Judul asli: (Wawancara eksklusif dengan pendiri DEXX: Tanggung jawab pencurian sepenuhnya ada pada kami, akses platform kompensasi akan segera diluncurkan)
Penulis asli: Fu Ruo, Odaily Planet Daily
Pada 16 November, platform perdagangan DEXX mengalami insiden keamanan besar. Peretas memanfaatkan celah teknologi platform untuk mencuri lebih dari 21 juta dolar AS dana pengguna, dengan jumlah korban hampir 1000 orang. Insiden ini tidak hanya menyebabkan kerugian ekonomi yang serius bagi pengguna, tetapi juga memberikan dampak yang mendalam terhadap mekanisme kepercayaan industri, dengan cepat menjadi topik hangat di bidang keamanan Web3.
Setelah kejadian tersebut, pihak proyek DEXX tidak dapat mengumumkan penyebab spesifik pencurian selama hampir sebulan. Yang lebih buruk, pendiri platform dan pengguna secara terbuka terlibat dalam perselisihan di media sosial, dan konflik antara kedua belah pihak terus meningkat.
Baru-baru ini, pendiri platform DEXX, Roy, pertama kali memberikan wawancara kepada Odaily Planet Daily, di mana ia menjelaskan secara rinci penyebab insiden keamanan ini, rencana kompensasi untuk korban, serta arah peningkatan platform di masa depan, berusaha menjawab berbagai pertanyaan dari korban dan pasar. (Catatan Odaily: Konten tanggapan berikut hanya merupakan pandangan pihak DEXX, tidak mewakili posisi Odaily Planet Daily.)
Berikut adalah transkrip wawancara
Odaily Planet Daily: Bisakah Anda menjelaskan penyebab pencurian DEXX kali ini? Apakah ada hubungannya dengan rencana manajemen kunci pribadi platform?
Roy: Penyebab utama pencurian ini adalah kesalahan tim kami dalam manajemen keamanan, bukan masalah pada rencana manajemen kunci pribadi itu sendiri.
Kami menggunakan solusi perdagangan dan penyimpanan yang umum di pasar, yang konsisten dengan banyak platform terkemuka (seperti BananaGun, Unibot, dll.). Solusi ini memiliki keuntungan dalam kecepatan perdagangan dan pengalaman limit order, tetapi menuntut manajemen keamanan yang sangat tinggi dari tim. Kesalahan kami mengakibatkan kebocoran kunci pribadi, dan tanggung jawab sepenuhnya ada pada kami.
Meskipun umpan balik pengguna menyatakan bahwa kunci pribadi disimpan secara terpusat di server dan kurangnya enkripsi, ini adalah salah paham terhadap detail teknis. Sebenarnya, logika dari rencana ini adalah menghasilkan alamat dompet secara independen, dan ini telah diterapkan secara luas di platform utama pasar. Masalahnya bukan pada rencana itu sendiri, tetapi pada kesalahan tim kami dalam pelaksanaan dan pengelolaan.
Odaily Planet Daily: Di media sosial, banyak korban merasa bahwa pencurian aset kali ini sebenarnya adalah hasil dari kecurangan pihak DEXX, bagaimana Anda membuktikan diri bersih?
Roy: Saya telah menjelaskan berkali-kali, jika kami benar-benar melakukan tindakan yang tidak pantas:
· Lembaga keamanan seperti SlowMist tidak akan bekerja sama dengan kami.
· Lembaga investasi juga tidak akan melanjutkan penghubungan dana.
· Lembaga penegak hukum akan langsung mengambil tindakan terhadap kami, bukan membantu menangkap peretas.
Sebenarnya, saya dan tim tidak memiliki alasan untuk merusak masa depan kami demi lebih dari 20 juta dolar ini. Pendapatan harian kami pada puncak bisnis bisa mencapai tiga hingga empat puluh ribu dolar, dan sebelum insiden, valuasi platform mencapai 60 juta dolar. Jika kami benar-benar membutuhkan dana, kami dapat memperoleh dengan cara yang lebih wajar, seperti menerbitkan token platform atau menarik investasi lembaga.
Odaily Planet Daily: Bagaimana perkembangan penyelidikan kasus pencurian saat ini? Apa saja kesulitan yang dihadapi platform dalam menangani insiden ini?
Roy: Tersangka telah teridentifikasi di dalam negeri, tetapi proses penyelidikan sangat kompleks, melibatkan banyak waktu dan biaya sumber daya. Lembaga penegak hukum sudah mulai terlibat sejak awal, untuk memastikan penyelidikan dapat berjalan lancar, kami tidak mengungkapkan detail pada tahap awal kasus, sampai pada 6 Desember baru sebagian informasi yang diumumkan. Pengumuman lebih awal dapat memengaruhi kemajuan penegakan hukum atau 'membuat perburuan menjadi sulit', oleh karena itu pengungkapan informasi harus dilakukan dengan hati-hati.
Bagi tim kami, penanganan kejadian ini tidak hanya memerlukan kerjasama dengan lembaga penegak hukum, tetapi juga harus menanggung biaya teknis dan manajemen yang tinggi. Selain itu, karena kasus ini melibatkan detail teknis yang kompleks, kepentingan lembaga investasi, dan faktor lainnya, kami perlu memastikan informasi mana yang dapat dipublikasikan.
Odaily Planet Daily: DEXX secara resmi mengumumkan rencana kompensasi pada 6 Desember, termasuk kompensasi dari investasi atau pendapatan operasi, tetapi korban tidak puas, bagaimana pendapat Anda tentang masalah ini?
Roy: Rencana kompensasi dirancang berdasarkan situasi terburuk. Meskipun kami sudah tahu situasi terburuk tidak mungkin terjadi, demi memberikan harapan dasar kepada korban, kami memilih untuk pertama kali mengumumkan rencana yang paling konservatif. Pelaksanaan rencana yang sebenarnya akan disesuaikan dengan situasi investasi dana lembaga.
Saat ini, penghubungan dana lembaga sudah hampir selesai, tetapi belum dikonfirmasi secara final. Karena rincian seperti jumlah investasi, penilaian lembaga, dan lainnya belum ditetapkan, kami sementara tidak dapat mempublikasikannya. Pengungkapan awal dapat menyebabkan salah paham di pasar atau mempengaruhi niat kerjasama lembaga. Oleh karena itu, kami berharap untuk menunggu sampai dana sepenuhnya terkonfirmasi, sebelum menjelaskan dan memperbarui rencana kepada pengguna melalui pengumuman resmi.
Odaily Planet Daily: Korban melaporkan bahwa pihak proyek mengalami kesulitan dalam menentukan rencana kompensasi, misalnya pada 28 November berjanji akan menentukan rencana dalam waktu 48 jam, tetapi baru diumumkan pada 6 Desember. Apa penjelasan Anda tentang hal ini?
Roy: Pertama-tama, kami mengakui bahwa memang ada keterlambatan dalam waktu publikasi rencana, tetapi alasan utamanya berasal dari beberapa faktor eksternal yang tidak dapat dikendalikan dan keterbatasan kondisi objektif.
Dalam negosiasi di tingkat lembaga, pihak proyek berada dalam posisi yang lemah. Kami berharap dapat bekerja sama dengan lembaga yang lebih kuat dan memiliki reputasi baik, untuk memperjuangkan kepentingan terbaik pengguna, tetapi ini berarti perlu evaluasi ulang terhadap syarat-syarat, yang mengakibatkan penundaan konfirmasi akhir rencana.
Selain itu, dalam proses pengejaran peretas, beberapa detail melibatkan informasi sensitif tentang kerjasama antara lembaga penegak hukum dan perusahaan keamanan. Terlalu banyak pengungkapan dapat menimbulkan salah paham, bahkan merusak reputasi pihak terkait. Oleh karena itu, kami memilih untuk tidak mengumumkannya kepada publik.
Meskipun keputusan untuk menunda diambil dengan pertimbangan hati-hati, kami tidak dapat segera berkomunikasi dengan pengguna tentang alasan spesifiknya, yang menyebabkan munculnya salah paham, dan kami sangat menyesal untuk hal ini.
Odaily Planet Daily: Pada 6 Desember, DEXX secara resmi mengumumkan bahwa mereka akan menentukan rencana dalam waktu 7 hari kerja, saat ini waktu tersebut hampir tiba, apakah platform dapat mengonfirmasi rencana kompensasi yang spesifik?
Roy: Rencana kami saat ini adalah, pada batas waktu yang ditentukan, kami akan terlebih dahulu meluncurkan akses platform kompensasi, dengan proses spesifik sebagai berikut:
· Pengguna mengonfirmasi jumlah kerugian: Jumlah kerugian yang dihitung oleh lembaga pihak ketiga mungkin tidak akurat atau tidak lengkap, sehingga kami memerlukan pengguna untuk memverifikasi dan mengonfirmasi jumlah kerugian mereka melalui akses platform. Setelah pengguna mengonfirmasi jumlah dan mengklik 'konfirmasi', maka catatan utang akhir akan terbentuk.
· Kompensasi berdasarkan utang: Catatan utang yang telah dikonfirmasi akan menjadi dasar untuk kompensasi. Ketika dana lembaga sudah tersedia, kami akan melakukan kompensasi berdasarkan proporsi utang pengguna.
· Menentukan struktur utang dan rencana kompensasi: '7 hari kerja' yang kami sebutkan adalah untuk terlebih dahulu memastikan apakah struktur utang sudah benar, kemudian pengguna akan memverifikasi dan menyetujui jumlah utang. Setelah langkah ini selesai, utang akhir akan ditentukan.
Rencana kompensasi yang spesifik sudah disusun, tetapi karena melibatkan dana lembaga, hingga saat ini belum diumumkan kepada publik. Proses keseluruhan dilakukan secara bertahap, setelah dana lembaga tersedia, kami akan menangani kompensasi utang secara bertahap. Jika pengguna memiliki masalah setelah mengonfirmasi jumlah, kami juga akan memverifikasi dan menangani sesuai catatan.
Odaily Planet Daily: Korban menyebutkan bahwa platform mengalami ketidakaktifan beberapa hari sebelum 6 Desember, mengapa Anda tidak segera muncul untuk menjaga komunikasi yang erat?
Roy: Sebenarnya tidak ada yang disebut sebagai 'ketidakaktifan'. Banyak orang merasa demikian karena kami mungkin tidak menjawab pertanyaan mereka dalam 1 hingga 2 hari, dan pengguna menganggap kami tidak lagi merespons. Faktanya, saat itu tekanan dan ketidakpastian yang kami hadapi sangat besar, tetapi kami selalu berupaya menangani masalah dari belakang. Ini dapat dibagi menjadi tiga tahap untuk menjelaskan pekerjaan utama kami selama periode ini:
· Melacak peretas: Pada minggu pertama, kami memfokuskan upaya untuk bekerja sama dengan lembaga keamanan dan lembaga penegak hukum untuk melacak jejak peretas. Ini adalah tahap dengan investasi terbesar dan biaya tertinggi di awal.
· Pengembangan rencana peningkatan keamanan dan kompensasi: Pada minggu kedua, kami melakukan peningkatan menyeluruh terhadap langkah-langkah keamanan platform, sambil mengembangkan fungsi produk terkait kompensasi, untuk memberikan akses kompensasi kepada pengguna.
· Penghubungan lembaga: Pada minggu ketiga, kami mengalihkan fokus ke negosiasi dan komunikasi dengan lembaga. Pekerjaan pada tahap ini sangat kompleks, memerlukan penanganan banyak detail.
Meskipun tim layanan pelanggan kami juga kadang-kadang membalas pesan di grup, karena banyaknya pengguna yang terpengaruh dan jumlah masalah yang besar, kami tidak dapat menjawab setiap pengguna secara instan.
Selain itu, ada banyak keterbatasan dalam pengumuman. Setiap kali kami mempublikasikan pengumuman, kami perlu mengonfirmasi dengan 2 hingga 3 lembaga keamanan atau lembaga penegak hukum apakah konten tersebut dapat dipublikasikan. Beberapa informasi jika diungkapkan, dapat mempengaruhi pekerjaan pelacakan oleh lembaga penegak hukum terhadap tersangka, misalnya lembaga penegak hukum awalnya mengidentifikasi beberapa tersangka, tetapi setelah penyelidikan lebih lanjut menemukan arah yang salah, perlu konfirmasi ulang. Pekerjaan verifikasi yang berulang ini menghabiskan banyak waktu dan tenaga kami.
Pengguna mungkin tidak dapat merasakan upaya kami secara langsung, tetapi di balik layar, kami benar-benar telah melakukan kerja keras yang besar. Baik itu melacak peretas, berkomunikasi dengan lembaga, atau mengembangkan rencana kompensasi, kami terus bergerak maju. Hanya saja, karena pembatasan lembaga penegak hukum dan kebutuhan untuk melindungi penyelidikan kasus, kami tidak dapat mengumumkan semua kemajuan secara langsung.
Secara keseluruhan, kami tidak mengalami ketidakaktifan, tetapi saat menghadapi banyak tekanan, kami berusaha untuk menyelesaikan masalah bagi korban dan mendorong situasi ke arah yang lebih baik.
Odaily Planet Daily: Hanya dari kejadian ini, banyak orang mengalami penurunan drastis dalam kemampuan keamanan DEXX dan kepercayaan pada merek. Jika suatu hari DEXX diluncurkan kembali, bagaimana menurut Anda cara untuk mendapatkan kembali kepercayaan pengguna dan membujuk mereka untuk menggunakan kembali?
Roy: Inti dari kepercayaan pengguna bukan hanya pada teknologi keamanan, tetapi juga pada dukungan dan jaminan di balik platform. Untuk itu, kami berencana untuk memulai dari beberapa aspek berikut:
· Transparansi dan keadilan dalam kompensasi: Platform akan meluncurkan akses verifikasi, pengguna perlu mengonfirmasi jumlah kerugian untuk memastikan data akurat. Setelah dikonfirmasi, sistem akan menghasilkan catatan utang dan akan melakukan kompensasi secara bertahap setelah dana lembaga tersedia. Seluruh rencana kompensasi akan didasarkan pada prinsip transparansi terbuka, dengan pembaruan perkembangan kompensasi secara real-time.
· Peningkatan keamanan secara keseluruhan: Mengontrak beberapa lembaga audit keamanan terkemuka untuk melakukan evaluasi keamanan mendalam terhadap platform. Mengungkapkan mekanisme keamanan yang telah diperbarui kepada publik, serta memberikan rincian teknis dan rencana peningkatan. Membangun sistem dukungan teknis yang lengkap dan sistem penanganan masalah, untuk memastikan stabilitas dan keamanan operasional platform.
· Membangun kembali kredibilitas merek: Menghadirkan berbagai bursa dan lembaga keuangan terkemuka dunia sebagai dukungan, untuk meningkatkan rasa kepercayaan pengguna terhadap platform. Melalui kolaborasi yang kuat, pengguna dapat merasakan jaminan keamanan di masa depan platform.
· Mengoptimalkan manajemen emosi pengguna: Membangun mekanisme komunikasi pengguna yang efisien, untuk merespons umpan balik dengan cepat. Meningkatkan kemampuan humas, merumuskan strategi respons krisis yang jelas, agar pengguna merasa dihargai dan dipahami dalam hal emosi.
· Meningkatkan rasa kepercayaan: Kami menyadari bahwa 99% pengguna tidak memahami teknologi, apa yang mereka butuhkan bukanlah penjelasan teknis yang rumit, tetapi rasa kepercayaan yang nyata. Melalui dukungan dari berbagai pihak dan tindakan nyata, kami ingin pengguna percaya bahwa masa depan platform layak untuk diandalkan.
Tautan asli