Перепечатано пользователем сети:
Цзю Мэй:
Привет.
Прошла почти неделя с момента кражи моего аккаунта. Несколько обычных дней, но для меня они длинны, как век. Я хочу кое-что сказать вам, а также попросить вас о помощи.
Я не помню, в какое сообщество я добавил вашу учетную запись WeChat, но я всегда следил за вашим кругом друзей. Хуан Ян раньше говорила мне, что вы очень хорошие друзья. Она рассказала мне много историй о вас. Поскольку мы с ней тоже очень хорошие друзья, мы естественным образом доверяем вам.
Конечно, то, что я говорю вам здесь, не направлено на то, чтобы похитить вас морально. Тот факт, что я использую okx, не имеет к вам никакого отношения, а потому, что я считаю, что эта платформа мне очень подходит.
В первые годы мой опыт работы в этой отрасли больше напоминал опыт глупого накопителя монет, поэтому я выбрал платформу BN: у нее достаточно глубины, достаточно хорошая безопасность, достаточно высокий уровень доверия и достаточно большой эффект. Пережив переход от бычьего к медвежьему, я постепенно начал превращаться из накопителя валюты в трейдера. В это время БН действительно чувствовал себя некомфортно для меня.
Позже, поскольку doj подал в суд на cz, я забеспокоился о сохранности своих активов и сразу же одним махом перевел большую часть активов bn на нашу платформу. Если вы внимательно посмотрите на мои данные на платформе, вы действительно обнаружите, что после того, как мои средства поступили на нашу платформу, я открыл новый континент. Это правда, что наша модель полной позиции и модель смешанной маржи слишком удобны и подходят для игроков с кредитным плечом, таких как я. Но, честно говоря, FTX извлекла уроки из прошлого, и у меня всегда были некоторые сомнения по поводу централизованных биржевых платформ. Один из них — потенциальное присвоение средств, а второй — возможная утечка информации, связанной с KYC, во время транзакции.
Мои сомнения полностью развеются к концу января – началу февраля этого года. В тот день я увидел, как цена okb упала с 50 долларов США примерно до 25 долларов США одним махом в офисе. Честно говоря, моей первой реакцией в тот момент была не покупка минимума, а мысль о том, что платформа, должно быть, столкнулась с чем-то. Неизвестная проблема риска, поэтому я сразу же все средства на счету были переведены на млрд. руб. Последующий результат оказался таким, как я ожидал: глубина привела к серии ликвидаций. Однако okx оперативно раскрывает информацию, активно и смело берет на себя ответственность перед пользователями и выплачивает полную компенсацию. Это заставляет меня высоко ценить нашу платформу okx.
Мне стыдно признаться, что после того, как наша платформа взяла на себя всю ответственность, я немедленно вывел все средства обратно на okx. Следующая проблема, с которой я столкнулся, заключалась в том, что bn отправил мне электронное письмо с вопросом о причине большого перевода и вывода. Я предоставил мне источник средств. Доказательство: я даже не ответил им, потому что в глубине души я чувствовал, что после этого витка бычьего рынка, возможно, глубина okx может быть полностью сопоставима с глубиной bn, что составляет уже не недостижимая мечта. Поэтому наличие учетной записи BN не кажется мне необходимым вариантом.
Ранним утром 3 мая, когда мой аккаунт был украден, я только что закончил поклонение. Моя бабушка неожиданно скончалась в 6 часов утра 1 мая, поэтому я поспешил обратно в родной город, чтобы засвидетельствовать свое почтение. Моей первой реакцией, когда я увидел эту информацию, было то, что платформа ввела ее неправильно, но я все равно неосознанно нажимал на платформу и неоднократно пытался войти в систему, пока не обнаружил, что моя учетная запись была удалена. Здесь я очень, очень благодарен. Каждый раз, когда я сталкиваюсь с какими-либо проблемами, вы всегда можете ответить мне и помочь мне как можно скорее. Это действительно чувство безопасности для пользователя платформы.
Честно говоря, я думал о многих причинах, по которым аккаунт был украден, я думал, что это внутренняя проблема внутри вас, что это внутренняя ошибка в системе, что преступление совершил знакомый и т. д. В конце концов, я изначально определил потенциальную причину как я сам, потому что у меня есть два друга, которые неразлучны со мной. Теоретически, если они сделают зло, я действительно могу потерять право собственности на свой аккаунт. Поэтому я немедленно связался с Slow Mist. Я надеюсь, что благодаря усилиям третьей стороны и платформы я смогу помочь мне вернуть свои активы и сократить потери.
Но развитие ситуации превзошло мои ожидания. В ходе активного общения с платформой я быстро понял, что это не масштабная утечка, а индивидуальная атака. Что касается кражи моей учетной записи, то это произошло даже не потому, что я раскрыл свой пароль электронной почты, номер мобильного телефона и подтверждение Google, а потому, что другая сторона забыла пароль, войдя в адрес электронной почты, и видео, синтезированное ИИ, напрямую обошло все мои брандмауэры. Другими словами, мой номер мобильного телефона, адрес электронной почты и Google Authenticator были изменены третьей стороной без какого-либо ведома. Через 24 часа все мои активы были потеряны.
Честно говоря, когда я увидел по полицейскому телефону, что так называемый человек, очень похожий на меня, держал в руках поддельное удостоверение личности и читал в камеру: «Я У Суохан, идентификационный номер 4222...», я смог скажите с первого взгляда. Под предлогом того, что это фейк, он смог обойти контроль рисков вашей платформы с многомиллиардными активами. В тот момент я не знал, плакать или что-то еще. Сегодня первый день рождения моей бабушки, но я не в родном городе, чтобы сопровождать дедушку, маму и семью. Я даже не могу пойти к ее надгробию, чтобы завершить свое богослужение, потому что меня нет в городе, чтобы сотрудничать с полицией. вернуть мои активы. Но такой неуклюжий метод может обойти систему контроля рисков платформы и в конечном итоге привести к этой трагедии. Разве ваша платформа не несет за это неотложную ответственность?
Ваши сотрудники неоднократно подчеркивали мне, что все ваши процессы соответствуют требованиям, но соблюдение процессов и контроль за безопасностью — это две разные вещи. Как пользователь, я разместил здесь все свои активы, потому что доверяю вашей платформе. Однако из-за вашего так называемого процесса соответствия вы в конечном итоге заставили меня потерять все мои активы. Разве это не очень смешно?
Я не знаю, видели ли вы данные о моем прошлом. Если вы позже увидите двух неуклюжих людей и поддельные удостоверения личности, я думаю, вы почувствуете то же самое, что и я.
Но ситуация дошла до того, какой бы абсурдной ни была реальность, мы можем смотреть на нее только позитивно и смело. Здесь я хотел бы позаимствовать это письмо, написанное вам, Цзюмей, в надежде, что вы сможете передать некоторые из моих ожиданий от платформы.
1. В настоящее время в дело вмешалась полиция и получила некоторые улики. Посредством сравнения больших данных системы общественной безопасности истинная информация о двух фальшивомонетчиках была первоначально отсеяна. Следующим шагом будет подготовка процедур ареста. Но есть большая вероятность, что эти двое — просто воры спереди, а сзади должны быть еще какие-то воры, не показавшие головы. Это процесс, и он требует времени. Это то, в чем полиция хороша, но есть и вещи, в которых она не очень хороша, например, как отслеживать информацию в цепочке, к каким платформам обращаться для проверки, а также идеи отслеживания и рекомендации. Это все; требуют профессионального руководства. В конце концов, районный блокчейн все еще остается относительно незнакомой областью для общественной безопасности. Я надеюсь, что процесс розыска убийцы может стать результатом совместных усилий меня, платформы и полиции, а не моих односторонних усилий. Здесь я надеюсь, что Цзюмэй сообщит мне, что я уверен, что в рамках okx будет создана целевая группа. С одной стороны, необходимо провести внутренние проверки, чтобы убедиться в отсутствии проблем с внутренними сотрудниками платформы. с другой стороны, технология должна устранить уязвимость как можно скорее, чтобы обеспечить безопасность активов других пользователей. С другой стороны, мы можем активно общаться с полицией и создать рабочую группу для выслеживания убийцы;
2. О себе. Я надеюсь, что у okx хватит смелости взять на себя ответственность за пользователей, как и раньше, и на этот раз компенсировать мне полную потерю. Более 2 миллионов долларов США – это небольшая сумма для платформы, но для меня, пользователя, это астрономическая цифра. Я считаю, что платформа может понять значение капитальных и альтернативных затрат для каждого практикующего специалиста. Если вы хотите, чтобы я подождал, пока уляжется пыль этого дела, прежде чем выплачивать компенсацию, вы, возможно, пропустили весь бычий рынок. Я не желаю мириться с таким исходом, и это не моя ответственность.
Здесь я обещаю, что до тех пор, пока платформа активно исправляет лазейки и активно конструктивно общается со мной, я никогда не буду передавать какую-либо информацию третьей стороне. Я надеюсь, что ты, Цзюмэй, сможешь передать вышеперечисленные два пункта старшим руководителям от моего имени.
С наилучшими пожеланиями Шан Ци.
Извините, что беспокою вас поздно вечером. 🙏Надеюсь, вы понимаете
Последнее предложение также является отражением этого странного опыта, произошедшего в наши дни, которым я хочу поделиться с вами: насколько я знаю, использование лица для проверки безопасности должно быть самым высоким уровнем платформы. По сравнению с проверкой электронной почты, проверкой мобильного телефона и сторонними динамическими кодами проверка лица означает, что клиенты жертвуют конфиденциальностью ради обеспечения своей уникальности. Это должен быть самый безопасный метод проверки с точки зрения соотношения риска и выгоды. Но что сейчас смешно, так это то, что кто-то другой прорвал эту линию защиты чужим лицом.