Wemix Foundation은 보안 위반을 숨기려는 시도를 거부하여 60 만 달러가 넘는 손실이 발생했습니다.

Wemix Foundation은 보안 위반을 숨기려는 혐의를 부인하여 620 만 달러가 넘는 손실을 초래했습니다.

Wemix Foundation has denied allegations of attempting to conceal a security breach that resulted in over $6.2 million in losses. The blockchain firm, a subsidiary of South Korean gaming company Wemade, has been accused of delaying the public announcement of the attack, which was recognized on February 28 but not disclosed until March 4.

Wemix Foundation은 보안 위반을 숨기려는 혐의를 부인하여 620 만 달러가 넘는 손실을 초래했습니다. 한국 게임 회사 인 Wemade의 자회사 인 블록 체인 회사는 2 월 28 일에 인정되었지만 3 월 4 일까지 공개되지 않은 공격의 발표를 지연시킨 혐의로 기소되었습니다.

However, at an emergency meeting held on Monday, as cited by Korea’s Yonhap News Agency, Wemix Foundation CEO Kim Seok-hwan said that the delay was not an attempt to hide the breach but the company’s “precautionary measure” to prevent any potential further attacks and panic in the market.

그러나 월요일에 개최 된 긴급 회의에서 한국의 Yonhap 뉴스 에이전시가 인용 한 Wemix Foundation의 CEO 인 Kim Seok-Hwan은 지연이 위반을 숨기려는 시도가 아니라 시장의 추가 공격과 공전을 방지하기위한 회사의“예방 조치”라고 말했다.

“There was no intention to conceal,” Kim told reporters. “The announcement was delayed due to fears of vulnerabilities being exploited and the impact it could have on investor sentiment.”

김은 기자들에게“은폐 할 의도는 없었다”고 말했다. "취약성이 활용되는 것에 대한 두려움과 투자자 감정에 미칠 수있는 영향으로 인해 발표가 지연되었습니다."

The CEO apologized multiple times throughout the meeting, bowing his head before and after reading his statement.

CEO는 회의 전반에 걸쳐 여러 번 사과하면서 그의 진술을 읽기 전과 후에 고개를 숙였다.

Attack on PlayBridge Bolt causes losses worth millions

Playbridge 볼트에 대한 공격은 수백만 달러의 손실을 일으 킵니다

According to Wemix’s official blog post, the attack targeted the platform’s PlayBridge Bolt, a system for transmitting assets across blockchain networks.

Wemix의 공식 블로그 게시물에 따르면,이 공격은 블록 체인 네트워크에서 자산을 전송하기위한 시스템 인 플랫폼의 Playbridge Bolt를 대상으로했습니다.

The foundation reported that hackers exploited a certification key used in the Nile platform, an NFT-based alternative token service. After successfully breaching the network, the attackers took two months to start generating unusual transactions and withdrew approximately 86.5 million Wemix coins.

재단은 해커가 NFT 기반 대체 토큰 서비스 인 나일 플랫폼에 사용되는 인증 키를 이용했다고보고했다. 네트워크를 성공적으로 위반 한 후, 공격자들은 비정상적인 거래를 시작하는 데 2 ​​개월이 걸렸고 약 8650 만 개의 Wemix 동전을 철회했습니다.

Wemix also revealed that the hacker made 15 withdrawal attempts, of which two were unsuccessful. However, the other 13 transactions all went through, and the stolen funds were finally laundered through overseas exchanges.

Wemix는 또한 해커가 15 번의 철수 시도를했으며 그 중 2 개는 실패했다. 그러나 다른 13 건의 거래는 모두 통과되었고 도난당한 자금은 마침내 해외 교환을 통해 세탁되었습니다.

Investigators believe the breach may have originated in mid-2023 when a Wemix operator uploaded sensitive materials to a public repository for ease of development. While the theory remains largely confirmed, the company suspects this may have been the initial point of compromise.

조사관은 Wemix 운영자가 개발의 용이성을 위해 민감한 재료를 공공 저장소에 업로드했을 때 위반이 20123 년 중반에 시작되었을 수 있다고 생각합니다. 이론은 여전히 ​​확인 된 반면, 회사는 이것이 초기 타협의 시점이라고 의심합니다.

Responding to the hacking event

해킹 이벤트에 응답합니다

In response to the hacking incident, Kim said the foundation “immediately shut down the server in question,” and began analyzing how it exactly happened. The executive stated that a complaint had been filed with the Cyber Investigation Team of the Seoul National Police Agency against the unidentified hacker.

해킹 사건에 대한 응답으로 Kim은 재단이“문제의 서버를 즉시 종료”하고 정확히 어떻게 일어 났는지 분석하기 시작했다고 말했다. 경영진은 미확인 해커에 대한 서울 국립 경찰 기관의 사이버 조사 팀에 불만이 제기되었다고 밝혔다.

At the time, the Digital Assets Exchange Co-Consultation (DAXA), an association of South Korean cryptocurrency exchanges, also designated Wemix Coin for “end of trading” status and halted exchange deposits.

당시 한국 암호 화폐 거래소 협회 인 DAXA (Digital Assets Exchange Co-Consultation)는 또한 "거래 종료"상태 및 교환 예금을 중단하기 위해 Wemix 코인을 지정했습니다.

“It’s difficult to disclose specifics about the delisting process, but we will do our best to negotiate with DAXA. Our immediate priority is restoring services. If a decision on delisting is made, we will address it then,” Kim explained.

“상장하는 과정에 대한 세부 사항을 공개하기는 어렵지만 DAXA와 협상하기 위해 최선을 다할 것입니다. 우리의 즉각적인 우선 순위는 서비스를 복원하는 것입니다. 상장에 대한 결정이 내려지면 우리는이를 해결할 것입니다.”라고 Kim은 설명했습니다.

When asked if the notorious North Korean hacker collective Lazarus Group was behind the attack, Wemix CEO Kim said: “We are not currently weighing the possibility of Lazarus involvement.” Still, he acknowledged that external security experts were continuing their investigation.

Wemix CEO Kim은 악명 높은 북한 해커 집단 라자루스 그룹 이이 공격의 배후에 있는지 물었을 때“우리는 현재 나사로의 참여 가능성을 평가하지 않고있다”고 말했다. 그럼에도 불구하고 그는 외부 보안 전문가들이 조사를 계속하고 있음을 인정했다.

Lazarus has been linked to numerous high-profile crypto hacks, including the $1.5 billion Ethereum tokens hack on Bybit that took place about three weeks ago.

나사로는 약 3 주 전에 발생한 Bybit의 15 억 달러 규모의 이더 리움 토큰 해킹을 포함하여 수많은 유명한 암호 해킹과 관련이 있습니다.

Protecting investors and security improvements

투자자 보호 및 보안 개선

In the press briefing, Wemix announced it is taking steps to restore investors’ confidence in its products. Kim mentioned that on March 13, the foundation had launched a 100 billion won ($75 million) buyback program, followed by an additional 20 billion won ($15 million) buyback the next day.

프레스 브리핑에서 Wemix는 제품에 대한 투자자의 신뢰를 회복하기위한 조치를 취하고 있다고 발표했습니다. Kim은 3 월 13 일에 재단이 1,000 억 원 (7,500 만 달러)의 환매 프로그램을 시작했으며 다음날 추가로 200 억 원 (1,500 만 달러)이 증가했다고 언급했다.

Kim also confirmed that the foundation was migrating all of its infrastructure to a new environment to prevent a breach from happening again. “This won’t be the last hack we face, but we will take this as an opportunity to make Wemix a stronger, more secure ecosystem,” he continued.

Kim은 또한 재단이 모든 인프라를 새로운 환경으로 마이그레이션하여 위반이 다시 발생하는 것을 방지하고 있음을 확인했습니다. "이것은 우리가 직면 한 마지막 해킹은 아니지만, 우리는 이것을 Wemix를 더 강력하고 안전한 생태계로 만들 수있는 기회로 생각할 것입니다."

The CEO added that the company will reevaluate its internal security measures per the recommendations of recently appointed Chief Technology Officer (CTO) Bom-som, a former executive at another blockchain firm.

CEO는 회사가 다른 블록 체인 회사의 전 임원 인 최근 임명 된 최고 기술 책임자 (CTO) BOM-SOM의 권고에 따라 내부 보안 조치를 재평가 할 것이라고 덧붙였다.

“Exchange security and internal policies need to be properly built to prevent recurrence,” the new CTO expounded.

새로운 CTO는“교환 보안 및 내부 정책은 재발을 방지하기 위해 올바르게 구축되어야한다”고 설명했다.