(1/5) Официальное заявление: Нить о инциденте с безопасностью с @Gateio.

Мы привержены полной прозрачности. Вот подробная хронология фишинговой атаки, которая привела к значительным потерям для проекта TTAJ, и наш рациональный подход к разрешению.

(2/5) Официальный канал & Ловушка

С 19 по 24 августа вся коммуникация с Gate.io происходила через их официальный канал поддержки (Билет #1559767) и проверенный адрес электронной почты support@gate.com. Мы обсуждали условия листинга добросовестно. Это установило контекст доверия.

(3/5) Спуфинговая атака

25 августа мы получили решающее письмо. Оно пришло с адреса listing@gate.com — адреса, который соответствовал их домену и официальным каналам. Сообщение прошло проверки SPF, но из-за отсутствия политики принудительного применения DMARC на gate.com недействительная подпись DKIM не была заблокирована. Хотя SPF прошел, именно провал DMARC в обеспечении отказа позволил спуфинговому письму достичь нашего почтового ящика, выглядя совершенно законным.

(4/5) Наш судебно-технический ответ & Рациональная позиция

После обнаружения мошенничества мы провели технический анализ. Доказательства очевидны: атака использовала уязвимость в собственной электронной инфраструктуре Gate.io. Тем не менее, мы выбрали путь ответственности. Мы предоставили им все доказательства, четкие технические объяснения и справедливые решения. Мы дали им более чем достаточный срок для ответа и исправления ситуации.

(5/5) Заключение & Обязательства

Это не была простая афера; это был сбой в основной технической безопасности, на которую мы, как партнер, полагались. Наше терпение и профессионализм в установлении срока не должны восприниматься как слабость. Мы полностью готовы защищать интересы нашего сообщества. Мяч на стороне Gate.io. Мы ждем их ответственных действий.

Мы также призываем криптосообщество требовать ответственности от платформ, которые не обеспечивают безопасность своей инфраструктуры.

Кибербезопасность #Крипто #Gateio #Фишинг #Прозрачность