В Інтернеті повідомляється, що у користувачів OKX вкрали 3 мільйони доларів

Передруковано з сайту мережі:

Цзю Мей:

Привіт.

Минув майже тиждень, як мій акаунт вкрали. Кілька звичайних днів, але для мене вони довгі, як століття. Є деякі речі, які я хочу тобі сказати, і я також хочу попросити вашої допомоги.

Я не пам’ятаю, до якої спільноти я додав ваш обліковий запис WeChat, але я завжди стежив за вашим колом друзів. Раніше Хуан Ян сказала мені, що ви дуже добрі друзі. Вона розповіла мені багато історій про вас, тому що ми з нею дуже дружимо.

Звичайно, те, що я кажу вам тут, не для того, щоб викрасти вас морально. Той факт, що я використовую okx, не має нічого спільного з вами, але насправді це тому, що я вважаю, що ця платформа мені дуже підходить.

У перші роки мій досвід роботи в цій галузі більше нагадував досвід безглуздого накопичувача монет, тому BN є моєю першою платформою: вона має достатню глибину, достатню безпеку, достатню довіру та досить великий ефект. Відчувши різкий перехід, я поступово почав перетворюватися з накопичувача валюти на трейдера.

Пізніше, оскільки doj подав до суду на cz, я хвилювався про безпеку своїх активів і одразу перевів більшість активів bn на нашу платформу одним махом. Якщо ви уважно подивитесь на мої дані на платформі, то побачите, що після того, як мої кошти надійшли на нашу платформу, я відкрив новий континент. Це правда, що наша модель повної позиції та модель змішаної маржі надто зручні та підходять для таких гравців, як я. Але, чесно кажучи, FTX виніс уроки з минулого, і я завжди мав певні сумніви щодо централізованих біржових платформ. Одна — це потенційне незаконне привласнення коштів, а друга — можливий витік інформації, пов’язаної з KYC, під час транзакції.

Мої сумніви повністю розвіються до кінця січня-початку лютого цього року. Того дня я побачив, що okb впав з 50 доларів США приблизно до 25 доларів США одним махом. Чесно кажучи, моєю першою реакцією в той момент було не те, що я купив найнижчу ціну, а подумав, що платформа, мабуть, зіткнулася з деякими проблемами. проблема невідомого ризику, тому я Відразу всі кошти на рахунку були перераховані на млрд. Подальший результат був таким, як я очікував, із глибиною, яка призвела до серії ліквідацій. Однак okx оперативно розкриває інформацію, активно та сміливо бере на себе відповідальність перед користувачами та виплачує повну компенсацію, що змушує мене вітати нашу платформу okx.

Мені соромно сказати, що після того, як наша платформа взяла на себе повну відповідальність, я негайно зняв усі кошти назад на okx. Наступною проблемою, з якою я зіткнувся, було те, що bn надіслав мені електронний лист із запитанням про причину великого переказу. щоб надати докази, я навіть не відповів їм, тому що в глибині душі я відчував, що після цього раунду бичачого ринку, можливо, глибина okx може бути цілком порівнянна з bn, яка є. більше не є недосяжною мрією. Тому наявність облікового запису BN не здається для мене необхідною опцією.

Рано вранці 3 травня, коли мій обліковий запис вкрали, я щойно закінчив поклоніння. Моя бабуся несподівано померла о шостій ранку 1 травня, тому я поспішив повернутися в рідне місто, щоб віддати шану. Моєю першою реакцією, коли я побачив цю інформацію, було те, що платформа надіслала її неправильно, але я все одно несвідомо натиснув на платформу та кілька разів спробував увійти, доки не виявив, що мій обліковий запис видалено. Тут я дуже, дуже вдячний щоразу, коли я стикаюся з будь-якими проблемами, ви завжди можете відповісти мені та допомогти мені якомога швидше. Це дійсно відчуття безпеки для користувача платформи.

Чесно кажучи, я думав про багато причин, чому обліковий запис було вкрадено, я думав, що це внутрішня проблема у вас, що це внутрішня помилка в системі, що це хтось із знайомих скоїв злочин тощо. Зрештою, спочатку я назвав себе потенційною причиною, тому що у мене є двоє друзів, які нерозлучні зі мною. Теоретично, якщо вони зроблять зло, я дійсно можу втратити право власності на свій обліковий запис. Тож я негайно зв’язався зі Slow Mist і сподіваюся, що завдяки зусиллям третьої сторони та платформи я зможу повернути свої активи та зменшити збитки.

Але розвиток ситуації вийшов далеко за рамки моїх очікувань. Під час активного спілкування з платформою я швидко зрозумів, що це не масштабний витік, а індивідуальна атака. Що стосується викрадення мого облікового запису, це сталося навіть не тому, що я розкрив свій пароль електронної пошти, номер мобільного телефону та підтвердження Google, а тому, що інша сторона забула пароль, увійшовши за адресою електронної пошти, і відео, синтезоване ШІ, безпосередньо обійшло всі мої брандмауери. Іншими словами, мій номер мобільного телефону, адреса електронної пошти та Google Authenticator були змінені третьою стороною без будь-якого відома. Через 24 години всі мої активи були втрачені.

Чесно кажучи, коли я побачив на поліцейському телефоні, що так звана людина, яка дуже схожа на мене, тримав підроблене посвідчення особи та читав у камеру «Я Ву Суохан, ідентифікаційний номер 4222…», я міг З першого погляду я не знав, чи варто плакати, чи щось інше. Сьогодні перший день народження моєї бабусі, але я не в своєму рідному місті, щоб супроводжувати дідуся, мою маму та мою родину. Я навіть не можу підійти до її надгробка, щоб завершити моє поклоніння, тому що я не в місті, щоб співпрацювати з поліцією. відновлення моїх активів. Але такий незграбний метод може обійти систему контролю ризиків платформи і в кінцевому підсумку призвести до цієї трагедії. Хіба ваша платформа не несе за це непохитну відповідальність?

Ваші співробітники неодноразово наголошували мені, що всі ваші процеси відповідають нормативним вимогам, але відповідність процесів і контроль безпеки — це дві різні речі. Як користувач, я довіряю вашій платформі, нарешті ви змусили мене втратити всі свої активи.

Я не знаю, чи бачили ви дані в моєму минулому. Якщо пізніше ви побачите двох незграбних людей і фальшиві посвідчення особи, я думаю, ви відчуєте те саме, що й я.

Але ситуація дійшла до цього, якою б абсурдною не була дійсність, ми можемо зустрітися з нею лише позитивно та сміливо. Ось я хотів би запозичити цей лист, написаний тобі, Цзюмей, сподіваючись, що ти зможеш передати деякі мої очікування щодо платформи.

1. На даний момент у справу втрутилася поліція, яка отримала деякі докази. Завдяки порівнянню великих даних системи громадської безпеки справжня інформація про двох фальшивомонетників була спочатку відсіяна. Наступним кроком є ​​підготовка процедур для арешту. Але є велика ймовірність, що ці двоє просто злодії попереду, а позаду мають бути ще якісь злодії, які не показали голови. Це процес і потрібен час. Це те, у чому поліція вміє, але є також речі, в яких поліція не вміє відстежувати інформацію в ланцюжку; на які платформи звертатися для перевірки, а також вказівки щодо відстеження Зрештою, районний блокчейн все ще залишається відносно незнайомою сферою суспільної безпеки. Я сподіваюся, що пошуки вбивці можуть стати результатом спільних зусиль мене, платформи та поліції, а не моїх односторонніх зусиль. Тут, я сподіваюся, Jiumei передасть мені, що я впевнений, що робоча група буде створена в okx, щоб переконатися, що немає проблем із внутрішніми співробітниками платформи з іншого боку, технологія повинна якнайшвидше усунути вразливість, щоб забезпечити безпеку активів інших користувачів. З іншого боку, ми можемо активно спілкуватися з поліцією та створити робочу групу для розшуку вбивці.

2. Про себе. Я сподіваюся, що okx матиме сміливість взяти на себе відповідальність за користувачів, як і раніше, і цього разу компенсувати мені всі збитки. Понад 2 мільйони доларів США – це невелика сума для платформи, але для мене, користувача, це астрономічна цифра. Я вважаю, що платформа може зрозуміти важливість капітальних і альтернативних витрат для кожного практикуючого. Якщо ви хочете, щоб я зачекав, поки пил цієї справи вляжеться, перш ніж робити компенсацію, ви, можливо, пропустили весь бичачий ринок. Я не хочу погоджуватися на такий результат, і це не моя відповідальність.

Тут я обіцяю, що поки платформа активно виправляє лазівки та активно спілкується зі мною конструктивно, я ніколи не передаватиму жодної інформації третім особам. Я сподіваюся, що ти, Цзюмей, зможеш від мого імені донести вищезазначені два пункти до вищого керівництва.

Найкращі побажання Шан Ци.

Вибачте, що потурбував вас пізно ввечері. 🙏Сподіваюся, ви розумієте

Останнє речення також є роздумом про цей дивний досвід цих днів, яким я хочу поділитися з вами: Наскільки я знаю, використання обличчя для перевірки безпеки має бути найвищим рівнем платформи. Порівняно з підтвердженням електронної пошти, підтвердженням мобільного телефону та сторонніми динамічними кодами підтвердження особи означає, що клієнти жертвують конфіденційністю, щоб забезпечити власну унікальність, це має бути найбезпечніший метод підтвердження з точки зору ризику та вигоди. Але що зараз смішно, це те, що хтось інший прорвав цю лінію оборони з чужим обличчям.