cryptopolitan.com
نفت مؤسسة Wemix Foundation مزاعم بمحاولة إخفاء خرق أمنية أدت إلى خسائر تزيد عن 6.2 مليون دولار. تم اتهام شركة blockchain ، وهي شركة تابعة لشركة Wemade الكورية الجنوبية Wemade ، بتأخير الإعلان العام عن الهجوم ، الذي تم الاعتراف به في 28 فبراير ولكن لم يتم الكشف عنه حتى 4 مارس.
في اجتماع للطوارئ عقدت يوم الاثنين ، ذكرت كيم سيوك هوان ، الرئيس التنفيذي لشركة Wemix Foundation ، الرئيس التنفيذي لشركة Wemix ، إن التأخير لم يكن محاولة لإخفاء الخرق ، لكن "التدبير الاحترازي" للشركة لمنع أي هجمات مزيد من الهجمات والذعر في السوق.
" لم يكن هناك نية لإخفاء " ، قال كيم للصحفيين. " لقد تأخر هذا الإعلان بسبب مخاوف نقاط الضعف والتأثير الذي يمكن أن يكون له على معنويات المستثمرين ."
اعتذر الرئيس التنفيذي عدة مرات طوال الاجتماع ، وهو ينحني رأسه قبل وبعد قراءة بيانه.
الهجوم على Playbridge Bolt يسبب خسائر بقيمة الملايين
وفقًا لنشر المدونة الرسمية لـ Wemix ، استهدف الهجوم Playbridge Bolt ، وهو نظام لنقل الأصول عبر شبكات blockchain.
ذكرت المؤسسة أن المتسللين استغلوا مفتاحًا لإصدار الشهادات المستخدمة في منصة النيل ، وهي خدمة رمزية بديلة تستند إلى NFT. بعد خرق الشبكة بنجاح ، استغرق المهاجمون شهرين لبدء توليد معاملات غير عادية وسحبوا حوالي 86.5 مليون قطعة نقدية من Wemix.
وكشف Wemix أيضًا أن المتسلل قام بمحاولة انسحاب 15 ، منها لم تنجح اثنان. ومع ذلك ، مرّت جميع المعاملات الـ 13 الأخرى ، وتم غسل الأموال المسروقة أخيرًا من خلال التبادلات الخارجية.
يعتقد المحققون أن الانتهاك قد يكون قد نشأ في منتصف عام 2013 عندما قام مشغل Wemix بتحميل مواد حساسة إلى مستودع عام لسهولة التطوير. في حين أن النظرية لا تزال مؤكدة إلى حد كبير ، فإن الشركة تشتبه في أن هذا قد يكون النقطة الأولية للتسوية.
الاستجابة لحدث القرصنة
رداً على قرصنة inci dent ، قال كيم إن المؤسسة "أغلق الخادم على الفور في السؤال" ، وبدأ في تحليل كيفية حدوثه بالضبط. ذكرت السلطة التنفيذية أنه تم تقديم شكوى إلى فريق التحقيق عبر الإنترنت التابع لوكالة الشرطة الوطنية في سيول ضد المتسلل أحادي dent .
في ذلك الوقت ، قامت أيضًا بتقديم إزاحة للعملة المشفرة للعملة الكورية الجنوبية ، وهي جمعية لتبادلات العملة الكورية الجنوبية ، أيضًا ، من أجل وضع "نهاية التداول" وإيداع ودائع التبادل.
" من الصعب الكشف عن تفاصيل حول عملية الشطب ، لكننا سنبذل قصارى جهدنا للتفاوض مع Daxa. أولويتنا الفورية هي استعادة الخدمات. "إذا تم اتخاذ قرار بشأن الشطب ، فسوف نتصدى له بعد ذلك " ، أوضح كيم.
عندما سئل عما إذا كانت مجموعة لازاروس الجماعية الكورية الشمالية الشهيرة كانت وراء الهجوم ، قال الرئيس التنفيذي لشركة Wemix: "نحن لا نزن حاليًا إمكانية تورط لازاروس". ومع ذلك ، أقر بأن خبراء الأمن الخارجيين كانوا يواصلون تحقيقهم.
Lazarus بالعديد من اختراقات التشفير البارزة ، بما في ذلك Ethereum على Bybit الذي حدث قبل حوالي ثلاثة أسابيع.
حماية المستثمرين والتحسينات الأمنية
في المؤتمر الصحفي ، أعلنت Wemix أنها تتخذ خطوات لاستعادة ثقة المستثمرين في منتجاتها. ذكر كيم أنه في 13 مارس ، أطلقت المؤسسة برنامج إعادة شراء 100 مليار وون (75 مليون دولار) ، يليه 20 مليار وون (15 مليون دولار) إعادة شراء في اليوم التالي.
أكد كيم أيضًا أن المؤسسة كانت ترحيل جميع البنية التحتية إلى بيئة جديدة لمنع حدوث خرق مرة أخرى. " لن يكون هذا هو الاختراق الأخير الذي نواجهه ، لكننا سنغتنم هذا كفرصة لجعل Wemix مثل tron Ger ، نظام بيئي أكثر أمانًا" .
وأضاف الرئيس التنفيذي أن الشركة ستعيد تقييم تدابيرها الأمنية الداخلية وفقًا لتوصيات كبير موظفي التكنولوجيا المعين (CTO) BOM-SOM ، وهو مسؤول تنفيذي سابق في شركة بلوكشين أخرى.
" يجب أن يتم بناء سياسات أمن التبادل والداخلية بشكل صحيح لمنع التكرار " ، وشرح CTO الجديد.
أكاديمية Cryptopolitan: قريبًا - طريقة جديدة لكسب دخل سلبي مع DeFi في عام 2025. تعرف على المزيد