Concernant les récents problèmes de fonds de compte signalés par les utilisateurs, nous tenons à nous excuser une fois de plus.
Après l'incident, notre attitude de communication externe initiale était inappropriée, ne plaçant pas les sentiments de l'utilisateur en premier. C'est notre problème et un domaine dans lequel nous devons sérieusement réfléchir et nous améliorer. Bien que nous ayons immédiatement déterminé qu'il n'y avait pas de risques de sécurité pour la plateforme, la perte et l'anxiété des utilisateurs sont réelles. Nous comprenons les émotions de chacun et acceptons vos critiques.
Communication initiale inappropriée :
La communication initiale concernant cet incident n'était pas une tactique de relations publiques du type « nier d'abord, voir ensuite ». Lorsque notre équipe interne traite un incident lié aux actifs d'un utilisateur, la première étape consiste toujours à faire effectuer une vérification croisée basée sur les faits par les équipes de sécurité, de contrôle des risques et de conformité.
- L'exactitude et l'exhaustivité des informations détenues par le demandeur pour la modification des options de sécurité étaient exceptionnellement élevées. La personne qui a demandé la modification de sécurité à ce moment-là a fourni l'ensemble complet d'informations suivant après avoir réussi la vérification de vivacité du formulaire de demande :
- Adresse e-mail et numéro de téléphone mobile du compte
- Informations d'identité réelle correspondant au compte
- Historique des transactions de la plateforme
- Enregistrements d'écran de transaction Alipay
- Enregistrements de transactions symétriques mutuellement vérifiables
En particulier, les enregistrements d'écran Alipay étaient authentiques et valides. Après notre évaluation de sécurité à l'époque, nous avons estimé qu'une plateforme comme Alipay, qui gère les actifs de 800 millions d'utilisateurs d'une valeur de plusieurs billions, a des exigences de sécurité extrêmement strictes. Ce matériel ne pouvait être détenu que par l'utilisateur lui-même ou par une personne très proche de lui.
- Dans la première étape de la demande de modification des options de sécurité, nous avons envoyé une notification par e-mail et SMS au client (ce que le client a confirmé par la suite). Après une période de protection de révision de 2 jours plus une période de protection de retrait de 24 heures pour l'ensemble de l'incident, le client n'est pas venu nous faire part d'objections.
- L'adresse IP utilisée par le demandeur était dans la même région que les adresses IP utilisées pour les accès récents au compte.
Sur la base des coïncidences ci-dessus, nous avons porté un jugement de suspicion à l'époque et avons répondu fermement dans notre communication publique.
Bien que la communication précoce ait été inappropriée, notre soutien et notre assistance à l'utilisateur n'ont jamais cessé. Immédiatement après l'incident, nous avons mis en place une équipe spéciale composée des équipes de sécurité, conformité, juridique et commerciale. Nous avons établi un groupe de traitement de l'incident avec le client dès que possible, en l'aidant à compléter tous les documents nécessaires au dépôt de plainte et à la procédure policière, et en contactant activement les canaux concernés pour faire avancer les parties de collaboration transfrontalière de l'affaire. En même temps, nous avons également aidé l'utilisateur à contacter une équipe juridique professionnelle pour garantir que le processus de protection des droits dispose de ressources juridiques professionnelles.
Progrès actuels :
À ce jour, nous avons accompli ce qui suit avec le client :
- Collecte supplémentaire de documents et d'informations, communication sur la reconstitution de l'incident et analyse de sécurité de l'appareil ; (2026.07.09 15:03)


- Suivi et analyse continus en chaîne de la chaîne des fonds perdus, avec alertes en temps réel sur les flux de fonds ; (surveillance, alerte, analyse et suivi internes continus 24h/24)

- Aide au client pour signaler à la police, coopérer aux enquêtes et fournir des documents conformément aux exigences de suivi et de gel des fonds des différentes plateformes où les fonds ont transité ; (2026.07.09 17:42)


- Discussion des possibilités de signalement et de suivi avec le client, et fourniture d'un soutien complet du département juridique de l'entreprise et des ressources du cabinet d'avocats. (2026.07.10 12:32)

- Mobilisation de toutes les ressources commerciales disponibles pour contacter divers partenaires, dont Tether et les plateformes d'échange par lesquelles les fonds ont transité, afin d'aider à intercepter et récupérer les fonds ; (2026.07.10 14:11)

Nous continuons actuellement à investir pleinement les ressources de sécurité, techniques, commerciales et judiciaires pour soutenir le client dans le suivi des fonds.
Objectifs attendus :
Nous coopérons actuellement pleinement avec l'utilisateur et les tiers pour avancer dans les directions suivantes :
- Si la police peut identifier les personnes impliquées, nous coopérerons pleinement en fournissant des preuves, des documents et des informations en chaîne pour aider à l'avancement de l'affaire.
- Si une collaboration efficace peut être établie avec des institutions tierces telles que Tether, nous ferons de notre mieux pour obtenir le gel des fonds impliqués.
- Si les fonds peuvent être gelés avec succès, nous aiderons également pleinement à faire avancer le processus de restitution des fonds à l'utilisateur.
Bien que cela dépende de l'efficacité du dépôt de plainte, de la collaboration judiciaire et de la rapidité de la coopération des tiers, et qu'il existe des incertitudes, tant qu'il y a une lueur de possibilité, nous continuerons à investir des ressources pour avancer et aider l'utilisateur à récupérer ses fonds.
Explication de la sécurité de Gate :
- Avec les progrès des capacités de génération d'images et de vidéos par IA ces dernières années, la vérification de vivacité n'est plus depuis longtemps une méthode de vérification de sécurité indépendante. C'est déjà un consensus dans l'industrie de la sécurité, et Gate ne l'a jamais traitée comme le seul critère. En principe, c'est plutôt un outil de vérification précoce comme un CAPTCHA ; même s'il a été contourné par l'IA depuis longtemps, cela n'affecte pas le niveau de sécurité global du compte car la véritable ligne de défense de Gate est une vérification en quatre étapes : « notification préalable multi-canal + pré-filtrage des risques par le système + révision manuelle à plusieurs niveaux + protection temporelle », réalisée indépendamment par deux réviseurs selon le principe des quatre yeux.
- Nous souhaitons également expliquer à nouveau les adresses IP comme 10.x.x.x apparaissant dans les journaux. Ce sont des adresses VPN internes utilisées par le personnel du service client de Gate lors des opérations, représentant les actions effectuées par le réviseur après l'achèvement du processus complet. Le système conserve des enregistrements complets, ce qui est conforme.
- De plus, concernant la rumeur selon laquelle « d'anciens employés détenant des données utilisateur désassocieraient les comptes utilisateur », nous souhaitons apporter une clarification. En tant que plateforme financière professionnelle opérant depuis plus de 13 ans, nous disposons d'un système mature de contrôle des autorisations et de prévention des fuites de données, ainsi que de journaux.
En plus de détenir des certifications de sécurité internationales telles que ISO/IEC 27001 et PCI DSS, nous avons un contrôle d'accès hiérarchique strict et des enregistrements de journaux d'accès pour toutes les données clients. Lorsque tout problème suspect survient, nous pouvons effectuer une vérification de rétrospection des journaux en temps utile pour voir s'il y a une fuite. Après enquête, aucun journal de fuite d'informations n'existe dans cet incident.
Lors du processus de révision de désassociation, nous avons demandé à l'utilisateur de fournir des enregistrements d'écran Alipay pour une période spécifiée. Le demandeur a soumis ces documents de manière complète et précise. La plateforme ne possédait pas auparavant ces documents, donc il n'y a aucune possibilité de fuite de la plateforme. Dans cette affaire, nous avons également trouvé des informations d'identité plus sensibles de l'utilisateur fournies par le demandeur, que la plateforme ne possédait pas non plus auparavant. Ces informations provenaient de l'extérieur. Comme elles impliquent des informations sensibles de l'utilisateur, elles ne peuvent pas être affichées ici, mais nous coopérerons et les fournirons aux autorités judiciaires.
Ces mécanismes constituent ensemble le système de protection de sécurité complet de Gate, et nous maintenons toujours un contrôle strict sur la sécurité des comptes de la plateforme.
Il n'y a pas de fin à la sécurité ; nous continuerons toujours à avancer.
Conclusion
Enfin, nous tenons à nous excuser à nouveau auprès des utilisateurs et des amis qui suivent cette affaire pour les lacunes dans notre gestion précoce des relations publiques. Cet incident nous a également montré que nous avons encore de nombreux domaines à améliorer dans la réponse aux situations d'urgence. Nous allons sérieusement revoir et optimiser en continu.
Quels que soient les résultats de l'enquête, notre soutien à l'utilisateur ne s'arrêtera pas. Nous remercions également les internautes qui se sont levés pour nous superviser pendant cette période ; nous avons sérieusement écouté vos exhortations.





