Un client de Gate.io a signalé un retrait non autorisé de 1,7 million de dollars (environ 2,6 milliards de won) en actifs cryptographiques le 8. L’influenceur X « jheioff » a déclaré qu’en dépit d’avoir activé l’authentification par téléphone, l’authentification Google et l’authentification par e-mail sur le compte vérifié par identité réelle, l’ensemble des fonds avait été retiré sans que le client ne reçoive de codes de vérification par SMS. L’incident a été précédé d’un e-mail de réinitialisation du mot de passe le 4 et d’une notification de changement d’e-mail du compte le 5, ce qui soulève des inquiétudes quant aux protocoles de sécurité de la plateforme et à la prise en charge initiale.
L’influenceur X « jheioff » a révélé le 8 que le compte Gate.io avait été compromis et que tous les actifs d’une valeur de 1,7 million de dollars (environ 2,6 milliards de won) avaient été retirés. Le client a expliqué que le compte était vérifié par identité réelle, avec l’authentification par téléphone, l’authentification Google et l’authentification par e-mail toutes configurées, et qu’aucun code de vérification par SMS n’avait été reçu sur le téléphone. Le client a déclaré qu’aucune vidéo ni photo d’identité n’avait été fournie à quiconque.
D’après le compte du client, la vérification par e-mail de réinitialisation du mot de passe de connexion est arrivée le 4, puis une notification de changement d’e-mail du compte a eu lieu le 5, après quoi le retrait des fonds a été effectué. Le client a exigé que Gate.io identifie la personne ayant soumis ces éléments et mette en place des mesures d’indemnisation.
Gate.io a indiqué le 8 que « cette affaire fait l’objet d’une enquête urgente et semble être un cas isolé, sans vulnérabilités de sécurité dans le système ». Toutefois, des critiques ont émergé concernant la réponse initiale, car le vol d’actifs a été confirmé et a suscité des inquiétudes quant à la confiance.
À mesure que la controverse s’intensifiait, Gate.io a publié des excuses le 11. L’échange a déclaré : « Notre attitude n’a pas été appropriée dans le processus de communication externe initial, et nous n’avons pas donné la priorité aux émotions des utilisateurs. » Gate.io a ajouté : « Bien qu’aucun risque de sécurité de la plateforme n’ait été identifié lors de l’enquête initiale, les pertes et l’anxiété ressenties par les utilisateurs sont clairement présentes. »
Gate.io a invoqué trois raisons à l’insuffisance de la communication initiale : le caractère exceptionnellement élevé de l’exhaustivité et de l’exactitude des informations détenues par le demandeur pour les changements de paramètres de sécurité ; des e-mails et des messages texte ont été envoyés au client lorsque des changements de paramètres de sécurité étaient demandés ; et l’adresse IP se trouvait dans la même région que les adresses d’accès récentes. L’échange a expliqué qu’il suivait le cheminement des fonds divulgués, qu’il soutenait les demandes de gel et les dépôts de plainte auprès de la police, et qu’il poursuivait les fonds. Gate.io a ajouté : « Bien qu’il subsiste une incertitude, nous ferons des efforts pour récupérer les fonds des utilisateurs tant qu’il existe ne serait-ce qu’une légère possibilité. »
Quelles mesures de sécurité le client Gate.io avait-il activées avant le retrait non autorisé ?
Le client avait l’authentification par téléphone, l’authentification Google et l’authentification par e-mail toutes configurées sur un compte vérifié par identité réelle.
Que a-t-il déclaré Gate.io dans son excuse du 11 ?
Gate.io a reconnu que son attitude n’était pas appropriée dans le processus de communication externe initial et a indiqué qu’il n’avait pas donné la priorité aux émotions des utilisateurs, tout en confirmant que les pertes et l’anxiété ressenties par les utilisateurs existent clairement malgré l’absence de risque de sécurité de la plateforme identifié lors de l’enquête initiale.
Actualités associées