转自网友:
九妹:
你好。
关于这一次我账户被盗事件已经过去了快一个星期。平平无奇的几天,对我来说却有一个世纪这么长。有一些话,我想对你说,也是在想恳请你的帮助。
不记得是在哪一个社群里加的你的微信,但是一直以来都有关注你的朋友圈。从黄杨以前跟我讲说你们是很好的朋友,她给我讲很多关于你的故事,因为我和她也是很好的朋友,所以对于你我有一种天然的信任。
当然我在这里和你说这些并不是我在这里对你进行道德绑架。事实上我使用okx确实和你一点关系都没有,而是真真实实是我觉得这个平台非常适合我。
早些年我在这个行业里的经历更像是一个傻傻的囤币者,所以bn是我选择首选的第一平台:它的深度足够好、安全性足够好、公信力也足够强、造福效应也足够大。经历一次牛熊转换之后,我逐渐开始由一个囤币者往一个trader转型,这时候其实bn对我来说就已经有那么一种不适感。
再到后来因为doj起诉cz,担心资产安全的我第一时间将bn的大部分资产一口气转移到了咱们平台。如果你认真看我在平台的数据,其实你会发现,我的资金进入到我们平台之后,我算是打开了一个新大陆。确确实实咱们的全仓模式、混合保证金模式对我这种杠杆选手太方便太适合。但是实话实说,FTX的前车之鉴摆在前面,我始终对中心化交易所平台是存在一些疑心的。一个是潜在的资金挪用,二个是交易中可能泄露kyc的相关信息。
我这一点疑虑的完全消除要到今年1月底2月初的时候。那天下午我在办公室看到okb从50美金一口气跌到25美金附近,说真的那一刻我的第一反应不是抄底,而是觉得平台一定是遇到了什么不为人知的风险问题,所以我立马将账面上所有的资金全部提到了bn。后面的结果也如我所料,因为深度导致连环爆仓。但是咱们okx及时公示信息,积极勇敢承担对用户的责任,全额赔付这一点让我对咱们okx平台心里点了一个大大的赞。
说来惭愧,在咱们平台承担全部责任之后,我立马将资金全部提回到了okx,紧接着我面临的问题就是bn发来邮件问询我大额转入转出的原因,要我提供资金来源证明,我甚至都没有回复他们,因为在我心里,我觉得这轮牛市过后,可能okx的深度做到跟bn完全比肩,已经不是一个遥不可及的梦想了。所以有没有bn账户,似乎对我来说不是一个必选项了。
账户被盗的5月3号凌晨,我刚刚完成祭拜。在5月1日早上6点我外婆意外离世,所以我匆匆赶回老家守孝。刚看到这个信息的第一反应其实是平台推送错误,但是我还是不自觉的点开平台反复登陆尝试,直到我发现自己的账户被删除。在这里,我真的非常非常非常感谢,每次我遇到什么问题,你都是第一时间能够回复我,帮助我。这对于一名平台的用户来说,真的很有安全感。
说实话,账户被盗的原因我想过很多,想过是你们内部出了问题、想过是系统内部bug、想过是熟人作案等等。最终我将潜在的原因初步认定是自己,因为确实有2个朋友跟我形影不离,理论上他们如果作恶,我可能真的会失去对账户的所有权。所以我第一时间就联系了慢雾,我希望通过第三方和平台的努力,能帮我追回资产,减少自己的损失。
可后来事态的发展远远超乎了我的预料。在平台的积极沟通中,我很快得知这不是一次大面积的泄漏事件,而是一个个例攻击。关于我账户被盗,甚至不是因为我泄漏了自己邮箱密码、手机号和谷歌验证,而是对方通过登陆邮箱号点开忘记密码,通过ai合成的视频直接绕开了我所有的防火墙。也就是说我在没有任何知情的情况下,被一个第三方更换了我的手机号、邮箱号还有谷歌验证器,伴随的是24小时之后,进而丢掉我所有的资产。
说实话,当我从警方手机里看到那个所谓很像我的人拿着假的身份证对着镜头读“我是吴所含,身份证号4222…….”如此一眼就能看出来是假的东西的前提下,竟然能绕开你们有几十亿美金资产平台的风控时候,那一瞬间,我不知道是哭还是怎么样。今天是我外婆的头七,但是我不在家乡陪伴我的外公、我的妈妈和我的家人,我甚至不能去她的墓碑面前完成祭拜,因为我在外地为了配合警方追回我的资产。可这如此拙劣的手法竟然能绕开平台的风控体系,最终成就这场悲剧,难道你们平台不对此负有不可推卸的责任吗?
你们工作人员反复的在跟我强调,你们所有的流程是合规的,可是流程合规跟安全疏漏这是两回事。我作为一个用户,我因为对你们平台有信任感,所以我将我所有的资产放在这里,可是你们因为你们的所谓的合规流程,最终让我丢掉我所有的资产,难道这不是一件十分可笑的事情吗?
我不知道你有没有看过我后台的数据,如果你看到后来那个拙劣的两个人以及虚假的身份证,我相信你是跟我一样的感受。
可事已至此,无论现实多么荒诞不经,我们也只能积极勇敢面对。在此,我想借写给九妹你的这封信,希望你能转达我对平台的几点期盼。
1. 目前公安已经介入案件当中来,也取得了一些线索。通过公安系统的大数据对比,已经初步筛出那两位造假者的真实信息,后面的事情是准备手续准备抓捕。但大概率,这两位只是前面的马仔,后面一定还有一些没有展露头脚的其他盗窃者。这是一个过程,需要时间。这是公安擅长的地方,但也有公安不擅长的地方,比如链上的信息如何追踪;该往哪些平台前往取得调证;以及追踪的思路和判断方向这些都需要专业的人来指导,毕竟区块链对于公安来说还是一块相对陌生的领域。我希望追查凶手的过程,能是我、平台、公安一起努力的结果,而不是我单方面的努力。在此,我希望九妹替我转达,肯定okx内部成立专案组,一方面要做到内查保证平台内部员工没有问题,二方面技术要尽快修复次漏洞保证其他用户的资产安全,三方面能够和公安积极沟通建立工作小组追查凶手;
2.关于我自己。我希望okx能如之前一样拥有提用户承担责任的勇气,赔付我这次全额损失。200多万美金对于平台来说是一笔小数字,但是对于我这名用户来说,却是一个天文数字。我相信平台能理解资金和机会成本对于每一个从业者的意义,如果你说要我等到这起案件尘埃落定之后,再进行赔付,那可能已经错过整轮牛市。我不愿意接受这样的结果,而且这也不是该我承担的责任。
在此,我保证,只要平台积极修复漏洞且积极有建设性与我沟通,我绝对不泄漏任何信息给第三方。以上两点,希望九妹你能代替我转达给高层领导。
顺祝商祺。
抱歉深夜打扰。🙏希望你能理解
还有最后一句话也是最近这些天因为这个奇葩经历的一点思考也想与你分享: 在我有限的认知里,以人脸来验证安全性应该是平台的最高级别。相比于邮箱验证、手机验证、第三方动态码,人脸是客户牺牲了隐私来确保自身的唯一性,理应是最安全的验证方式,从风险收益角度来评判的话。但是现在荒诞的是别人用别人的脸突破了这道防线。