Seorang pelanggan Gate.io melaporkan adanya penarikan dana tanpa izin senilai $1,7 juta (sekitar 2,6 miliar won) dalam aset kripto pada tanggal 8. Influencer X, 'jheioff', menyatakan bahwa meski di akun terverifikasi dengan nama asli ia telah mengaktifkan autentikasi ponsel, autentikasi Google, dan autentikasi email, semua aset tetap ditarik tanpa menerima kode verifikasi SMS apa pun. Insiden ini terjadi setelah email reset kata sandi pada tanggal 4 dan pemberitahuan perubahan email akun pada tanggal 5, sehingga menimbulkan kekhawatiran soal protokol keamanan bursa dan cara respons awal ditangani.
Influencer X 'jheioff' mengungkapkan pada tanggal 8 bahwa akun Gate.io telah dikompromikan dan seluruh aset senilai $1,7 juta (sekitar 2,6 miliar won) ditarik. Pelanggan menjelaskan bahwa akun tersebut sudah terverifikasi dengan nama asli dan telah mengaktifkan autentikasi ponsel, autentikasi Google, serta autentikasi email, namun ia tidak menerima kode verifikasi SMS di ponselnya. Pelanggan menyatakan bahwa tidak ada video atau foto identitas yang diberikan kepada siapa pun.
Menurut penuturan pelanggan, verifikasi email untuk reset kata sandi dilakukan pada tanggal 4, lalu notifikasi perubahan email akun pada tanggal 5, setelah itu penarikan dana terjadi. Pelanggan menuntut agar Gate.io mengidentifikasi pihak yang mengirimkan materi tersebut dan menetapkan langkah kompensasi.
Gate.io menyatakan pada tanggal 8 bahwa, "kasus ini sedang diselidiki secara mendesak dan tampaknya merupakan kasus individu, tanpa kerentanan keamanan apa pun di sistem." Namun, muncul kritik terhadap respons awal, karena pencurian aset telah dikonfirmasi dan memunculkan kekhawatiran soal kepercayaan.
Seiring kontroversi memburuk, Gate.io mengeluarkan permintaan maaf pada tanggal 11. Bursa tersebut menyatakan, "Sikap kami tidak tepat dalam proses komunikasi eksternal awal, dan kami tidak memprioritaskan emosi pengguna." Gate.io menambahkan, "Walaupun tidak ditemukan risiko keamanan platform dalam penyelidikan awal, kerugian dan kecemasan yang dialami pengguna jelas ada."
Gate.io menyebut tiga alasan atas komunikasi awal yang dinilai tidak memadai: kelengkapan dan akurasi informasi yang dimiliki pemohon untuk perubahan pengaturan keamanan secara tidak biasa tinggi; email dan pesan teks dikirim ke pelanggan ketika perubahan pengaturan keamanan diminta; serta alamat IP berada di wilayah yang sama dengan alamat akses terbaru. Bursa itu menjelaskan bahwa pihaknya melacak jalur pergerakan dana yang bocor, mendukung permintaan pembekuan dan laporan polisi, serta mengejar dana tersebut. Gate.io menambahkan, "Walaupun terdapat ketidakpastian, kami akan berupaya memulihkan dana pengguna selama masih ada sedikit kemungkinan."
Langkah keamanan apa yang diaktifkan pelanggan Gate.io sebelum penarikan tanpa izin?
Pelanggan telah mengaktifkan autentikasi ponsel, autentikasi Google, dan autentikasi email pada akun yang sudah terverifikasi dengan nama asli.
Apa yang disampaikan Gate.io dalam permintaan maaf pada tanggal 11?
Gate.io mengakui bahwa sikapnya tidak tepat dalam proses komunikasi eksternal awal dan menyatakan bahwa pihaknya tidak memprioritaskan emosi pengguna, sambil menegaskan bahwa kerugian dan kecemasan yang dialami pengguna jelas ada meski tidak ditemukan risiko keamanan platform dalam penyelidikan awal.
Berita Terkait