Cliente da Gate.io perde US$ 1,7 milhão em incidente de saque não autorizado

Um cliente da Gate.io relatou uma retirada não autorizada de US$ 1,7 milhão (aproximadamente 2,6 bilhões de won) em ativos de criptomoedas no dia 8. O influenciador do X, “jheioff”, afirmou que, apesar de ter autenticação por telefone, autenticação do Google e autenticação por e-mail habilitadas na conta verificada por nome real, todos os ativos foram retirados sem que nenhum código de verificação por SMS fosse recebido. O caso ocorreu após um e-mail de redefinição de senha no dia 4 e uma notificação de alteração de e-mail da conta no dia 5, levantando preocupações sobre os protocolos de segurança da exchange e sobre a forma inicial como a resposta foi tratada.

Clientes Relatam Saque Não Autorizado de US$ 1,7 Milhão

O influenciador do X “jheioff” revelou no dia 8 que a conta da Gate.io foi comprometida e que todos os ativos no valor de US$ 1,7 milhão (aproximadamente 2,6 bilhões de won) foram retirados. O cliente explicou que a conta era verificada por nome real, com autenticação por telefone, autenticação do Google e autenticação por e-mail todas configuradas, e que nenhum código de verificação por SMS foi recebido no telefone. O cliente afirmou que não foram enviados vídeos nem fotos de identidade para ninguém.

Segundo a conta do cliente, uma verificação por e-mail de redefinição de senha de login chegou no dia 4, seguida por uma notificação de mudança de e-mail da conta no dia 5, após o que ocorreu a retirada dos fundos. O cliente exigiu que a Gate.io identificasse a pessoa que enviou esses materiais e estabelecesse medidas de compensação.

Gate.io Emite Resposta Inicial e Sofre Críticas

A Gate.io afirmou no dia 8 que “este caso está sob investigação urgente e parece ser um caso individual, sem vulnerabilidades de segurança no sistema”. No entanto, surgiram críticas à resposta inicial, já que o roubo de ativos foi confirmado e isso levantou dúvidas sobre a confiança.

Exchange Pede Desculpas por Comunicação Inadequada

À medida que a polêmica se intensificou, a Gate.io emitiu um pedido de desculpas no dia 11. A exchange afirmou: “Nossa postura não foi apropriada no processo inicial de comunicação externa e não priorizamos as emoções dos usuários.” A Gate.io acrescentou: “Embora não tenham sido identificados riscos de segurança na plataforma na investigação inicial, as perdas e a ansiedade vivenciadas pelos usuários claramente existem.”

A Gate.io citou três motivos para a comunicação inicial inadequada: o nível de completude e precisão das informações que o solicitante forneceu para mudanças de configuração de segurança foi incomumente alto; e-mails e mensagens de texto foram enviados ao cliente quando foram solicitadas mudanças nas configurações de segurança; e o endereço IP estava na mesma região dos endereços de acesso recentes. A exchange explicou que está acompanhando o caminho de movimentação dos fundos vazados, apoiando pedidos de bloqueio e boletins de ocorrência, além de perseguir os fundos. A Gate.io acrescentou: “Embora haja incerteza, faremos esforços para recuperar os fundos do usuário enquanto existir até mesmo uma leve possibilidade.”

FAQ

Quais medidas de segurança o cliente da Gate.io tinha habilitadas antes da retirada não autorizada?

O cliente tinha autenticação por telefone, autenticação do Google e autenticação por e-mail todas configuradas em uma conta verificada por nome real.

O que a Gate.io afirmou em seu pedido de desculpas no dia 11?

A Gate.io reconheceu que sua postura não foi apropriada no processo inicial de comunicação externa e afirmou que não priorizou as emoções dos usuários, enquanto confirmou que as perdas e a ansiedade vivenciadas pelos usuários claramente existem, apesar de não terem sido identificados riscos de segurança na plataforma na investigação inicial.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários