Gate.ioの顧客が8日に、暗号資産で170万ドル(約26億ウォン)の無断出金があったと報告した。Xインフルエンサーの「jheioff」は、実名確認済みアカウントで電話認証、Google認証、メール認証はいずれも有効になっていたにもかかわらず、SMS認証コードが届かないまま全資産が引き出されたと述べた。この件は、4日にパスワードリセットのメールが届いたこと、5日にアカウントのメール変更通知が出たことに続いて発生し、取引所のセキュリティ体制や初期対応の運用に懸念が持たれている。
Xインフルエンサーの「jheioff」は8日、Gate.ioのアカウントが侵害され、資産総額170万ドル(約26億ウォン)相当がすべて出金されたことを明らかにした。顧客によると、アカウントは実名確認済みで、電話認証、Google認証、メール認証はいずれも設定済みだったが、電話にはSMS認証コードが届かなかったという。さらに顧客は、誰にも動画やID写真は提供していないと述べた。
顧客のアカウント記録によれば、4日にログイン用のパスワードリセットメールの検証が到着し、その後5日にアカウントのメール変更通知が届いた。その後、資金の出金が行われたという。顧客はGate.ioに対し、これらの資料を提出した人物を特定し、補償の措置を講じるよう要求した。
Gate.ioは8日、「本件は緊急に調査中であり、個別事例であるように見え、システムにセキュリティ上の脆弱性はない」と述べた。しかし、資産の盗難が確認され、信頼への懸念が生じたことで、初期対応に対する批判が出ている。
論争が深まる中、Gate.ioは11日に謝罪を出した。取引所は「当初の対外的な連絡プロセスにおける態度が適切ではなく、ユーザーの気持ちを優先できていなかった」とした。さらにGate.ioは、「当初の調査ではプラットフォームのセキュリティリスクは特定されなかったものの、ユーザーが経験した損失と不安は確かに存在する」と付け加えた。
Gate.ioは、不十分だった初期連絡の理由として3点を挙げた。セキュリティ設定変更に関する申請者の情報の完全性と正確性が異常なほど高かったこと、セキュリティ設定変更の依頼時に顧客へメールおよびSMSが送信されたこと、そしてIPアドレスが直近のアクセス先と同じ地域にあったこと。取引所は、漏えいした資金の移動経路を追跡し、凍結要請や警察への申告を支援するとともに、資金の追跡を進めていると説明した。Gate.ioはさらに、「不確実性はあるものの、わずかでも資金回収の可能性がある限り、ユーザー資金の回復に向けて尽力する」と述べた。
無断出金の前に、Gate.ioの顧客が有効にしていたセキュリティ対策は何でしたか?
顧客は実名確認済みアカウントで、電話認証、Google認証、メール認証のすべてが設定されていました。
11日にGate.ioが謝罪の中で何を述べましたか?
Gate.ioは、当初の対外的な連絡プロセスにおける態度が適切ではなかったこと、ユーザーの気持ちを優先しなかったことを認めつつ、当初の調査でプラットフォームのセキュリティリスクは特定されなかったにもかかわらず、ユーザーが経験した損失と不安が確かに存在することを確認しました。
関連ニュース