轉自網友:
九妹:
你好。
關於這一次我賬戶被盜事件已經過去了快一個星期。平平無奇的幾天,對我來說卻有一個世紀這麼長。有一些話,我想對你說,也是在想懇請你的幫助。
不記得是在哪一個社羣里加的你的微信,但是一直以來都有關注你的朋友圈。從黃楊以前跟我講說你們是很好的朋友,她給我講很多關於你的故事,因爲我和她也是很好的朋友,所以對於你我有一種天然的信任。
當然我在這裏和你說這些並不是我在這裏對你進行道德綁架。事實上我使用okx確實和你一點關係都沒有,而是真真實實是我覺得這個平臺非常適合我。
早些年我在這個行業裏的經歷更像是一個傻傻的囤幣者,所以bn是我選擇首選的第一平臺:它的深度足夠好、安全性足夠好、公信力也足夠強、造福效應也足夠大。經歷一次牛熊轉換之後,我逐漸開始由一個囤幣者往一個trader轉型,這時候其實bn對我來說就已經有那麼一種不適感。
再到後來因爲doj起訴cz,擔心資產安全的我第一時間將bn的大部分資產一口氣轉移到了咱們平臺。如果你認真看我在平臺的數據,其實你會發現,我的資金進入到我們平臺之後,我算是打開了一個新大陸。確確實實咱們的全倉模式、混合保證金模式對我這種槓桿選手太方便太適合。但是實話實說,FTX的前車之鑑擺在前面,我始終對中心化交易所平臺是存在一些疑心的。一個是潛在的資金挪用,二個是交易中可能泄露kyc的相關信息。
我這一點疑慮的完全消除要到今年1月底2月初的時候。那天下午我在辦公室看到okb從50美金一口氣跌到25美金附近,說真的那一刻我的第一反應不是抄底,而是覺得平臺一定是遇到了什麼不爲人知的風險問題,所以我立馬將賬面上所有的資金全部提到了bn。後面的結果也如我所料,因爲深度導致連環爆倉。但是咱們okx及時公示信息,積極勇敢承擔對用戶的責任,全額賠付這一點讓我對咱們okx平臺心裏點了一個大大的贊。
說來慚愧,在咱們平臺承擔全部責任之後,我立馬將資金全部提回到了okx,緊接着我面臨的問題就是bn發來郵件問詢我大額轉入轉出的原因,要我提供資金來源證明,我甚至都沒有回覆他們,因爲在我心裏,我覺得這輪牛市過後,可能okx的深度做到跟bn完全比肩,已經不是一個遙不可及的夢想了。所以有沒有bn賬戶,似乎對我來說不是一個必選項了。
賬戶被盜的5月3號凌晨,我剛剛完成祭拜。在5月1日早上6點我外婆意外離世,所以我匆匆趕回老家守孝。剛看到這個信息的第一反應其實是平臺推送錯誤,但是我還是不自覺的點開平臺反覆登陸嘗試,直到我發現自己的賬戶被刪除。在這裏,我真的非常非常非常感謝,每次我遇到什麼問題,你都是第一時間能夠回覆我,幫助我。這對於一名平臺的用戶來說,真的很有安全感。
說實話,賬戶被盜的原因我想過很多,想過是你們內部出了問題、想過是系統內部bug、想過是熟人作案等等。最終我將潛在的原因初步認定是自己,因爲確實有2個朋友跟我形影不離,理論上他們如果作惡,我可能真的會失去對賬戶的所有權。所以我第一時間就聯繫了慢霧,我希望通過第三方和平臺的努力,能幫我追回資產,減少自己的損失。
可後來事態的發展遠遠超乎了我的預料。在平臺的積極溝通中,我很快得知這不是一次大面積的泄漏事件,而是一個個例攻擊。關於我賬戶被盜,甚至不是因爲我泄漏了自己郵箱密碼、手機號和谷歌驗證,而是對方通過登陸郵箱號點開忘記密碼,通過ai合成的視頻直接繞開了我所有的防火牆。也就是說我在沒有任何知情的情況下,被一個第三方更換了我的手機號、郵箱號還有谷歌驗證器,伴隨的是24小時之後,進而丟掉我所有的資產。
說實話,當我從警方手機裏看到那個所謂很像我的人拿着假的身份證對着鏡頭讀“我是吳所含,身份證號4222…….”如此一眼就能看出來是假的東西的前提下,竟然能繞開你們有幾十億美金資產平臺的風控時候,那一瞬間,我不知道是哭還是怎麼樣。今天是我外婆的頭七,但是我不在家鄉陪伴我的外公、我的媽媽和我的家人,我甚至不能去她的墓碑面前完成祭拜,因爲我在外地爲了配合警方追回我的資產。可這如此拙劣的手法竟然能繞開平臺的風控體系,最終成就這場悲劇,難道你們平臺不對此負有不可推卸的責任嗎?
你們工作人員反覆的在跟我強調,你們所有的流程是合規的,可是流程合規跟安全疏漏這是兩回事。我作爲一個用戶,我因爲對你們平臺有信任感,所以我將我所有的資產放在這裏,可是你們因爲你們的所謂的合規流程,最終讓我丟掉我所有的資產,難道這不是一件十分可笑的事情嗎?
我不知道你有沒有看過我後臺的數據,如果你看到後來那個拙劣的兩個人以及虛假的身份證,我相信你是跟我一樣的感受。
可事已至此,無論現實多麼荒誕不經,我們也只能積極勇敢面對。在此,我想借寫給九妹你的這封信,希望你能轉達我對平臺的幾點期盼。
1. 目前公安已經介入案件當中來,也取得了一些線索。通過公安系統的大數據對比,已經初步篩出那兩位造假者的真實信息,後面的事情是準備手續準備抓捕。但大概率,這兩位只是前面的馬仔,後面一定還有一些沒有展露頭腳的其他盜竊者。這是一個過程,需要時間。這是公安擅長的地方,但也有公安不擅長的地方,比如鏈上的信息如何追蹤;該往哪些平臺前往取得調證;以及追蹤的思路和判斷方向這些都需要專業的人來指導,畢竟區塊鏈對於公安來說還是一塊相對陌生的領域。我希望追查兇手的過程,能是我、平臺、公安一起努力的結果,而不是我單方面的努力。在此,我希望九妹替我轉達,肯定okx內部成立專案組,一方面要做到內查保證平臺內部員工沒有問題,二方面技術要儘快修復次漏洞保證其他用戶的資產安全,三方面能夠和公安積極溝通建立工作小組追查兇手;
2.關於我自己。我希望okx能如之前一樣擁有提用戶承擔責任的勇氣,賠付我這次全額損失。200多萬美金對於平臺來說是一筆小數字,但是對於我這名用戶來說,卻是一個天文數字。我相信平臺能理解資金和機會成本對於每一個從業者的意義,如果你說要我等到這起案件塵埃落定之後,再進行賠付,那可能已經錯過整輪牛市。我不願意接受這樣的結果,而且這也不是該我承擔的責任。
在此,我保證,只要平臺積極修復漏洞且積極有建設性與我溝通,我絕對不泄漏任何信息給第三方。以上兩點,希望九妹你能代替我轉達給高層領導。
順祝商祺。
抱歉深夜打擾。🙏希望你能理解
還有最後一句話也是最近這些天因爲這個奇葩經歷的一點思考也想與你分享: 在我有限的認知裏,以人臉來驗證安全性應該是平臺的最高級別。相比於郵箱驗證、手機驗證、第三方動態碼,人臉是客戶犧牲了隱私來確保自身的唯一性,理應是最安全的驗證方式,從風險收益角度來評判的話。但是現在荒誕的是別人用別人的臉突破了這道防線。
