徐总:
非常遗憾,看了您的推文我从受害者的身份变成对平台某种程度的加害者的身份。只能选择公开回应这些事情。
1.整个被盗事件从5月1号持续至今,过程曲折、复杂。实话说作为一名受害者,在跟您平台沟通过程中我曾有很多愤懑情绪,也做过很多次心理建设,在看到前几日您公开表明要全额赔付的时候,我觉得所有的委屈、牺牲,对你们平台的相信,某种程度上是值得的。这一点,我对您和您的平台所有为此案件所做的积极努力,表达钦佩。
在这里,我首先回应您的第一点:关于超额赔付的问题。这件事非常简单,我在看到有两个受害者通过舆论拿到赔付。具体时间是6月9日找kol发推特,推特号“huangshiyuan17”表明他于6月8日发生被盗事件并提供全过程,而6月12日媒体报道您这边平台全额赔付。我账户被盗事件已经持续了一月有余,而您这边工作人员却告知我拿回资金还要再等待一个月之后,我才提出如果现在赔原价归还;如果一个月之后赔付,超额归还。(具体可以看图1)。但是这句话我得到的却只是九妹的那句“您有您的做法,我们有我们的流程和要做的,理解你的行为”。站在我的角度,莫名其妙从一名“受害者”变成一名“加害者”。我不知道您是如何理解您推文中几次提到的“威胁”二字。从我的角度来看,这段时间我感受到“威胁”的来源是:我作为一个平台用户,我的资金安全受到了威胁。更准确的说,是实质发生的侵害。那站在您的角度,您感受到的“威胁”是什么呢?您是把威胁归因到偷窃者、系统、内控还是受害者呢?所以,我确实要在此澄清一下我的基本情况。
在此,我想顺带讲明整件事情的完整脉络:
5月1日晚上22点-23点期间,嫌疑人通过视频验证方式更换我所有资料包括手机、邮箱号、谷歌验证,且平台并未给我发送任何包含但不限于手机短信和邮箱推送提醒,因更换所有安全验证提币需要24小时,所以嫌疑人并未提币;
5月2日晚上23:59,嫌疑人再次登陆我的账号,在5月3日晚上0点6分将账上资金全部转走到“0x28Fb5ef1EC5649CdD35B9e96074FD3dEC647c26F”这个地址(此信息是大客户微信告诉我)。在登录账户被发现账户已经被删除之后,我第一时间联系九妹和大客户进行了解情况,同时向慢雾团队求助;(在此特别感谢慢雾团队对我的帮助,尤其是前期一些思路的交流,对我如何更好的处理此类案件帮助很大)
5月3日凌晨,黑客开始进行链上洗币并将部分资金转移到maskex这个平台。早上约9点附近,客服电话向我了解情况。安全团队和您平台客服第一时间让我选择报警立案,并给出观点初步判断是身边人所为(我为此与合伙人沟通之后暂停了公司的运营时至今天也没有恢复运营);同日下午17.00点左右,通过邮件沟通和视频认证,我用一台全新设备,注册了一个新的邮箱并且没有向任何人透露,拿回了我的账户权限;
5月5日上午11:40左右您平台客服给我打电话沟通,告知嫌疑人具体如何通过视频验证的流程,并确认平台从始至终未给我发送手机号和邮箱这些更换信息;
5月6日凌晨0点03分,公安给平台发送调证申请。下午okx公司法务向相关部门求证确认之后,发送过来基本数据。并在5月7日凌晨发送嫌疑人相关信息,包括视频、头像以及假身份证等;
5月7日在了解清楚事实脉络之后,我给平台发送协助信息并提出赔偿方案,(具体见图2);
5月8日凌晨我给九妹发送完求助信(具体见图4),并在当天晚上给平台发送我的需求“平台需要有一个高管来跟我对接”。随后平台客服跟我打电话讲述,被盗事件符合你们平台的安全流程;
5月9日-13日经过漫长等待之后,于5月14日再次提出我的诉求,希望能跟平台进行积极对话,(具体见图3);
5月15日一位安全部门负责人微信名“野猪战战”下午与我进行沟通,表达后续与我直接对接,同时希望我这边警方配合他们平台行动的想法,我为平台的积极沟通表示感谢;
5月17日晚,“野猪战战”再次跟我沟通,表达让我耐心等待,并告知我在17日当周结束后的下周三会跟我谈责任划分;
经过漫长等待之后,5月21日凌晨,我跟野猪战战表达我想恢复账号做交易的诉求,并提供一些截图表明我一直是okx的忠实粉丝,他并未回复;
5月22日晚上野猪战战告诉我,责任划分暂时无法提供,要先等警方抓到犯罪嫌疑人之后再作回应,并沟通2周之内能解决相关问题再次跟我谈责任划分;
5月25日约定好沟通时间之后,野猪战战说生病了,我表达慰问,并沟通第二天再讲,同时第二天沟通也无任何有价值案情进展信息;
5月28日晚我向野猪战战表达我希望能够在一个月的时间节点解决问题,他在表示认可的前提之下,后续没有任何进展;
6月1日,我提出与平台法务部门和处理此次事件的直接负责人约定好在6月3日进行对话,未得到积极回应;
6月3日因bn被盗事件感同身受,所以我在社区分享了相关被盗经过,我在有证据证明我没有责任的前提下,只是转发了跟九妹的聊天记录。随后朋友、媒体、律师都来向我求证,为了不影响警方办案以及防止舆论扩散化,并未在社交媒体回应此事;
6月5日在焦急等待之后,再次与平台沟通,并未得到积极回应;
6月7日凌晨2点15分,犯罪嫌疑人开始联系我,我在尝试给平台相关工作人员打电话未得到接听并发送信息未得到回复之后,只有选择跟嫌疑人周旋了解他的相关情况和诉求,并在结束聊天之后第一时间同步给九妹并表达希望能有高层接管此事,因为犯罪嫌疑人在跟我聊天过程中透露了我最新的邮箱号,这让我非常震惊,这表明对方仍然能够获取我的相关资料。我建议平台自查,理论上所有5月3日之后查阅过我相关信息的技术人员,都可能是犯罪嫌疑人的同伙。周五我在掌握所有犯罪嫌疑人提供的信息之后,我让平台给我一个“如果是平台的问题,平台承担全责”的承诺,并未得到;
其后几天,okx被盗事件愈演愈烈,更多的人来向我求证,我仍然选择与平台沟通。并在期间强调,如果一直不回应我的诉求,我会选择曝光你们平台本次事件;
6月11日,野猪战战再次跟我沟通,说一个月之后赔付,让我在这期间保持沉默。我情急之下表达,如果现在赔付,全额赔付即可;一个月之后赔付,3倍偿还我。事实上,我提出3倍这个词也真没这个想法,也知道不现实,但是这是跟您这边平台的谈判策略,我提出一个不切实际的想法,最终让您这边选择现在及时赔付这个选项(退一万步来说,平台也需要在全额赔付我的基础之上,对我进行补偿,这并不是一个多无理的要求。我个人在这个过程中当中损失的机会成本、精神压力、社交压力等,这些损失本应该计提在整件事件当中);
6月12日早上,我看到新闻okx已经全额赔付两名受害者。再最后一次表达诉求如果不满足就选择曝光的,并得到九妹“您有您的做法,我们有我们的流程和要做的,理解你的行为”回复之后,我选择了转发一些聊天记录,且从始至终也并未在一个公众场合表态;
同日下午在我看到徐总表明全额赔付的推特之后,野猪战战联系我说他们可以跟我走赔偿流程并跟我沟通赔付流程,并表明无法恢复账户,只能赔付u。因行情近期下跌,这一个月账户从高点回撤较大,我表示按照需要按照被盗期间币价高点的90%进行赔付,野猪战战沟通说向上反馈;再未得到肯定回应之后,我表达如若不同意,我会继续进行社媒沟通我整个事件情况。
以上仅是我在反复查阅与平台沟通记录包括微信、通话、邮箱之后所整理出的事实脉络,如有不严谨、不符合客观事实的部分,请平台指证。
2.所以关于您所说的威胁这一点,实在是谈不上。要曝光早就曝光了,何至于等到今天?并且严格意义上我只是在社区分享了整件事情的心路历程,并未在一个公开场合上描述整件事情,且每次分享之前都有跟你们平台反复沟通,在我的需求未得到妥善回应的前提下,我才不得已走到这条路。但仍然,我保持了克制,从未在公开媒体上发泄自己的情绪,在多家媒体联系我的前提下,我并未主动回应将事态复杂化。
3.之所以出现今天的问题,确实一定程度上是我们没有建立一个很好的机制所造成的。这一个多月里,我到现在都不知道我的诉求究竟有没有传达到您这边。换句话讲,您这边的公关团队在客户沟通、安抚以及协调上面,是暴露出一定问题的。
首先第一个,发生盗窃事件之后,您平台客服第一时间跟我沟通,让我寻求司法机关立案之后才能有效解决问题,后面您平台客服跟我说我这件事因为有司法机关在处理,所以赔付流程与其他被盗流程不一样,会慢一些。那么在这里,我想请问您,如果再有此类案件,受害人究竟是应该第一时间寻求司法机关的协助还是第一选择是去推特上闹去哭去耍横才能得到您这边的妥善解决?
其次,我在通过司法机关了解到整个事件被盗流程全部之后,我与您这边平台沟通的是,我需要有一个能说话算数的高管与我直接对接。这一点诉求在反复沟通好几次之后才得到回应,并且这位高管与我的对话,也多是采取“拖延”的方式。唯有的一次是他跟我说能帮我去跟你们平台沟通责任划分问题。我也曾不止一次跟您这边工作人员沟通,我不想曝光,除非把我逼到一定程度。我说只要你们妥善处理,承担责任,以后提升我账户安全权限,未来我还是能够在您这边交易,不会提币。在当时案情我这边还不明朗的情况下,我不知道我这边个人信息源头从何处泄漏。当时我还对他说,该我承担的责任我绝对承担,如果信息是从我这里泄漏的,那我不推脱,最后按比例赔偿即可。他在答应我的诉求后,后面告诉我责任划分平台要等案件结束再跟我聊。在经过好几次反复之后,试问作为一个普通的受害者,我又该如何当一名“完美受害者”,不发声、不表态、不发泄情绪完全的等待你们的结果?
4.说实话,直到公开这条推特之前,我都仍然在跟你们平台反复沟通,希望能尽快给我一个结论。这确实也是本次案件发生一个半月以来,我第一次在公开场合表态。我反复在跟您这边平台沟通过程中强调,我需要您这边平台能给受害者一些确定性。因为司法案件是司法案件,责任划分是责任划分;我需要您这边平台能够有说话算数的高层能够跟我进行积极性的沟通,而不是像九妹和其他沟通的管理层一样永远都是打官腔。我认为公开、透明、积极的表达态度是解决问题的根本,而不是“我们正在努力,请耐心等待”诸如此类的话语。如果说,解决安全漏洞,通过司法手段查到信息是如何泄漏的是本次集中盗窃问题的根本,因为这些都关系到平台的生死存亡,那么经过这件事,我觉得您应该反思的是,一个一直在尝试跟你们积极沟通的用户、一个战战兢兢在最绝望时候都试图跟您平台共进退的受害者,为什么最后会被迫走上跟您平台对峙的这条路,我觉得这个问题,在解决完本次公共安全事件之后,很值得您去思考。
5.以及无论这个事件如何发展,您没办法否认的是,一个完全不是我的人拿着我的身份证通过了你们的安防系统,且你们平台没有给我发邮件、短信提示,之后更换了我所有的安全设置,最终盗取了我全部的资产这一客观基础事实。那么我在这里也想请问您,黑客团队是如何盗取的呢,信息的源头是从哪里来的呢?为什么我在更改了邮箱号之后,他们还能够拿到我最新的登陆数据和邮箱情况,这是不是也能说明您这边内部的数据保护存在一定的风险隐患呢?
6.我在5月中旬与你们平台同事沟通时候表达了,我需要尽快交易,机会成本是每个行业从业者的客观共识,想您这边尽快归还我的账号,工作人员甚至都没有回复我。这件事最后我跟你们平台沟通解决问题的诉求,是在近期暴跌之后按照币近期最高价格的90%进行赔付,这一点我认为这属于是我的正当权益,是值得您这边平台充分考量并作出补偿条件的。
7.如果我是敲诈勒索,嫌疑人在6月7日凌晨第一时间联系我的时候,我就可以将这些聊天记录第一时间公开。而不是选择与您平台工作人员联系沟通后续如何应对,这里有一个客观事实是当时您这边平台同事没有接听我的电话和回复我的信息。不知道我给九妹写的几封信您看了没有,我每一句话都表达了克制,表达了尽可能的消除影响,表达了希望与平台共同面对一起解决问题,表达希望最后能够体面解决。那最后闹的如此不体面,原因确实也值得您来思考一下。
8.如果从一开始,您们平台能表达只要我作为受害人与被盗事件没有直接关系并存在过错,那么平台最终会承担全部责任的观点;如果从一开始,您们能跟我积极、主动沟通,能够真诚的安抚我的情绪,我又何至于今天跟您这么一个百亿老板、对行业作出特殊贡献的从业者且我十分尊重的创业者在这里做着只有小朋友才会做的口水战?这个世界上,有两种老实人,一种是他真的是没有办法,老实是他的生存策略;第二种老实则是,为了大局为了更重要的事,他选择牺牲一时的得失和隐藏自己的情绪,最终选择体面和隐忍。可是,在得知你们在赔付了两个闹舆论的人之后,将心比心,您告诉我,我作为受害者,我如何与自己和解,如何能够心平气和选择继续等待?
9.徐总,最近发生了这么多事,我能从您推特里感受到您的焦虑和情绪。换位思考,我也能理解您,毕竟网友们都说,“okx这次是真着急了,徐star都开始用中文发推了,在这历史上可谓是第一次”。但是理解归理解,我还想表达的是,这件事情上,任何人都可以有情绪,都可以抱怨,但唯独您、您的平台不可以,因为维护用户合法权益、不与用户站在对立立场这应该是基础的平台价值观。无论舆论如何发酵,都掩盖不了一个事实,大量用户的信息丢失以及存在大量资金被盗的情况。okx在这件事情上确实是存在严重失职行为的。我们作为受害者如若有情绪最终选择去发泄自己情绪,是正常的、是需要平台充分理解的。但是您作为一个top3的交易所的leader,在自己推特上不那么客观和理性的表露情绪,同时将交易所的最核心资产的用户姓名和相关信息不加任何处理措施发在公开媒体上,我觉得也不合适。毕竟截止本条回复前,这被盗的一个半月的时间内,我最多也是在一个私域社区分享了一下整个过程,从始至终也没有在公开场合表过态。
10.最后,我想问您一个问题。okx平台的价值取向究竟是什么?发生安全事件之后,究竟是会哭的孩子才有奶吃,还是你们平台能够平等妥善的对待每一个“老实人”?如若被盗的只是一个普通用户,他没办法寻求司法机关帮助立案,他也无法联系到媒体去为他发声,甚至他都不在行业内社群里,没有曝光途径,那他将如何解决问题?您作为一个负责任的大平台,难道真的是让他遥遥无期、日复一日的等待吗?
古人说,攻城为上,攻心为下。善战者无赫赫之功。在这里,我也想一起思考一下。什么是真正的格局或者说什么才是大格局?我认为是真正的把用户放在心里,把用户放在第一位置,是真正的能够把用户安全放在一切问题的核心,是真正能帮助用户消除安全隐患,是任何时候平台都不能跟用户站在对立面,是用户出现问题和诉求的第一时间安抚,是维护用户一切合法正当权益,是无时无刻和用户站在一起面对可能的、未知的困难的决心和担当。为什么平台出了问题最后赔付仿佛是对用户天大的恩赐和施舍,难道这不是这个用户本身所有的权益吗?当然相比于绝大多数交易所,您能全额赔付用户资金,这已经是一个了不起的决定,这的确也可以称之为大格局。但如果是在舆论没有发酵之前呢?是在用户跟平台积极交涉的过程中呢?是在面对不确定性时候,平台的勇敢作为呢?如若能这样,这样平台的形象和价值会更加伟岸。这很难,甚至要承受一些委屈,有时候还很孤独,但我认为,这确实是成功的必须要走的一段路程。
作为一名普通用户,看着okx一步一步走到今天。我从不否认okx的努力,为行业所做的巨大贡献。但crypto恰恰又是监管薄弱的暗黑丛林。有时候我在想,是否还记得区块链的初心?那不就是防止过于庞大的中心化对个体权利的无限剥削吗?到今天为止,在本次被盗事件中,我仍然没有感受到自己有被您平台公平、合理对待。我个人朴素的诉求,我的损失,也从未得到平台的公开的回应。但我仍然相信,您能妥善解决本次问题。希望okx越来越好!也希望行业越来越好!最后,向所有的在这个过程中帮助过我的社区、三方安全公司、朋友还有okx所有为本次盗窃事件所做的努力表示感谢,这一个多月很难,但是因为有你们的帮助,我才能鼓起勇气向生活所有的困苦,宣战。🙏🙏🙏
OKX中文客服对于此信的回复如下:
尊敬的吴先生:
很遗憾以这样的方式在公开平台与您沟通。针对您避重就轻地提到事件相关流程,平台希望补充一些关键信息以澄清事实。
1.黑产团队疑点重重
您通过聊天软件与黑产团队成员“evan”密切沟通,对方承认其在您资产被盗过程中负责“人头(找人代过人脸识别)”工作,他要求您撤案以释放其成员。这表示在案件侦破过程中,司法机构已经抓获部分嫌疑人,取得了突破性的进展。在整个事件中,您与平台都是受害者,但当加害者出现的时候,您竟然不是第一时间将该信息提供给司法机构作为破案线索,而是以加害者提供的信息作为要挟平台的筹码,我们十分不解。我们本可以按照司法机构的要求,在案件调查结束后再进行责任的划分和补偿,但我们仍主动与您沟通100%提前垫付补偿的方案,是希望您不再做出干扰案件进展的行为。但对于您如何与黑产团队取得联系?黑产团队为何向您非法提供如此多的信息?以及您与黑产团队到底是什么关系?平台仍保留质疑及追责的权利。
2.索求无理的超额赔偿
平台一共收到过您的两次超额赔偿请求。第一次是在您泄露相关信息后,平台按照司法机构的要求安抚您的情绪,并向您提出如果一个月后案件无进展则平台向您先行垫付100%的补偿方案,在案件侦破后追回金额归平台所有。您当时的诉求是:如果当天补偿,则平台按100%的金额支付;如果一个月后补偿,则平台需要按照300%的金额支付。第二次,尽管您的无端揣测和指责已经对平台造成巨大的负面影响,我们本着为用户负责的态度,向您提出100%提前垫付损失的方案,并提供两种方案供您选择,您仍然要求按被盗后所有资产历史最高价格的九成赔付,这同样远超您的实际损失。您的这些要求,我们十分不解。
3.干扰司法机构办案
自5月5日起,该事件已进入司法程序,平台派遣专人配合司法机构处理此事。同时,司法机构要求平台及相关当事人不得公开该案件的任何信息。相信您作为当事人,第一时间就接到了类似通知。然而,6月3日下午,您在网络上公开发布相关信息,彼时您就接到了司法机构的警告,而后仍然不断将信息公开发出以致于严重影响了案件的进程。对于这种行为,我们十分不解。
4.舆论施压才补偿?
您提到的6月12日“在推特上去闹去哭去耍横”才能拿到补偿,所以您也要在公开渠道上“闹”。然而事实是6月12日补偿是经过技术分析调查后做出的决定,跟用户是否利用舆论施压并无关联,平台也在公开渠道明确表达“如果平台有责任,将进行全额赔偿”,在事件发生的48小时内平台完成了技术升级和用户的沟通赔付。OKX对于应该承担的责任绝不会逃避,这也是OKX一贯的价值观,但这并不意味着我们会接受恶意的敲诈和勒索,我们也始终相信公众舆论在接收全面信息后会给出公平的判断。
- 信息曝光及人身威胁
您擅自曝光与黑产“交易”的信息的过程中,竟然毫无同理心地将无关的第三方用户信息曝光,这对他们造成了巨大的困扰和伤害。而且,在与您沟通过程中,平台工作人员一直保持友好态度,但因司法要求未能提供您索要的全部信息或未能满足您的诉求时,您的不满情绪就发泄在OKX员工身上,对OKX员工进行言语辱骂甚至是人身威胁。对于您这些不理智甚至涉嫌违法的行为,平台十分愤怒,并保留追责的权利。
最后,对于以这样的形式与您对话和沟通,平台再次表示遗憾。因为我们始终认为在此事件中,您与平台都是受害者,我们本该与司法机构站在一起,打击伤害行业和用户的违法犯罪行为并追回损失。我们也在此重申:如果是OKX导致的客户资损,平台会一如既往地承担责任。但鉴于您诸多不理智的行为,平台认为已经无法与您友好协商,关于该案件进展,平台将会等待案件的最终结论和司法机构的责任划分。
+ There are no comments
Add yours