Южнокорейский Wemix Foundation задержал раскрытие крупного взлома на $6,2 млн, чтобы избежать паники на рынке, пишет Yonhap.
Южнокорейский Wemix Foundation задержал раскрытие крупного взлома на $6,2 млн, чтобы избежать паники на рынке. Инцидент произошел 28 февраля, но официально о нем объявили 4 марта, пишет Yonhap.
Гендиректор компании Ким Сек-хван публично извинился и заявил, что решение приняли для предотвращения новых атак и минимизации последствий.
Хакер вывел около 8,65 млн токенов WEMIX из Play Bridge. В Wemix считают, что за взломом стоит профессионал, который готовил атаку два месяца. Он украл ключ аутентификации для службы мониторинга NFT-платформы Nile и совершил 15 попыток вывода средств, из которых 13 оказались успешными.
По словам Сек-хвана, команда сразу отключила взломанный сервер и передала данные полиции. На текущем этапе следствие считает, что к инциденту не причастны северокорейские хакеры из Lazarus Group.
Wemix завершит обновление системы безопасности и запустит новые инфраструктурные решения 17 марта, сообщил Сек-хван.
После инцидента цена WEMIX упала на 40% (данные CoinGecko). Чтобы восстановить его рыночную стоимость, фонд объявил о выкупе токенов на 20 млрд корейских вон ($13,8 млн).
Напомним, 13 марта хакеры взломали X-аккаунт новостного криптоагрегатора DB News для распространения фейковой информации о мем-монете TRUMP и проекте Hyperliquid.
Пользователи сообщили о фишинговых письмах от лица Coinbase и Gemini