PDG de Wemix : l’annonce retardée du piratage de 6,2 millions de dollars visait à éviter la « panique du marché »

• La Fondation Wemix a subi un piratage informatique de 6,2 millions de dollars le 28 février, mais n’a alerté ses investisseurs que le 4 mars.
• Le pirate a réussi à voler 8,65 millions de pièces WEMIX
• Le PDG de la Fondation Wemix ne croit pas que le piratage soit le résultat de Lazarus

Kim Seok-hwan, PDG de la Fondation Wemix, a déclaré qu’il n’y avait eu « aucune tentative » de dissimuler un piratage de 6,2 millions de dollars, suite à une annonce quatre jours plus tard.

Lors d’une conférence de presse lundi, Kim a nié toute intention de dissimuler l’exploit. Le 28 février, plus de 8,65 millions de jetons WEMIX ont été retirés suite à une attaque malveillante sur le Play Bridge Vault de la plateforme.

Cependant, la plateforme sud-coréenne n’a alerté ses investisseurs que lors d’une annonce publiée sur sa page d’accueil le 4 mars.

Lors de la conférence de presse, Kim a déclaré :

« L’annonce a été retardée en raison des inquiétudes concernant la possibilité de nouvelles attaques et d’une possible panique sur le marché due au vol d’actifs. »

Selon Kim, la plupart des actifs avaient déjà été vendus et l’impact sur le marché s’était déjà produit, ajoutant qu’il n’y avait aucune garantie de « risque supplémentaire ».

Attaque sophistiquée

Inclinant la tête à plusieurs reprises lors de la conférence de presse, Kim a reconnu l’entière responsabilité du retard de l’annonce. Expliquant les faits, Kim a déclaré qu’un attaquant non identifié avait volé la clé d’authentification de surveillance du service de sa plateforme de jetons non fongibles (NFT) Nile.

Selon Kim, l’attaquant a planifié le piratage pendant deux mois, créant des transactions anormales et tentant 15 retraits. Deux d’entre eux ont échoué, mais 13 ont réussi, entraînant le vol de 8,65 millions de Wemix.

Après avoir pris connaissance de l’exploit, Kim a déclaré avoir fermé le serveur et lancé une analyse détaillée. Une plainte a également été déposée contre l’attaquant auprès de l’Unité d’enquête cybernétique de la Police métropolitaine de Séoul.

Kim estime que le piratage n’a probablement pas été perpétré par Lazarus, le groupe de pirates informatiques soutenu par la Corée du Nord.

Dernier hack

Ces dernières semaines, plusieurs plateformes ont subi des failles de sécurité, entraînant le vol de diverses cryptomonnaies. Le mois dernier, Bybit a été piraté après que les responsables ont vidé 1,4 milliard de dollars d’Ethereum d’un seul portefeuille . Il a ensuite été rapporté que Lazarus était derrière le vol .

Quelques jours plus tard, Infini a subi un piratage de 50 millions de dollars . L’attaquant avait conservé les droits d’administrateur après avoir travaillé sur le contrat de développement d’Infini, lui permettant d’accéder aux fonds.

Concernant la Fondation Wemix, Kim a déclaré le 13 mars qu’elle rachèterait pour 10 milliards de wons coréens (environ 7 millions de dollars) de jetons Wemix. Le lendemain, la fondation a annoncé son intention d’acheter 20 millions de jetons supplémentaires.

Lors de la conférence de presse, Kim a déclaré que la fondation travaillait à une reprise complète des services le vendredi 21 mars après l’introduction de nouvelles mesures de sécurité dans son infrastructure blockchain.

The post PDG de Wemix : l’annonce retardée du piratage de 6,2 millions de dollars visait à éviter la « panique du marché » appeared first on CoinJournal.