28 февраля 2023 года хакеры проникли в систему Play Bridge Vault компании Wemix и вывели 8.6 миллионов токенов WEMIX. Официальное заявление последовало только четыре дня спустя, что вызвало волну критики. Генеральный директор Ким Сок-хван объяснил причины задержки раскрытия информации, ссылаясь на стратегическую необходимость.
Хронология событий
В день события хакеры использовали украденный ключ аутентификации платформы NFT Nile для манипуляции системой в течение двух месяцев. В результате из 15 попыток 13 оказались успешными, и украденные токены были проданы на биржах вне Южной Кореи.
Исследование инцидента
Обнаружив взлом, Wemix немедленно закрыл серверы и начал внутреннее расследование. Также была подана жалоба в Кибер-следственный отдел Национального агентства полиции Сеула.
Реакция и последующие действия
Ким Сок-хван взял на себя ответственность за задержку раскрытия информации и извинился перед инвесторами за возможные беспокойства. Он подчеркнул, что преждевременное объявление могло бы подвергнуть компанию дополнительным рискам безопасности и вызвать панику на рынке. Также было отмечено, что Wemix намерен усилить свои меры безопасности.
Решение Wemix отложить публичное объявление о хакерской атаке объясняется стремлением избежать дальнейших угроз и рыночной паники. Генеральный директор выразил готовность усилить меры безопасности для предотвращения подобных инцидентов в будущем.
