据称,Gate.io 的一名客户在 8 日报告其加密资产发生未经授权的提款,金额为 170 万美元(约 26 亿韩元)。X 影响者 “jheioff” 表示,尽管在完成了实名认证的账号上已启用电话认证、Google 认证和邮箱认证,但所有资产仍在未收到任何短信验证码的情况下被提走。该事件随后在 4 日收到密码重置邮件、5 日收到账号邮箱变更通知之后发生,引发了外界对交易所安全协议及最初应对方式的担忧。
X 影响者 “jheioff” 于 8 日披露称,Gate.io 账号遭到入侵,价值 170 万美元(约 26 亿韩元)的全部资产被提取。客户解释称,该账号已完成实名认证,并已在其上配置电话认证、Google 认证和邮箱认证,但手机端未收到任何短信验证码。客户表示,任何人都未向其提供视频或身份证照片。
据客户账户所述,4 日先收到登录密码重置邮件的验证,随后在 5 日收到账号邮箱变更通知,之后资金发生了提款。客户要求 Gate.io 识别提交这些材料的人,并制定赔偿措施。
Gate.io 在 8 日表示,“此案正在紧急调查中,且看起来是个体案例,系统中不存在安全漏洞。”然而,资产被盗已获确认,相关信任问题随即引发了对初始回应的批评。
随着争议升级,Gate.io 于 11 日发布道歉。交易所表示,“我们在最初对外沟通过程中的态度并不恰当,也没有把用户的情绪放在首位。”Gate.io 还补充道,“虽然初步调查未发现平台安全风险,但用户所遭受的损失和焦虑确实存在。”
Gate.io 就初始沟通不足给出三点原因:申请人用于安全设置变更的信息完整性和准确性异常之高;当请求变更安全设置时已向客户发送邮件和短信;IP 地址与近期访问地址位于同一地区。交易所解释称,正在追踪泄露资金的流向,支持冻结请求和报案,并继续追缴资金。Gate.io 还表示,“尽管仍存在不确定性,只要还有哪怕一丝可能,我们就将努力追回用户资金。”
Gate.io 客户在未经授权提款发生前启用了哪些安全措施?
客户在已完成实名认证的账号上配置了电话认证、Google 认证和邮箱认证。
11 日 Gate.io 在道歉中表示了什么?
Gate.io 承认其在最初对外沟通过程中的态度不恰当,并表示其未优先考虑用户情绪;同时在确认初步调查未发现平台安全风险的情况下,也称用户所遭受的损失和焦虑确实存在。
相关快讯