Em relação aos recentes problemas de fundos de conta reportados por usuários, gostaríamos de pedir desculpas mais uma vez.
Após a ocorrência do incidente, nossa postura inicial de comunicação externa foi inadequada, não priorizando os sentimentos do usuário. Este é o nosso problema e uma área onde precisamos refletir seriamente e melhorar. Embora tenhamos determinado imediatamente que não havia riscos de segurança na plataforma, a perda e a ansiedade dos usuários são reais. Entendemos as emoções de todos e aceitamos suas críticas.
Comunicação Inicial Inadequada:
A comunicação inicial sobre este incidente não foi uma tática de RP de "negar primeiro, ver depois". Quando nossa equipe interna lida com qualquer incidente de ativos de usuário, o primeiro passo é sempre fazer com que as equipes de segurança, controle de risco e conformidade realizem uma verificação cruzada com base nos fatos.
- A precisão e a integridade das informações detidas pelo solicitante para a modificação da opção de segurança estavam excepcionalmente altas. A pessoa que solicitou a modificação de segurança na época forneceu o seguinte conjunto completo de informações após passar pela verificação de vitalidade do formulário de inscrição:
- E-mail e número de telefone celular da conta
- Informações de identidade com nome real correspondentes à conta
- Histórico de transações da plataforma
- Materiais de gravação de tela de transações do Alipay
- Registros de transações simétricas mutuamente verificáveis
Em particular, os materiais de gravação de tela do Alipay eram autênticos e válidos. Após nossa avaliação de segurança na época, acreditávamos que uma plataforma como o Alipay, que gerencia os ativos de 800 milhões de usuários no valor de trilhões, tem requisitos de segurança extremamente rigorosos. Este material só poderia ser detido pelo próprio usuário ou por alguém muito próximo a ele.
- Na primeira etapa da solicitação de alterações de opções de segurança, enviamos uma notificação por e-mail e SMS ao cliente (que o cliente confirmou posteriormente). Após um período de proteção de revisão de 2 dias mais um período de proteção de retirada de 24 horas para todo o incidente, o cliente não nos procurou para levantar objeções.
- O endereço IP usado pelo solicitante estava na mesma região dos endereços IP usados para acesso recente à conta.
Com base nas coincidências acima, fizemos um julgamento de suspeita na época e respondemos firmemente em nossa comunicação de RP.
Embora a comunicação inicial tenha sido inadequada, nosso apoio e assistência ao usuário nunca pararam. Imediatamente após o incidente, estabelecemos uma força-tarefa especial composta pelas equipes de segurança, conformidade, jurídica e de negócios. Estabelecemos um grupo de tratamento de incidentes com o cliente na primeira oportunidade, auxiliando-o na conclusão de todos os materiais necessários para o registro de boletim de ocorrência e dando entrada no caso, e nos conectando ativamente com os canais relevantes para avançar nas partes de colaboração transfronteiriça do caso. Ao mesmo tempo, também auxiliamos o usuário a contatar uma equipe jurídica profissional para garantir que o processo de defesa de direitos tenha suporte de recursos legais profissionais.
Progresso Atual:
Até o momento, concluímos o seguinte com o cliente:
- Coleta adicional de materiais e informações, comunicação sobre a reconstrução do incidente e análise de segurança do dispositivo; (09/07/2026 15:03)


- Rastreamento e análise contínuos na cadeia da cadeia de fundos perdida, com alertas de fluxo de fundos em tempo real; (monitoramento, alerta, análise e acompanhamento internos contínuos 24h)

- Auxiliar o cliente no registro de boletim de ocorrência, cooperação com investigações e fornecimento de materiais de acordo com os requisitos de rastreamento e congelamento de fundos de várias plataformas por onde os fundos transitaram; (09/07/2026 17:42)


- Discutir as possibilidades de denúncia e rastreamento com o cliente e fornecer suporte total dos recursos do departamento jurídico da empresa e do escritório de advocacia. (10/07/2026 12:32)

- Mobilizar todos os recursos de negócios disponíveis para contatar vários parceiros, incluindo a Tether e as exchanges por onde os fundos transitaram, para auxiliar na interceptação e recuperação de fundos; (10/07/2026 14:11)

Atualmente, continuamos a investir totalmente recursos de segurança, técnicos, de negócios e judiciais para apoiar o cliente no rastreamento de fundos.
Metas Esperadas:
Atualmente, estamos cooperando totalmente com o usuário e terceiros para avançar nas seguintes direções:
- Se a polícia conseguir identificar os envolvidos, cooperaremos totalmente fornecendo evidências, materiais e informações na cadeia para auxiliar no progresso do caso.
- Se for possível alcançar uma colaboração eficaz com instituições terceiras, como a Tether, faremos o possível para pressionar pelo congelamento dos fundos envolvidos.
- Se os fundos puderem ser congelados com sucesso, também auxiliaremos totalmente no processo de devolução dos fundos ao usuário.
Embora isso dependa da eficiência do registro de ocorrência policial, da colaboração judicial e da velocidade da cooperação de terceiros, e haja incertezas, enquanto houver um vislumbre de possibilidade, continuaremos a investir recursos para avançar e ajudar o usuário a recuperar seus fundos.
Explicação de Segurança do Gate:
- Com o avanço das capacidades de geração de imagem e vídeo por IA nos últimos anos, a verificação de vitalidade há muito não pode servir como um método de verificação de segurança independente. Isso já é um consenso na indústria de segurança, e o Gate nunca tratou isso como o único critério. Em princípio, é mais como uma ferramenta de verificação inicial como o CAPTCHA; mesmo que já tenha sido quebrada pela IA, isso não afetará o nível geral de segurança da conta porque a verdadeira linha de defesa de segurança do Gate é uma verificação quádrupla de "notificação antecipada multicanal + pré-triagem de controle de risco do sistema + revisão manual em múltiplas camadas + proteção de tempo", concluída independentemente por dois revisores de acordo com o princípio dos quatro olhos.
- Também queremos explicar novamente os endereços IP como 10.x.x.x que aparecem nos logs. Estes são endereços VPN internos usados pelos funcionários de atendimento ao cliente do Gate durante as operações, representando as ações executadas pelo revisor após a conclusão de todo o processo. O sistema mantém registros completos, o que está em conformidade.
- Além disso, sobre o boato de que "ex-funcionários detentores de dados de usuários desvinculam contas de usuários", gostaríamos de fazer um esclarecimento. Como uma plataforma financeira profissional que opera há mais de 13 anos, temos um sistema maduro de controle de autoridade e prevenção de vazamento de dados, além de logs.
Além da plataforma possuir certificações de segurança internacionais como ISO/IEC 27001 e PCI DSS, temos controle de acesso hierárquico rigoroso e registros de log de acesso para todos os dados do cliente. Quando surge qualquer problema suspeito, podemos realizar a verificação de rastreamento de log em tempo hábil para ver se há um vazamento. Após investigação, não existem logs de vazamento de informações neste incidente.
Durante o processo de revisão de desvinculação, exigimos que o usuário fornecesse gravações de tela de registros do Alipay para um período de tempo específico. O solicitante enviou esses materiais de forma completa e precisa. A plataforma não possuía esses materiais anteriormente, portanto, não há possibilidade de vazamento pela plataforma. Neste caso, também encontramos informações de identidade mais sensíveis do usuário fornecidas pelo solicitante, que a plataforma também não possuía anteriormente. As informações vieram de fora. Por envolver informações sensíveis do usuário, não podem ser exibidas aqui, mas cooperaremos e as forneceremos às autoridades judiciais.
Esses mecanismos juntos constituem o sistema completo de proteção de segurança do Gate, e sempre mantemos um controle rigoroso sobre a segurança da conta da plataforma.
Não há fim para a segurança; sempre continuaremos avançando.
Conclusão
Finalmente, gostaríamos de pedir desculpas novamente aos usuários e amigos que estão acompanhando este assunto pelas deficiências em nosso tratamento inicial de RP. Este incidente também nos mostrou que ainda temos muitas áreas a melhorar ao responder a emergências. Revisaremos seriamente e otimizaremos continuamente.
Independentemente dos resultados da investigação, nosso apoio ao usuário não vai parar. Agradecemos também aos internautas que se manifestaram para nos fiscalizar durante este período; ouvimos atentamente seus apelos.



![Perdi 6 Milhões por Ignorância: A Única Pergunta que Separa um 'Otário' de um 'Cliente Respeitado' no Mercado Imobiliário [Com Exemplos Reais]](/cdn-cgi/image/width=1920,quality=90,format=auto,metadata=none/https%3A%2F%2Fcms-assets.youmind.com%2Fmedia%2F1783878130911_13t77j_HM6aCr4b0AAhope.jpg)

