Un cliente de Gate.io informó de un retiro no autorizado de 1,7 millones de USD (aproximadamente 2,6 mil millones de won) en criptoactivos el día 8. El influencer de X, “jheioff”, afirmó que, pese a tener activada la autenticación por teléfono, la autenticación de Google y la autenticación por correo en la cuenta verificada por nombre real, todos los activos se retiraron sin que se recibiera ningún código de verificación SMS. El incidente ocurrió después de un correo de restablecimiento de contraseña el día 4 y de una notificación de cambio de correo de la cuenta el día 5, lo que generó dudas sobre los protocolos de seguridad de la bolsa y el manejo inicial de la situación.
El influencer de X “jheioff” reveló el día 8 que la cuenta de Gate.io fue comprometida y que todos los activos por valor de 1,7 millones de USD (aproximadamente 2,6 mil millones de won) fueron retirados. El cliente explicó que la cuenta estaba verificada por nombre real, con autenticación telefónica, autenticación de Google y autenticación por correo configuradas, y que no se recibió ningún código de verificación SMS en el teléfono. El cliente afirmó que no se facilitaron vídeos ni fotos de identificación a nadie.
Según la versión del cliente, la verificación por correo para el restablecimiento de la contraseña de acceso llegó el día 4, seguida de una notificación de cambio de correo de la cuenta el día 5, tras lo cual ocurrió la retirada de fondos. El cliente exigió que Gate.io identificara a la persona que presentó esos materiales y estableciera medidas de compensación.
Gate.io señaló el día 8 que “este caso está en investigación urgente y parece tratarse de un caso individual, sin vulnerabilidades de seguridad en el sistema”. Sin embargo, surgieron críticas sobre la respuesta inicial, ya que el robo de activos fue confirmado y se plantearon problemas de confianza.
A medida que la controversia aumentaba, Gate.io emitió una disculpa el día 11. La bolsa afirmó: “Nuestra actitud no fue apropiada en el proceso inicial de comunicación externa, y no priorizamos las emociones de los usuarios”. Gate.io añadió: “Aunque no se identificaron riesgos de seguridad en la plataforma en la investigación inicial, las pérdidas y la ansiedad que experimentaron los usuarios existen claramente”.
Gate.io citó tres motivos para la comunicación inicial inadecuada: el nivel de exhaustividad y precisión de la información que aportó el solicitante para los cambios de configuración de seguridad era inusualmente alto; se enviaron correos y mensajes de texto al cliente cuando se solicitaron cambios en la configuración de seguridad; y la dirección IP estaba en la misma región que las direcciones de acceso recientes. La bolsa explicó que está rastreando la ruta de movimiento de los fondos filtrados, respaldando las solicitudes de congelación y los partes policiales, y persiguiendo los fondos. Gate.io añadió: “Aunque exista incertidumbre, haremos esfuerzos para recuperar los fondos del usuario siempre que haya incluso una mínima posibilidad”.
¿Qué medidas de seguridad tenía activadas el cliente de Gate.io antes del retiro no autorizado?
El cliente tenía configuradas la autenticación por teléfono, la autenticación de Google y la autenticación por correo en una cuenta verificada por nombre real.
¿Qué dijo Gate.io en su disculpa el día 11?
Gate.io reconoció que su actitud no fue apropiada en el proceso inicial de comunicación externa y señaló que no priorizó las emociones de los usuarios; al mismo tiempo, confirmó que las pérdidas y la ansiedad que experimentaron los usuarios existen claramente, a pesar de que no se identificaron riesgos de seguridad de la plataforma en la investigación inicial.
Noticias relacionadas