WEMIX基金会17日在板桥Hancom大厦召开紧急记者会
“说明黑客事故信息披露延迟原因及防止再次发生的计划”
就外界质疑旗下区块链子公司 Wemix 基金会迟迟未就虚拟资产 Wemix 的被黑时间点发布公告一事,Wemade 强调称,完全不存在任何“企图隐瞒的想法或尝试”。
17日,在京畿道城南市盆唐区Hancom Tower大讲堂举行的关于Wemix虚拟货币黑客攻击受害情况的紧急座谈会上,Wemix基金会代表Kim Seokhwan正在致歉。记者 柳贤锡提供
View original imageWemix 基金会(WEMIX PTE. LTD)代表 Kim Seokhwan 17日在京畿道城南市盆唐区 Hancom Tower 大礼堂召开记者会,表示之所以公告延迟,“是出于对追加攻击可能性以及恐慌性抛售等情况的担忧”。
Wemix 基金会本月4日通过官网公告称,上月28日由于针对 Play Bridge 保险库的恶意外部攻击,约865万4860枚 Wemix 代币被异常提取。也就是说,在发现被黑损失4天后才对外公告。“Play Bridge”是将 Wemix 转至其他区块链网络的系统,“保险库”是在此过程中用于存放 Wemix 的钱包。
由于此次黑客攻击,865万4860枚 Wemix 代币被转入黑客名下的2个钱包,随后又被转至海外7家虚拟资产交易所,其中大部分已被卖出。以当时 CoinMarketCap 上 Wemix 的韩元价格每枚1011韩元计算,被盗 Wemix 代币规模约为87.5亿韩元。
据 Wemix 方面称,身份不明的攻击者窃取了不可替代代币(NFT)平台“NILE”的服务监控系统认证密钥,从而侵入系统。事发当日,攻击者任意生成异常交易,尝试了15次提币操作,其中2次失败、13次成功。
在恳谈会上,Kim 代表多次鞠躬向 Wemix 投资者致歉。但他强调,公告延迟并非出于隐瞒,而是基于市场和投资者的整体利益作出的决定。
他表示:“在尚未明确渗透路径的情况下,我们判断追加攻击的可能性仍然存在。如果立即就被盗资产对外沟通,可能会因市场不安等引发恐慌现象。”
他还强调:“由我作出是否发布公告的决定,如果这一决定有误,应由我承担责任。今后将优化沟通流程,更加迅速、透明地提供信息。”
Wemix 方面认为,此次黑客事件系专业黑客所为。他表示:“大约在2023年7月,工作人员为方便开发,将资料存放到了公共仓库。虽然还不能百分之百确定,但目前判断该资料泄露是事故的起因。”他并补充称,“看上去是专业黑客所为”。
关于对黑客攻击的应对,Kim 代表说明称:“上月28日意识到遭到黑客攻击后,我们立即关闭了出问题的服务器。随后追踪攻击者的资金流向,向相关交易所申请冻结,并向首尔警察厅网络犯罪搜查队提交了控告状。”
Kim 代表强调,将穷尽追踪手段,追究攻击者责任。他表示:“我们会穷追不舍,查明攻击者身份并追究其应负的责任。无论涉事人员是内部人士还是外部人士,都会依法处理,并对处理结果进行透明公开。”
与此同时,公司已着手对安全体系进行全面重建。首先,为防止通过相同路径再次渗透,更换了全部认证逻辑;其次,正在推进基础设施迁移工作,并规定一旦出现可疑交易,必须经过追加审批程序。
此外,还将通过回购(公司回购自家代币)以消除市场影响、恢复信任、提升 Wemix 价值。此前,Wemix 基金会已于本月13日和14日两次宣布实施总额100亿韩元规模的回购,并追加购买2000万枚 Wemix 代币。他表示:“我们期待通过在市场上直接买入的方式,实现生态稳定和 Wemix 价值提升的有意义结果。”
从左起依次为 WEMIX 基金会代表 Kim Seokhwan 和 Wemade 首席技术官 CTO An Yongun,17日在板桥 Hancom Tower 说明 WEMIX 被黑客攻击受害的应对方案。柳贤锡 记者提供
View original image对于目前 Wemix 在国内虚拟资产交易所被指定为“交易注意”品种一事,他说明称,公司正在进行说明工作。他表示:“目前正向数字资产交易所协作体(DAXA)进行说明,虽然不便具体谈及进展,但我们正尽最大努力应对。”
近期从 Bithumb 空降至 Wemade 的首席技术官(CTO) Ahn Yongun 表示:“黑客问题是在虚拟资产行业持续发生的课题。如果能够构建起交易所级别的安全体系和完善的内部政策,就可以防止类似事件再次发生。”
Kim 代表也表示:“以此次事件为契机,我们将做好万全准备和应对,杜绝事故再次发生。为了 Wemix 生态的成长,基金会和 Wemade 的决心不会改变,我们会把这次事件化为转机,付出更多努力。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
