemix announced it is taking steps to restore investors’ confidence in its products. Kim mentioned that on March 13, the foundation had launched a 100 billion won ($75 million) buyback program, followed by an additional 20 billion won ($15 million) buyback the next day.

In der Pressekonferenz kündigte Wemix an, Schritte zu unternehmen, um das Vertrauen der Anleger in seine Produkte wiederherzustellen. Kim erwähnte, dass die Stiftung am 13. März ein Rückkaufprogramm von 100 Milliarden Won (75 Millionen US -Dollar) gestartet hatte, gefolgt von weiteren Rückkäufern von 20 Milliarden Won (15 Millionen US -Dollar) am nächsten Tag.

Kim also confirmed that the foundation was migrating all of its infrastructure to a new environment to prevent a breach from happening again. “This won’t be the last hack we face, but we will take this as an opportunity to make Wemix a stronger, more secure ecosystem,” he continued.

Kim bestätigte auch, dass die Stiftung die gesamte Infrastruktur in ein neues Umfeld migrierte, um zu verhindern, dass ein Verstoß erneut stattfindet. "Dies wird nicht der letzte Hack sein, dem wir gegenüberstehen, aber wir werden dies als Gelegenheit nutzen, Wemix zu einem stärkeren, sichereren Ökosystem zu machen", fuhr er fort.

The CEO added that the company will reevaluate its internal security measures per the recommendations of recently appointed Chief Technology Officer (CTO) Bom-som, a former executive at another blockchain firm.

Der CEO fügte hinzu, dass das Unternehmen seine internen Sicherheitsmaßnahmen gemäß den Empfehlungen des kürzlich ernannten Chief Technology Officer (CTO) BOM-SOM, einer ehemaligen Exekutive bei einem anderen Blockchain-Unternehmen, neu bewerten werde.

“Exchange security and internal policies need to be properly built to prevent recurrence,” the new CTO expounded.

"Austauschsicherheit und interne Richtlinien müssen ordnungsgemäß gebaut werden, um ein Wiederauftreten zu verhindern", erklärte der neue CTO.