Com relação aos recentes problemas de fundos de conta relatados por usuários, gostaríamos de pedir desculpas mais uma vez.
Após a ocorrência do incidente, nossa postura inicial de comunicação externa foi inadequada, não colocando os sentimentos do usuário em primeiro lugar. Este é nosso problema e uma área onde precisamos refletir seriamente e melhorar. Embora tenhamos determinado imediatamente que não havia riscos de segurança na plataforma, a perda e a ansiedade dos usuários são reais. Entendemos as emoções de todos e aceitamos suas críticas.
Comunicação Inicial Inadequada:
A comunicação inicial sobre este incidente não foi uma tática de RP de "negar primeiro, ver depois". Quando nossa equipe interna lida com qualquer incidente de ativos de usuário, o primeiro passo é sempre fazer com que as equipes de segurança, controle de riscos e conformidade realizem uma verificação cruzada com base nos fatos.
- A precisão e integridade das informações detidas pelo solicitante da modificação de opção de segurança eram anormalmente altas. A pessoa que solicitou a modificação de segurança na época forneceu o seguinte conjunto completo de informações após passar pela verificação de prova de vida do formulário de inscrição:
- E-mail e número de telefone celular da conta
- Informações de identidade com nome real correspondentes à conta
- Registros de histórico de transações da plataforma
- Materiais de gravação de tela de transações do Alipay
- Registros de transações simétricas mutuamente verificáveis
Em particular, os materiais de gravação de tela do Alipay eram autênticos e válidos. Após nossa avaliação de segurança na época, acreditávamos que uma plataforma como o Alipay, que gerencia os ativos de 800 milhões de usuários no valor de trilhões, tem requisitos de segurança extremamente rigorosos. Este material só poderia ser detido pelo próprio usuário ou por alguém muito próximo a ele.
- Na primeira etapa da solicitação de alterações de opção de segurança, enviamos uma notificação por e-mail e SMS ao cliente (que o cliente confirmou posteriormente). Após um período de proteção de revisão de 2 dias, mais um período de proteção de retirada de 24 horas para todo o incidente, o cliente não nos procurou para levantar quaisquer objeções.
- O endereço IP usado pelo solicitante estava na mesma região dos endereços IP usados para acesso recente à conta.
Com base nas coincidências acima, fizemos um julgamento de suspeita na época e respondemos firmemente em nossa RP.
Embora a comunicação inicial tenha sido inadequada, nosso apoio e assistência ao usuário nunca pararam. Imediatamente após o incidente, estabelecemos uma força-tarefa especial composta pelas equipes de segurança, conformidade, jurídica e de negócios. Estabelecemos um grupo de tratamento de incidentes com o cliente na primeira oportunidade, auxiliando-o na conclusão de todos os materiais necessários para o registro e arquivamento de boletim de ocorrência policial, e nos conectando ativamente com canais relevantes para avançar nas partes de colaboração transfronteiriça do caso. Ao mesmo tempo, também auxiliamos o usuário a entrar em contato com uma equipe jurídica profissional para garantir que o processo de proteção de direitos tenha suporte de recursos legais profissionais.
Progresso Atual:
Até o momento, concluímos o seguinte com o cliente:
- Coleta adicional de materiais e informações, comunicação sobre a reconstrução do incidente e análise de segurança do dispositivo; (2026.07.09 15:03)


- Rastreamento e análise contínuos na cadeia do fluxo de fundos perdidos, com alertas de fluxo de fundos em tempo real; (monitoramento, alerta, análise e acompanhamento internos contínuos 24h)

- Assistência ao cliente no registro de boletim de ocorrência policial, cooperação com investigações e fornecimento de materiais de acordo com os requisitos de rastreamento e congelamento de fundos de várias plataformas por onde os fundos fluíram; (2026.07.09 17:42)


- Discussão das possibilidades de denúncia e rastreamento com o cliente e fornecimento de suporte total dos recursos do departamento jurídico da empresa e do escritório de advocacia. (2026.07.10 12:32)

- Mobilização de todos os recursos de negócios disponíveis para contatar vários parceiros, incluindo a Tether e as exchanges por onde os fundos fluíram, para auxiliar na interceptação e recuperação de fundos; (2026.07.10 14:11)

Atualmente, continuamos a investir totalmente recursos de segurança, técnicos, de negócios e judiciais para apoiar o cliente no rastreamento de fundos.
Metas Esperadas:
Atualmente, estamos cooperando totalmente com o usuário e terceiros para avançar nas seguintes direções:
- Se a polícia conseguir identificar as pessoas envolvidas, cooperaremos totalmente fornecendo evidências, materiais e informações na cadeia para auxiliar no progresso do caso.
- Se for possível alcançar uma colaboração eficaz com instituições terceiras, como a Tether, faremos o possível para pressionar pelo congelamento dos fundos envolvidos.
- Se os fundos puderem ser congelados com sucesso, também auxiliaremos totalmente no processo de devolução dos fundos ao usuário.
Embora isso dependa da eficiência do registro policial, da colaboração judicial e da velocidade da cooperação de terceiros, e haja incertezas, enquanto houver um vislumbre de possibilidade, continuaremos a investir recursos para avançar e ajudar o usuário a recuperar seus fundos.
Explicação de Segurança da Gate:
- Com o avanço das capacidades de geração de imagem e vídeo por IA nos últimos anos, a verificação de prova de vida há muito não pode servir como um método de verificação de segurança independente. Este já é um consenso na indústria de segurança, e a Gate nunca a tratou como o único critério. Em princípio, é mais como uma ferramenta de verificação inicial como o CAPTCHA; mesmo que já tenha sido quebrada por IA há muito tempo, isso não afetará o nível geral de segurança da conta porque a verdadeira linha de defesa de segurança da Gate é uma verificação quádrupla de "notificação antecipada multicanal + pré-triagem de controle de risco do sistema + revisão manual em múltiplas camadas + proteção de tempo", concluída de forma independente por dois revisores de acordo com o princípio dos quatro olhos.
- Também queremos explicar novamente os endereços IP como 10.x.x.x que aparecem nos logs. Estes são endereços VPN internos usados pelos funcionários de atendimento ao cliente da Gate durante as operações, representando as ações executadas pelo revisor após a conclusão de todo o processo. O sistema mantém registros completos, o que está em conformidade.
- Além disso, em relação ao boato de que "ex-funcionários com dados de usuários desvinculam contas de usuários", gostaríamos de fazer um esclarecimento. Como uma plataforma financeira profissional que opera há mais de 13 anos, temos um sistema maduro de controle de autoridade, prevenção de vazamento de dados e logs.
Além de a plataforma possuir certificações de segurança internacionais como ISO/IEC 27001 e PCI DSS, temos controle de acesso hierárquico rigoroso e registros de log de acesso para todos os dados do cliente. Quando surge qualquer problema suspeito, podemos realizar a verificação de rastreamento de log em tempo hábil para ver se há um vazamento. Após investigação, não existem logs de vazamento de informações neste incidente.
Durante o processo de revisão de desvinculação, exigimos que o usuário fornecesse gravações de tela de registro do Alipay para um período de tempo especificado. O solicitante enviou estes materiais completa e precisamente. A plataforma não possuía estes materiais anteriormente, portanto não há possibilidade de vazamento da plataforma. Neste caso, também encontramos informações de identidade mais sensíveis do usuário fornecidas pelo solicitante, que a plataforma também não possuía anteriormente. As informações vieram de fora. Por envolver informações sensíveis do usuário, não podem ser exibidas aqui, mas cooperaremos e as forneceremos às autoridades judiciais.
Estes mecanismos juntos constituem o sistema completo de proteção de segurança da Gate, e sempre mantemos um controle rigoroso sobre a segurança das contas da plataforma.
Não há fim para a segurança; sempre continuaremos avançando.
Conclusão
Finalmente, gostaríamos de nos desculpar novamente com os usuários e amigos que estão acompanhando este assunto pelas deficiências em nosso tratamento inicial de RP. Este incidente também nos mostrou que ainda temos muitas áreas a melhorar na resposta a emergências. Revisaremos seriamente e otimizaremos continuamente.
Independentemente dos resultados da investigação, nosso apoio ao usuário não vai parar. Também agradecemos aos internautas que se manifestaram para nos fiscalizar durante este período; ouvimos seriamente seus apelos.


![A Estratégia de IA Genial de Mark Zuckerberg: Integrando IA à Vida e aos Negócios [Com Prompts]](/cdn-cgi/image/width=1920,quality=90,format=auto,metadata=none/https%3A%2F%2Fcms-assets.youmind.com%2Fmedia%2F1783879071532_p6yioz_HM62kqza8AAOydz.jpg)


