Con respecto a los recientes problemas de fondos de cuenta reportados por los usuarios, nos gustaría disculparnos una vez más.
Después de que ocurrió el incidente, nuestra actitud inicial de comunicación externa fue inapropiada, al no poner los sentimientos del usuario en primer lugar. Este es nuestro problema y un área en la que debemos reflexionar y mejorar seriamente. Aunque determinamos de inmediato que no había riesgos de seguridad en la plataforma, la pérdida y la ansiedad de los usuarios son reales. Entendemos las emociones de todos y aceptamos sus críticas.
Comunicación inicial inapropiada:
La comunicación inicial con respecto a este incidente no fue una táctica de relaciones públicas de "negar primero, ver después". Cuando nuestro equipo interno maneja cualquier incidente de activos de usuario, el primer paso es siempre hacer que los equipos de seguridad, control de riesgos y cumplimiento realicen una verificación cruzada basada en los hechos.
- La precisión y la integridad de la información presentada por el solicitante para la modificación de opciones de seguridad eran inusualmente altas. La persona que solicitó la modificación de seguridad en ese momento proporcionó el siguiente conjunto completo de información después de pasar la verificación biométrica de vida del formulario de solicitud:
- Correo electrónico y número de teléfono móvil de la cuenta
- Información de identidad real correspondiente a la cuenta
- Registros del historial de transacciones de la plataforma
- Grabaciones de pantalla de transacciones de Alipay
- Registros de transacciones simétricas mutuamente verificables
En particular, las grabaciones de pantalla de Alipay eran auténticas y válidas. Después de nuestra evaluación de seguridad en ese momento, creímos que una plataforma como Alipay, que gestiona los activos de 800 millones de usuarios por valor de billones, tiene requisitos de seguridad extremadamente estrictos. Este material solo podía estar en posesión del propio usuario o de alguien muy cercano a él.
- En el primer paso de la solicitud de cambios en las opciones de seguridad, enviamos una notificación por correo electrónico y SMS al cliente (que el cliente confirmó posteriormente). Después de un período de protección de revisión de 2 días más un período de protección de retiro de 24 horas para todo el incidente, el cliente no se presentó ante nosotros para plantear ninguna objeción.
- La dirección IP utilizada por el solicitante estaba en la misma región que las direcciones IP utilizadas para accesos recientes a la cuenta.
Basándonos en las coincidencias anteriores, hicimos un juicio de sospecha en ese momento y respondimos firmemente en nuestra comunicación de relaciones públicas.
Aunque la comunicación inicial fue inapropiada, nuestro apoyo y asistencia al usuario nunca han cesado. Inmediatamente después del incidente, establecimos un grupo de trabajo especial compuesto por equipos de seguridad, cumplimiento, legal y comerciales. Establecimos un grupo de manejo del incidente con el cliente a la primera oportunidad, ayudándoles a completar todos los materiales requeridos para la denuncia policial y la presentación de cargos, y conectándonos activamente con los canales relevantes para avanzar en las partes de colaboración transfronteriza del caso. Al mismo tiempo, también ayudamos al usuario a contactar a un equipo legal profesional para asegurar que el proceso de protección de derechos cuente con apoyo de recursos legales profesionales.
Progreso actual:
Hasta ahora, hemos completado lo siguiente con el cliente:
- Recopilación adicional de materiales e información, comunicación sobre la reconstrucción del incidente y análisis de seguridad del dispositivo; (2026.07.09 15:03)


- Seguimiento y análisis continuo en cadena de la cadena de fondos perdidos, con alertas en tiempo real del flujo de fondos; (monitoreo interno continuo las 24 horas, alertas, análisis y seguimiento)

- Asistir al cliente en la denuncia policial, cooperar con las investigaciones y proporcionar materiales según los requisitos de seguimiento y congelación de fondos de varias plataformas por donde fluyeron los fondos; (2026.07.09 17:42)


- Discutir las posibilidades de denuncia y seguimiento con el cliente, y brindar apoyo total del departamento legal de la empresa y los recursos del bufete de abogados. (2026.07.10 12:32)

- Movilizar todos los recursos comerciales disponibles para contactar a varios socios, incluidos Tether y los intercambios por los que fluyeron los fondos, para ayudar a interceptar y recuperar fondos; (2026.07.10 14:11)

Actualmente continuamos invirtiendo plenamente recursos de seguridad, técnicos, comerciales y judiciales para apoyar al cliente en el seguimiento de fondos.
Objetivos esperados:
Actualmente estamos cooperando plenamente con el usuario y terceros para avanzar en las siguientes direcciones:
- Si la policía puede identificar a los involucrados, cooperaremos plenamente proporcionando pruebas, materiales e información en cadena para ayudar en el avance del caso.
- Si se puede lograr una colaboración efectiva con instituciones de terceros como Tether, haremos todo lo posible para impulsar la congelación de los fondos involucrados.
- Si los fondos pueden ser congelados con éxito, también asistiremos plenamente para impulsar el proceso de devolución de los fondos al usuario.
Aunque esto depende de la eficiencia de la denuncia policial, la colaboración judicial y la velocidad de la cooperación de terceros, y existen incertidumbres, mientras haya un atisbo de posibilidad, continuaremos invirtiendo recursos para avanzar y ayudar al usuario a recuperar sus fondos.
Explicación de seguridad de Gate:
- Con el avance en las capacidades de generación de imágenes y videos con IA en los últimos años, la verificación de vida ha dejado de ser un método de verificación de seguridad independiente. Esto ya es un consenso en la industria de seguridad, y Gate nunca lo ha tratado como el único criterio. En principio, es más como una herramienta de verificación temprana como CAPTCHA; incluso si ha sido superada por la IA, no afecta el nivel de seguridad general de la cuenta porque la verdadera línea de defensa de seguridad de Gate es una verificación cuádruple de "notificación anticipada multicanal + preselección de control de riesgos del sistema + revisión manual multicapa + protección de tiempo", completada de forma independiente por dos revisores según el principio de cuatro ojos.
- También queremos explicar nuevamente las direcciones IP como 10.x.x.x que aparecen en los registros. Estas son direcciones VPN internas utilizadas por el personal de servicio al cliente de Gate durante las operaciones, que representan las acciones realizadas por el revisor después de que se completa el proceso completo. El sistema mantiene registros completos, lo cual es conforme a la normativa.
- Además, con respecto al rumor de que "ex empleados con datos de usuario desvinculan cuentas de usuario", nos gustaría hacer una aclaración. Como plataforma financiera profesional que ha operado durante más de 13 años, contamos con un sistema maduro de control de autoridad y prevención de fugas de datos, así como registros.
Además de que la plataforma posee certificaciones de seguridad internacionales como ISO/IEC 27001 y PCI DSS, tenemos un estricto control de acceso jerárquico y registros de acceso para todos los datos de los clientes. Cuando surge algún problema sospechoso, podemos realizar una verificación retrospectiva de registros de manera oportuna para ver si hay una fuga. Después de la investigación, no existen registros de fuga de información en este incidente.
Durante el proceso de revisión de desvinculación, solicitamos al usuario que proporcionara grabaciones de pantalla de registros de Alipay para un período de tiempo específico. El solicitante presentó estos materiales de manera completa y precisa. La plataforma no poseía previamente estos materiales, por lo que no existe posibilidad de una fuga de la plataforma. En este caso, también encontramos información de identidad más sensible del usuario proporcionada por el solicitante, que la plataforma tampoco poseía previamente. La información provino del exterior. Debido a que involucra información sensible del usuario, no puede mostrarse aquí, pero cooperaremos y la proporcionaremos a las autoridades judiciales.
Estos mecanismos juntos constituyen el sistema completo de protección de seguridad de Gate, y siempre mantenemos un control estricto sobre la seguridad de las cuentas de la plataforma.
No hay un final para la seguridad; siempre seguiremos avanzando.
Conclusión
Finalmente, nos gustaría disculparnos nuevamente con los usuarios y amigos que están siguiendo este asunto por las deficiencias en nuestro manejo inicial de relaciones públicas. Este incidente también nos ha mostrado que todavía tenemos muchas áreas que mejorar en la respuesta a emergencias. Revisaremos seriamente y optimizaremos continuamente.
Independientemente de los resultados de la investigación, nuestro apoyo al usuario no cesará. También agradecemos a los usuarios de internet que se han levantado para supervisarnos durante este tiempo; hemos escuchado seriamente sus instancias.

![La genial estrategia de IA de Mark Zuckerberg: Integrando la IA en la vida y los negocios [Con prompts]](/cdn-cgi/image/width=1920,quality=90,format=auto,metadata=none/https%3A%2F%2Fcms-assets.youmind.com%2Fmedia%2F1783879071532_p6yioz_HM62kqza8AAOydz.jpg)
![Perdí 6 millones por ignorancia: La pregunta que separa a un 'incauto' de un 'cliente respetado' en el sector inmobiliario [Con ejemplos reales]](/cdn-cgi/image/width=1920,quality=90,format=auto,metadata=none/https%3A%2F%2Fcms-assets.youmind.com%2Fmedia%2F1783878130911_13t77j_HM6aCr4b0AAhope.jpg)


