أبلغ أحد عملاء Gate.io عن سحب غير مصرح به بقيمة 1.7 مليون دولار (حوالي 2.6 مليار وون) من أصول التشفير في 8. صرّح مؤثر X «jheioff» بأنه رغم تفعيل مصادقة الهاتف ومصادقة Google ومصادقة البريد الإلكتروني على الحساب المُحقق بالاسم الحقيقي، تم سحب جميع الأصول دون تلقي أي رموز تحقق عبر الرسائل القصيرة SMS. جاء الحادث بعد رسالة بريد إلكتروني لإعادة تعيين كلمة المرور في 4، وإشعار بتغيير بريد الحساب في 5، ما أثار مخاوف بشأن بروتوكولات أمن المنصة وطريقة تعاملها الأولية.
كشف مؤثر X «jheioff» في 8 عن اختراق حساب Gate.io، وسحب جميع الأصول بقيمة 1.7 مليون دولار (حوالي 2.6 مليار وون). أوضح العميل أن الحساب كان مُحققًا بالاسم الحقيقي مع تفعيل مصادقة الهاتف ومصادقة Google ومصادقة البريد الإلكتروني كلها، لكنه لم يتلقَ أي رموز تحقق عبر SMS على الهاتف. وأكد العميل أنه لم يتم تقديم أي مقاطع فيديو أو صور هوية لأي شخص.
وبحسب حساب العميل، وصلت رسالة بريد إلكتروني للتحقق من إعادة تعيين كلمة مرور تسجيل الدخول في 4، تلاها إشعار بتغيير بريد الحساب في 5، وبعد ذلك وقع سحب الأموال. وطالب العميل بأن تحدد Gate.io الشخص الذي قدّم هذه المواد، وأن تضع تدابير لتعويضه.
قالت Gate.io في 8 إن «هذه القضية قيد التحقيق العاجل وتبدو حالة فردية، دون وجود ثغرات أمنية في النظام». غير أن انتقادات ظهرت بسبب الاستجابة الأولية، إذ تأكد سرقة الأصول ما أثار مخاوف بشأن مستوى الثقة.
مع تصاعد الجدل، أصدرت Gate.io اعتذارًا في 11. ذكرت البورصة: «لم يكن موقفنا مناسبًا في عملية التواصل الخارجي الأولية، ولم نُعطِ أولوية لمشاعر المستخدمين». وأضافت Gate.io: «ورغم عدم تحديد مخاطر أمنية على مستوى المنصة في التحقيق الأولي، فإن الخسائر والقلق اللذين عاناهما المستخدمون موجودان بوضوح».
استشهدت Gate.io بثلاثة أسباب لضعف التواصل الأولي: أن اكتمال ودقة المعلومات التي قدمها مقدم الطلب لتغييرات إعدادات الأمان كان مرتفعًا بشكل غير معتاد؛ وأن رسائل بريد إلكتروني ونصوص أُرسلت إلى العميل عندما طُلبت تغييرات إعدادات الأمان؛ وأن عنوان IP كان في نفس المنطقة مثل عناوين الوصول الحديثة. وفسرت البورصة أنها تتعقب مسار حركة الأموال المُسربة، وتدعم طلبات التجميد ومحاضر الشرطة، وتلاحق الأموال. وأضافت Gate.io: «رغم وجود عدم يقين، سنبذل جهودًا لاسترداد أموال المستخدمين طالما توجد حتى إمكانية ضئيلة».
ما إجراءات الأمان التي كان عميل Gate.io قد فعّلها قبل السحب غير المصرح به؟
كان لدى العميل مصادقة الهاتف ومصادقة Google ومصادقة البريد الإلكتروني كلها مُعدة على حساب مُحقق بالاسم الحقيقي.
ماذا قالت Gate.io في اعتذارها في 11؟
أقرت Gate.io بأن موقفها لم يكن مناسبًا في عملية التواصل الخارجي الأولية، وقالت إنها لم تُعطِ أولوية لمشاعر المستخدمين، مع تأكيد أن الخسائر والقلق اللذين يعانيهما المستخدمون موجودان بوضوح رغم عدم تحديد مخاطر أمنية على مستوى المنصة في التحقيق الأولي.
أخبار ذات صلة