La Fondation WEMIX nie avoir tenté de cacher une violation de sécurité qui a entraîné plus de 600 000 $ en pertes

La Fondation WEMIX a nié les allégations de tentative de tentative de dissimulation d'une violation de sécurité qui a entraîné plus de 6,2 millions de dollars de pertes.

Wemix Foundation has denied allegations of attempting to conceal a security breach that resulted in over $6.2 million in losses. The blockchain firm, a subsidiary of South Korean gaming company Wemade, has been accused of delaying the public announcement of the attack, which was recognized on February 28 but not disclosed until March 4.

La Fondation WEMIX a nié les allégations de tentative de tentative de dissimulation d'une violation de sécurité qui a entraîné plus de 6,2 millions de dollars de pertes. La société de blockchain, une filiale de la société sud-coréenne WEMADE, a été accusée d'avoir retardé l'annonce publique de l'attaque, qui a été reconnue le 28 février mais n'a été divulguée que le 4 mars.

However, at an emergency meeting held on Monday, as cited by Korea’s Yonhap News Agency, Wemix Foundation CEO Kim Seok-hwan said that the delay was not an attempt to hide the breach but the company’s “precautionary measure” to prevent any potential further attacks and panic in the market.

Cependant, lors d'une réunion d'urgence tenue lundi, comme cité par l'agence de presse de Yonhap en Corée, le PDG de la Fondation WEMIX, Kim Seok-Hwan, a déclaré que le retard n'était pas une tentative de cachette de la violation, mais la «mesure de précaution de la société» pour empêcher toute autre attaque et panique sur le marché.

“There was no intention to conceal,” Kim told reporters. “The announcement was delayed due to fears of vulnerabilities being exploited and the impact it could have on investor sentiment.”

"Il n'y avait aucune intention de se cacher", a déclaré Kim aux journalistes. "L'annonce a été retardée en raison des craintes des vulnérabilités exploitées et de l'impact que cela pourrait avoir sur le sentiment des investisseurs."

The CEO apologized multiple times throughout the meeting, bowing his head before and after reading his statement.

Le PDG s'est excusé plusieurs fois tout au long de la réunion, inclinant la tête avant et après avoir lu sa déclaration.

Attack on PlayBridge Bolt causes losses worth millions

Attaque sur Playbridge Bolt provoque des pertes d'une valeur de millions

According to Wemix’s official blog post, the attack targeted the platform’s PlayBridge Bolt, a system for transmitting assets across blockchain networks.

Selon le blog officiel de Wemix, l'attaque a ciblé le Bolt Playbridge de la plate-forme, un système de transmission d'actifs sur les réseaux de blockchain.

The foundation reported that hackers exploited a certification key used in the Nile platform, an NFT-based alternative token service. After successfully breaching the network, the attackers took two months to start generating unusual transactions and withdrew approximately 86.5 million Wemix coins.

La Fondation a indiqué que les pirates ont exploité une clé de certification utilisée dans la plate-forme du Nil, un service de jeton alternatif basé sur NFT. Après avoir réussi à violer le réseau, les attaquants ont mis deux mois pour commencer à générer des transactions inhabituelles et ont retiré environ 86,5 millions de pièces de wemix.

Wemix also revealed that the hacker made 15 withdrawal attempts, of which two were unsuccessful. However, the other 13 transactions all went through, and the stolen funds were finally laundered through overseas exchanges.

Wemix a également révélé que le pirate avait effectué 15 tentatives de retrait, dont deux ont échoué. Cependant, les 13 autres transactions ont toutes été conclues et les fonds volés ont finalement été blanchis par le biais d'échanges à l'étranger.

Investigators believe the breach may have originated in mid-2023 when a Wemix operator uploaded sensitive materials to a public repository for ease of development. While the theory remains largely confirmed, the company suspects this may have been the initial point of compromise.

Les enquêteurs pensent que la violation peut être originaire de la mi-2023 lorsqu'un opérateur de Wemix a téléchargé des matériaux sensibles dans un référentiel public pour faciliter le développement. Bien que la théorie reste largement confirmée, la société soupçonne que cela peut avoir été le point initial de compromis.

Responding to the hacking event

Répondre à l'événement de piratage

In response to the hacking incident, Kim said the foundation “immediately shut down the server in question,” and began analyzing how it exactly happened. The executive stated that a complaint had been filed with the Cyber Investigation Team of the Seoul National Police Agency against the unidentified hacker.

En réponse à l'incident de piratage, Kim a déclaré que la fondation "a immédiatement fermé le serveur en question" et a commencé à analyser comment cela s'est produit exactement. L'exécutif a déclaré qu'une plainte avait été déposée auprès de l'équipe de cyber-enquête de l'agence de police nationale de Séoul contre le pirate non identifié.

At the time, the Digital Assets Exchange Co-Consultation (DAXA), an association of South Korean cryptocurrency exchanges, also designated Wemix Coin for “end of trading” status and halted exchange deposits.

À l'époque, la co-consultation de Digital Assets Exchange (DAXA), une association d'échanges de crypto-monnaie sud-coréen, a également désigné Wemix Coin pour le statut de «fin de négociation» et a interrompu les dépôts d'échange.

“It’s difficult to disclose specifics about the delisting process, but we will do our best to negotiate with DAXA. Our immediate priority is restoring services. If a decision on delisting is made, we will address it then,” Kim explained.

«Il est difficile de divulguer des détails sur le processus de radiation, mais nous ferons de notre mieux pour négocier avec Daxa. Notre priorité immédiate est de restaurer les services. Si une décision sur la radiation est prise, nous y aborderons alors », a expliqué Kim.

When asked if the notorious North Korean hacker collective Lazarus Group was behind the attack, Wemix CEO Kim said: “We are not currently weighing the possibility of Lazarus involvement.” Still, he acknowledged that external security experts were continuing their investigation.

Lorsqu'on lui a demandé si le célèbre groupe de hackers nord-coréen Lazare Lazare était à l'origine de l'attaque, le PDG de Wemix, Kim, a déclaré: "Nous ne pesons pas actuellement la possibilité de l'implication de Lazare." Pourtant, il a reconnu que des experts en sécurité externe poursuivaient leur enquête.

Lazarus has been linked to numerous high-profile crypto hacks, including the $1.5 billion Ethereum tokens hack on Bybit that took place about three weeks ago.

Lazarus a été lié à de nombreux hacks de crypto de haut niveau, y compris le piratage de jetons Ethereum de 1,5 milliard de dollars sur le bilan qui a eu lieu il y a environ trois semaines.

Protecting investors and security improvements

Protéger les investisseurs et les améliorations de la sécurité

In the press briefing, Wemix announced it is taking steps to restore investors’ confidence in its products. Kim mentioned that on March 13, the foundation had launched a 100 billion won ($75 million) buyback program, followed by an additional 20 billion won ($15 million) buyback the next day.

Dans le point de presse, Wemix a annoncé qu'il prenait des mesures pour restaurer la confiance des investisseurs dans ses produits. Kim a mentionné que le 13 mars, la fondation avait lancé un programme de rachat de 100 milliards de won (75 millions de dollars), suivi d'un rachat de 20 milliards de dollars (15 millions de dollars) le lendemain.

Kim also confirmed that the foundation was migrating all of its infrastructure to a new environment to prevent a breach from happening again. “This won’t be the last hack we face, but we will take this as an opportunity to make Wemix a stronger, more secure ecosystem,” he continued.

Kim a également confirmé que la fondation migrait toutes ses infrastructures vers un nouvel environnement pour empêcher une brèche de se reproduire. "Ce ne sera pas le dernier hack auquel nous sommes confrontés, mais nous profiterons de cela comme une occasion pour faire de Wemix un écosystème plus fort et plus sûr", a-t-il poursuivi.

The CEO added that the company will reevaluate its internal security measures per the recommendations of recently appointed Chief Technology Officer (CTO) Bom-som, a former executive at another blockchain firm.

Le PDG a ajouté que la société réévaluerait ses mesures de sécurité intérieure conformément aux recommandations du directeur de la technologie en chef récemment nommé (CTO) Bom-Som, ancien cadre d'une autre société de blockchain.

“Exchange security and internal policies need to be properly built to prevent recurrence,” the new CTO expounded.

«La sécurité des échanges et les politiques internes doivent être correctement construites pour éviter les récidives», a expliqué le nouveau CTO.