Blockchain oyun platformu Wemix, geçen ay bir siber saldırıya maruz kaldı ve tehdit aktörlerinin o sırada yaklaşık 6.100.000 dolar değerinde 8.654.860 Wemix belirteç çalmasına izin verdi.
Dün düzenlenen bir basın toplantısı sırasında Wemix’in CEO’su Kim Seok-Hwan, olayın 28 Şubat 2025’te meydana geldiğini doğruladı ve bir kamu açıklaması düzenlemedeki gecikmenin bunu örtbas etme girişimi olmadığını, daha ziyade oyuncuları ek kayıplardan korumak için bilinçli bir seçim olmadığını açıkladı.
Kim Seok-Hwan, “Hack’i 28 Şubat’ta belirlediğimiz anda, etkilenen sunucuyu hemen kapattık ve ayrıntılı bir analiz başlattık.” Dedi.
Diyerek şöyle devam etti: “Aynı gün Seul Metropolitan Polis Ajansı’nın siber soruşturma birimine cezai bir şikayette bulunduk ve Ulusal Soruşturma Ofisi şu anda bir soruşturma yürütüyor.”
“Kesin sızma yöntemi başlangıçta tanımlanmadığından, derhal bir kamu açıklaması bizi daha fazla saldırıya maruz bırakabilirdi.”
“Ayrıca, çalınan varlıkların çoğu satılmıştı, piyasayı etkiledi. Başka risk olmadığını garanti etmede zorluk göz önüne alındığında, derhal bir açıklama piyasa paniğine neden olabilirdi.”
Wemix, Güney Koreli bir oyun şirketi olan Wemade tarafından geliştirilen blockchain tabanlı bir oyun platformudur.
Wemix ekosistemi kendi kripto para birimi, Wemix tokenini içerir ve blockchain teknolojisini oyunlara entegre eder, oyundan kulağa (P2E) modeller, NFT tabanlı sahiplik ve merkezi olmayan finans (DEFI) özellikleri sunar.
Wemade en iyi hit unvanı “The Legend of Mir” ile bilinir, ancak Wemix’in piyasaya sürülmesinden bu yana, eski oyundan ilham alan blockchain entegre başlıklarına odaklanmıştır.
Bunlardan en başarılı olanı, Google Play’de sadece beş milyondan fazla indirme olan miR4’tür.
Wemade’nin diğer blockchain tabanlı oyunları arasında Gece Crows (1 milyon indirme), Yıldızların Rise, Crypto Ball Z ve Mir M (durduruldu) yer alıyor.
Ağda iki ay boyunca
Dünkü basın toplantısına göre, bilgisayar korsanları NFT platformu ‘Nil’in hizmetlerini izlemek için kullanılan kimlik doğrulama anahtarlarını çaldıktan sonra Wemix’e sızdı.
Wemade, saldırganların anahtarları nasıl edindiğinden emin olmasa da, bunun bir geliştiricinin bunları kolaylık sağlamak için yüklediği ortak bir depoyu ihlal ederek varsaydılar.
Bilgisayar korsanları daha sonra, sonunda on üçü başarılı olan on beş para çekmeye çalışmadan önce saldırılarını planlamak için iki ay geçirdiler.
Çalınan Wemix jetonları kripto para birimi borsalarıyla hızla yıkandı.
Wemix şu anda çevrimdışı, çünkü blockchain ile ilgili tüm altyapı yeni, daha güvenli bir ortama taşınıyor. Firmanın amacı 21 Mart 2025’te hizmeti tamamen geri yüklemektir.
Dijital Varlık Değişim İttifakı’nın (DAXA) Wemix’i “yatırım uyarı” varlık ve askıya alınmış mevduat olarak belirlediğini de belirtmek gerekir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.