- De Wemix Foundation werd op 28 februari gehackt voor een bedrag van 6,2 miljoen dollar, maar waarschuwde haar investeerders pas op 4 maart
- De hacker slaagde erin 8,65 miljoen WEMIX-munten te stelen
- CEO van Wemix Foundation gelooft niet dat de hack het gevolg is van Lazarus
Kim Seok-hwan, CEO van Wemix Foundation, zei dat er “geen poging” was gedaan om een hack van $ 6,2 miljoen te verbergen na een aankondiging vier dagen later.
In een persconferentie op maandag ontkende Kim enige intentie om de exploit te verbergen. Op 28 februari werden meer dan 8,65 miljoen WEMIX-munten ingetrokken vanwege een kwaadaardige aanval op de Play Bridge Vault van het platform.
Het Zuid-Koreaanse platform waarschuwde zijn investeerders echter pas toen er op 4 maart een aankondiging op de homepage werd geplaatst.
Tijdens de persconferentie zei Kim:
“De aankondiging werd uitgesteld vanwege zorgen over de mogelijkheid van extra aanvallen en de mogelijkheid van paniek op de markt vanwege gestolen activa.”
Volgens Kim waren de meeste activa al verkocht en was de impact op de markt al opgetreden, eraan toevoegend dat er geen garantie was voor “extra risico”.
Geavanceerde aanval
Kim boog zijn hoofd meerdere keren tijdens de persconferentie en erkende de volledige verantwoordelijkheid voor de vertraagde aankondiging.
Kim legde uit wat er was gebeurd en zei dat een niet-geïdentificeerde aanvaller de authenticatiesleutel voor de servicebewaking voor zijn non-fungible token (NFT)-platform Nile had gestolen.
Volgens Kim plande de aanvaller de hack twee maanden lang, creëerde abnormale transacties en probeerde 15 opnames uit te voeren. Hiervan mislukten er twee, maar 13 waren succesvol, wat resulteerde in de diefstal van 8,65 miljoen Wemix.
Nadat ze van de exploit op de hoogte waren, zei Kim dat ze de server hadden afgesloten en een gedetailleerde analyse waren begonnen.
Ze dienden ook een klacht in tegen de aanvaller bij de Cyber Investigation Unit van de Seoul Metropolitan Police Agency. Kim gelooft dat de hack waarschijnlijk niet is uitgevoerd door Lazarus, de door Noord-Korea gesteunde hackgroep.
Laatste hack
De afgelopen weken hebben verschillende platforms beveiligingsinbreuken gehad, wat heeft geleid tot de diefstal van verschillende munten.
Vorige maand werd Bybit gehackt nadat de verantwoordelijken $ 1,4 miljard aan Ethereum uit een enkele wallet hadden gehaald. Later werd gemeld dat Lazarus achter de diefstal zat .
Dagen later werd Infini gehackt voor $ 50 miljoen . De aanvaller in dit geval had de beheerdersrechten behouden nadat hij aan het ontwikkelingscontract van Infini had gewerkt, waardoor ze toegang konden krijgen tot de fondsen.
Over de Wemix Foundation zei Kim op 13 maart dat ze 10 miljard Koreaanse won (ongeveer $ 7 miljoen) aan Wemix-tokens zullen terugkopen.
De volgende dag kondigde de stichting plannen aan om nog eens 20 miljoen tokens te kopen. Tijdens de persconferentie zei Kim dat ze eraan werken om de diensten op vrijdag 21 maart volledig te hervatten na het introduceren van nieuwe beveiligingsmaatregelen in hun blockchain-infrastructuur.
The post CEO van Wemix: aankondiging van uitgestelde hack van $ 6,2 miljoen was bedoeld om “marktpaniek” te voorkomen appeared first on CoinJournal.
