Przedruk z internauty:
Jiu Mei:
Cześć.
Minął już prawie tydzień od kradzieży mojego konta. Kilka zwyczajnych dni, ale dla mnie są one długie jak sto lat. Jest kilka rzeczy, które chcę Ci powiedzieć, ale jednocześnie proszę Cię o pomoc.
Nie pamiętam, do której społeczności dodałem Twoje konto WeChat, ale zawsze śledziłem Twój krąg znajomych. Huang Yang powiedziała mi wcześniej, że jesteście bardzo dobrymi przyjaciółmi. Opowiedziała mi wiele historii o tobie. Ponieważ ona i ja jesteśmy również bardzo dobrymi przyjaciółmi, mamy do ciebie naturalne zaufanie.
Oczywiście nie mam tu na celu porwania Was moralnie. To, że używam okx, nie ma nic wspólnego z tobą, ale tak naprawdę dzieje się tak dlatego, że uważam, że ta platforma jest dla mnie bardzo odpowiednia.
Na początku moje doświadczenie w tej branży przypominało raczej doświadczenie głupiego zbieracza monet, więc BN jest platformą mojego pierwszego wyboru: ma wystarczającą głębokość, wystarczająco dobre bezpieczeństwo, wystarczająco dużą wiarygodność i wystarczająco duże efekty. Po doświadczeniu przejścia na byka i niedźwiedzia stopniowo zacząłem przekształcać się z posiadacza waluty w tradera. W tym momencie BN naprawdę czuł się niekomfortowo.
Później, ponieważ doj pozwał cz, martwiłem się o bezpieczeństwo moich aktywów i natychmiast przeniosłem większość aktywów bn na naszą platformę za jednym zamachem. Jeśli dokładnie przyjrzysz się moim danym na platformie, faktycznie odkryjesz, że po tym, jak moje środki trafiły na naszą platformę, otworzyłem nowy kontynent. Prawdą jest, że nasz model z pełną pozycją i model z mieszanym depozytem zabezpieczającym są zbyt wygodne i odpowiednie dla graczy wykorzystujących dźwignię finansową takich jak ja. Ale szczerze mówiąc, FTX wyciągnął wnioski z przeszłości i zawsze miałem pewne wątpliwości co do scentralizowanych platform wymiany. Jednym z nich jest potencjalne sprzeniewierzenie środków, a drugim możliwy wyciek informacji związanych z KYC w trakcie transakcji.
Moje wątpliwości zostaną całkowicie rozwiane na przełomie stycznia i lutego tego roku. Tego popołudnia zobaczyłem, jak cena okb spadła z 50 dolarów amerykańskich do około 25 dolarów za jednym zamachem w biurze. Szczerze mówiąc, moją pierwszą reakcją w tym momencie nie było kupowanie dna, ale myśl, że platforma musiała napotkać jakieś dno nieznany problem z ryzykiem, więc natychmiast wszystkie środki na koncie zostały przelane na miliard. Późniejszy rezultat był taki, jak się spodziewałem, z głębokością prowadzącą do serii likwidacji. Jednak okx szybko ujawnia informacje, aktywnie i odważnie przyjmuje na siebie odpowiedzialność wobec użytkowników i płaci pełne wynagrodzenie. To sprawia, że kibicuję naszej platformie okx.
Ze wstydem muszę przyznać, że gdy nasza platforma wzięła na siebie pełną odpowiedzialność, natychmiast wycofałem wszystkie środki z powrotem do okx. Następnym problemem, z jakim się spotkałem, było to, że bn wysłał mi e-mail z pytaniem o przyczynę dużego przelewu przychodzącego i wychodzącego i zapytał żebym podał źródło środków, nawet na nie nie odpowiedziałem, bo w głębi serca czułem, że po tej rundzie hossy głębokość okx mogłaby być całkowicie porównywalna z głębokością bn, która wynosi. nie jest już nieosiągalnym marzeniem. Zatem posiadanie konta BN nie wydaje mi się opcją konieczną.
Wczesnym rankiem 3 maja, kiedy moje konto zostało skradzione, właśnie skończyłem oddawać cześć Bogu. Moja babcia zmarła niespodziewanie 1 maja o 6 rano, więc pospieszyłam do rodzinnego miasta, aby złożyć wyrazy szacunku. Moją pierwszą reakcją, gdy zobaczyłem tę informację, było to, że platforma przekazała ją niepoprawnie, ale mimo to nieświadomie kliknąłem na platformę i próbowałem się zalogować wielokrotnie, aż okazało się, że moje konto zostało usunięte. Jestem Ci naprawdę wdzięczny. Za każdym razem, gdy napotkam jakiś problem, zawsze możesz mi odpowiedzieć i pomóc tak szybko, jak to możliwe. To naprawdę poczucie bezpieczeństwa dla użytkownika platformy.
Szczerze mówiąc, myślałem o wielu powodach kradzieży konta. Myślałem, że był to problem wewnętrzny w Tobie, że był to wewnętrzny błąd w systemie, że przestępstwo popełnił znajomy itp. W końcu początkowo zidentyfikowałem potencjalną przyczynę jako ja, ponieważ mam dwóch przyjaciół, którzy są ze mną nierozłączni. Teoretycznie, jeśli zrobią coś złego, naprawdę mogę stracić własność mojego konta. Dlatego natychmiast skontaktowałem się ze Slow Mist. Mam nadzieję, że dzięki wysiłkom strony trzeciej i platformy będę mógł pomóc mi odzyskać moje aktywa i zmniejszyć straty.
Jednak rozwój sytuacji znacznie przekroczył moje oczekiwania. Podczas aktywnej komunikacji z platformą szybko dowiedziałem się, że nie był to wyciek na dużą skalę, ale indywidualny atak. Jeśli chodzi o kradzież mojego konta, nie stało się tak nawet dlatego, że wyciekłem hasło do poczty e-mail, numer telefonu komórkowego i weryfikacja Google, ale dlatego, że druga strona zapomniała hasła, logując się na adres e-mail, a wideo zsyntetyzowane przez sztuczną inteligencję zostało bezpośrednio ominięte wszystkie moje zapory ogniowe. Innymi słowy, mój numer telefonu komórkowego, adres e-mail i narzędzie Google Authenticator zostały zmienione przez osobę trzecią bez żadnej wiedzy. Po 24 godzinach wszystkie moje zasoby zostały utracone.
Szczerze mówiąc, kiedy zobaczyłem w policyjnym telefonie, że tzw. osoba bardzo podobna do mnie trzyma w ręku fałszywy dowód osobisty i czyta w aparacie „Jestem Wu Suohan, numer identyfikacyjny 4222…”, mogłem można to stwierdzić na pierwszy rzut oka. Zakładając, że jest fałszywy, udało mu się ominąć kontrolę ryzyka wielomiliardowej platformy aktywów. W tym momencie nie wiedziałem, czy płakać, czy coś innego. Dziś są pierwsze urodziny mojej babci, ale nie ma mnie w rodzinnym mieście, aby towarzyszyć dziadkowi, mamie i rodzinie. Nie mogę nawet udać się na jej nagrobek, aby dokończyć nabożeństwo, ponieważ jestem poza miastem, aby współpracować z policją odzyskanie mojego majątku. Ale taka niezdarna metoda może ominąć system kontroli ryzyka platformy i ostatecznie doprowadzić do tej tragedii. Czy Twoja platforma nie ponosi za to nieuniknionej odpowiedzialności?
Twoi pracownicy wielokrotnie podkreślali, że wszystkie Twoje procesy są zgodne, ale zgodność procesów i nadzór nad bezpieczeństwem to dwie różne rzeczy. Jako użytkownik umieściłem tutaj wszystkie moje aktywa, ponieważ mam zaufanie do Waszej platformy. Jednakże, z powodu tak zwanego procesu zgodności, w końcu doprowadziliście mnie do utraty wszystkich moich aktywów. Czy to nie jest bardzo śmieszne?
Nie wiem, czy widziałeś dane w moim tle. Jeśli później zobaczysz te dwie niezdarne osoby i fałszywe dokumenty tożsamości, sądzę, że poczujesz to samo co ja.
Ale sytuacja doszła do tego, bez względu na to, jak absurdalna jest rzeczywistość, możemy tylko stawić jej czoła pozytywnie i odważnie. Tutaj chciałbym pożyczyć ten list napisany do Ciebie, Jiumei, mając nadzieję, że możesz przekazać niektóre z moich oczekiwań co do platformy.
1. Obecnie w sprawie interweniowała policja, która uzyskała pewne wskazówki. Dzięki porównaniu dużych zbiorów danych z systemu bezpieczeństwa publicznego wstępnie sprawdzono prawdziwe informacje o dwóch fałszerzach. Następnym krokiem jest przygotowanie procedur aresztowania. Istnieje jednak duże prawdopodobieństwo, że ci dwaj to tylko złodzieje z przodu, a z tyłu muszą być jacyś inni złodzieje, którzy nie pokazali głów. To jest proces i wymaga czasu. W tym właśnie policja jest dobra, ale są też rzeczy, w których nie jest dobra, np. w jaki sposób śledzić informacje w sieci, na które platformy należy się udać w celu weryfikacji oraz pomysły dotyczące śledzenia i wskazówki dotyczące oceny wymagają profesjonalnego doradztwa. W końcu dzielnicowy Blockchain jest wciąż stosunkowo nieznaną dziedziną dla bezpieczeństwa publicznego. Mam nadzieję, że proces wyśledzenia mordercy będzie efektem wspólnego wysiłku mojego, Platformy i policji, a nie moich jednostronnych wysiłków. Mam nadzieję, że Jiumei przekaże mi, że jestem pewien, że w okx zostanie utworzona grupa zadaniowa. Z jednej strony należy przeprowadzić wewnętrzne inspekcje, aby upewnić się, że nie ma problemów z wewnętrznymi pracownikami platformy z drugiej strony technologia musi jak najszybciej naprawić lukę, aby zapewnić bezpieczeństwo innym użytkownikom. Z drugiej strony możemy aktywnie komunikować się z policją i powołać grupę roboczą do wyśledzenia mordercy;
2. O sobie. Mam nadzieję, że okx będzie miało odwagę wziąć odpowiedzialność za użytkowników tak jak poprzednio i tym razem zrekompensuje mi pełną stratę. Ponad 2 miliony dolarów to niewielka kwota dla platformy, ale dla mnie, użytkownika, to liczba astronomiczna. Wierzę, że platforma rozumie znaczenie kapitału i kosztów alternatywnych dla każdego praktyka. Jeśli chcesz, żebym zaczekał, aż kurz w tej sprawie opadnie, zanim wypłacę odszkodowanie, być może przegapiłeś całą hossę. Nie chcę zaakceptować takiego wyniku i nie jest to moja odpowiedzialność.
W tym miejscu obiecuję, że dopóki platforma aktywnie naprawi luki i aktywnie komunikuje się ze mną konstruktywnie, nigdy nie przekażę żadnych informacji osobom trzecim. Mam nadzieję, że ty, Jiumei, możesz w moim imieniu przekazać powyższe dwa punkty przywódcom wyższego szczebla.
Najlepsze życzenia dla Shang Qi.
Przepraszam, że przeszkadzam późno w nocy. 🙏Mam nadzieję, że rozumiesz
Ostatnie zdanie jest także refleksją na temat tego dziwnego doświadczenia, którym chcę się z wami podzielić: według mojej ograniczonej wiedzy używanie twarzy do weryfikacji bezpieczeństwa powinno być najwyższym poziomem platformy. W porównaniu z weryfikacją za pomocą poczty elektronicznej, weryfikacją za pomocą telefonu komórkowego i kodami dynamicznymi stron trzecich, weryfikacja twarzy oznacza, że klienci poświęcają prywatność, aby zapewnić sobie wyjątkowość. Powinna to być najbezpieczniejsza metoda weryfikacji, oceniając z punktu widzenia ryzyka i korzyści. Ale absurdem jest teraz to, że ktoś inny przełamał tę linię obrony cudzą twarzą.