DEXX 創設者への独占インタビュー: 盗難の責任はすべて私たちにあり、補償プラットフォームへの入り口は間もなく開始されます

avatar
夫如何
1週間前
本文は約5203字で,全文を読むには約7分かかります
管理ミスによりユーザーがそのツケを負うことになり、被害者は今も補償を待っている。

オリジナル | Odaily Planet Daily ( @OdailyChina )

著者 | 夫のハウ ( @vincent 31515173 )

DEXX 創設者への独占インタビュー: 盗難の責任はすべて私たちにあり、補償プラットフォームへの入り口は間もなく開始されます

11 月 16 日、取引プラットフォーム DEXX で重大なセキュリティ インシデントが発生しました。ハッカーはプラットフォームテクノロジーの脆弱性を利用し、2,100万ドル以上のユーザー資金を盗み、被害者は1,000人近くに達しました。このインシデントはユーザーに重大な経済的損失をもたらしただけでなく、業界の信頼メカニズムにも重大な影響を与え、すぐに Web3 セキュリティの分野で話題になりました。

事件後、DEXXプロジェクトチームは1カ月近く盗難の具体的な理由を発表しなかった。さらに悪いことに、プラットフォームの創設者とユーザーはソーシャルメディア上で公の場で論争を起こしており、両者の対立はエスカレートし続けている。

最近、DEXXプラットフォームの創設者ロイ氏がOdaily Planet Dailyのインタビューに初めて応じ、セキュリティインシデントの原因や被害者への補償計画、プラットフォームの今後の改善方向などについて詳しく答えた。被害者や市場からのさまざまな質問に答えようとしています。 (Odaily 注:以下の回答内容は DEXX の意見であり、Odaily Planet Daily の立場を表すものではありません。)

以下はインタビューの記録です

Odaily Planet Daily: 今回 DEXX が盗まれた理由を説明していただけますか?それはプラットフォームの秘密鍵管理ソリューションに関連していますか?

ロイ:この盗難の主な理由は、秘密鍵管理ソリューションそのものではなく、私たちのチームのセキュリティ管理ミスでした。

当社は、多くの主要なプラットフォーム (BananaGun、Unibot など) と一致する、市場の主流の取引および保管ソリューションを採用しています。このソリューションには、トランザクション速度と指値注文エクスペリエンスの点で利点がありますが、チームのセキュリティ管理には非常に高い要件が課されます。私たちのミスにより秘密鍵が漏洩してしまい、その責任はすべて私たちにあります。

ユーザーは、秘密キーがサーバー上に均一に保存されており、暗号化されていないと報告していますが、これは技術的な詳細についての誤解です。実際、このソリューションのロジックはウォレット アドレスを独立して生成することであり、市場の主流プラットフォームで広く使用されています。問題はソリューション自体ではなく、その実装と管理において私たちのチームが犯した間違いにありました。

Odaily Planet Daily: ソーシャルメディアでは、多くの被害者が資産が盗まれたと信じています。実際、DEXX プラットフォームは自分の無実をどうやって証明しますか?

ロイ:不適切な行為を行った場合には、次のようになると何度も説明しました。

  • スローミストのような治安機関は私たちには協力してくれません。

  • 投資機関は今後もファンドを接続しなくなるだろう。

  • 法執行機関はハッカーの追跡を支援するのではなく、私たちに対して直接行動を起こすでしょう。

実際、私や私のチームが 2,000 万ドル以上のために未来を破壊する理由はありません。私たちのビジネスのピーク時には、1 日の収益は 30 ~ 40 万ドルに達する可能性があり、プラットフォームの価値は事件前には 6,000 万ドルに達していました。本当に資金が必要な場合は、プラットフォームコインの発行や機関投資家の誘致など、より合理的な方法で資金を調達できます。

Odaily Planet Daily: 窃盗事件の現在の捜査の進捗状況はどうですか?プラットフォーム上のイベント処理における困難は何ですか?

ロイ:容疑者は国内に閉じ込められていますが、検出プロセスは非常に複雑で、多くの時間とリソースのコストがかかります。法執行機関は早期から関与し、捜査を円滑に進めるため、事件の初期段階では詳細を明らかにしておらず、一部の情報は12月6日まで公表しなかった。事前の発表は法執行の進行に影響を与えたり、「敵に警告」を与えたりする可能性があるため、情報公開には注意が必要だ。

私たちのチームにとって、インシデントの処理には法執行機関との協力が必要なだけでなく、多額の技術コストと管理コストも必要です。また、本件は複雑な技術的内容や投資機関の利益等が絡むものであるため、どのような情報を開示できるのかについてはさらに確認する必要がある。

Odaily Planet Daily: DEXX は 12 月 6 日に投融資補償または自営収入補償を含む補償計画を正式に発表しましたが、被害者はこの問題についてどう思いますか。

ロイ:補償計画の当初の目的は、最悪のシナリオに基づいて設計することでした。当時、最悪のシナリオが起こる可能性が低いことはすでにわかっていましたが、被害者に最も基本的な保護に対する心理的な期待を与えるために、最も保守的な計画を最初に発表することを選択しました。計画の実際の実施は機関投資家の資金投入に基づいて調整される。

現在、機関投資家のドッキングについては基本的に交渉が進んでいるが、まだ最終決定には至っていない。出資額や機関評価等の詳細は未確定のため、一時的に非公開とさせていただきます。早期に開示すると市場の誤解を招いたり、金融機関の協力意図に影響を与えたりする可能性があります。したがって、資金が完全に確保されるまで待ってから、正式な発表を通じてユーザーへのプランの説明と更新を行いたいと考えています。

オデイリー・プラネット・デイリー:被害者らは、プロジェクトチームが補償計画の決定で二転三転したと報告しており、例えば11月28日には48時間以内に計画を決定すると約束したが、発表は12月6日となった。これをどう説明しますか?

ロイ:まず、計画の発表時期に確かに遅れがあることは認めますが、その理由は主に制御不能な外部要因と客観的条件によるものです。

機関レベルの交渉では、プロジェクト当事者は弱い立場にあります。私たちは、より強力で評判の高い機関と協力して、ユーザーの最善の利益を追求したいと考えていますが、これは条件を繰り返し評価し、計画の最終確認を遅らせることを意味します。

さらに、ハッカー捜索の詳細には、法執行機関がセキュリティ会社と協力した機密情報が含まれていました。過度な開示は誤解を招き、さらには関係者の評判を傷つける可能性があります。したがって、現時点では一般に公表しないことにしました。

延期の決定は細心の注意を払った結果ではございますが、ユーザーの皆様に具体的な理由をタイムリーにお伝えすることができず、誤解を招いてしまい大変申し訳ございませんでした。

Odaily Planet Daily: DEXX は 12 月 6 日、計画は 7 営業日以内に最終決定されるとの声明を正式に発表しました。時間が近づいていますが、プラットフォームは具体的な報酬計画を確認できますか?

ロイ:私たちの現在の計画は、まず期限内に報酬プラットフォームへの入り口を開始することです。具体的なプロセスは次のとおりです。

  • ユーザーによる被害額の確認:第三者機関が算出した損害額は不正確または不完全な可能性があるため、ユーザーはプラットフォームポータルを通じて被害額が正しいか検証・確認する必要があります。ユーザーが金額を確認して「確認」をクリックすると、最終的な債権者の権利記録が形成されます。

  • 補償は債権者の権利に従って行われます。確認後の債権者の権利記録が補償の基礎として使用されます。制度資金が整い次第、利用者の負債比率に応じて可及的速やかに補償金をお支払いいたします。

  • 債務構造と補償計画の明確化:私たちが提案する「7営業日」とは、まず債務構造が正しいかどうかを確認し、その後ユーザーが請求額を確認して同意することを意味します。このステップが完了すると、最終的な請求が決定されます。

現在、具体的な報酬計画は策定中ですが、機関投資家の資金などの関係で現時点では公表されていません。全体的なプロセスは段階的に実行され、制度資金が準備された後、段階的に債務補償の問題を処理します。金額確認後にユーザーから質問があった場合も、記録に基づいて確認し対応させていただきます。

Odaily Planet Daily: 被害者は、12 月 6 日までの数日間にプラットフォームとの連絡が途絶えたと述べました。なぜ時間内に立ち上がり、緊密なコミュニケーションを維持しなかったのですか?

ロイ:実際、「連絡が取れなくなった」などということはありません。多くの人がこのように感じているのは、私たちが質問に 1 ~ 2 日間返答しない可能性があり、ユーザーは私たちがもう返答しないと思っているからです。実際、当時私たちが直面したプレッシャーと不安は非常に大きかったのですが、私たちは常に水面下で問題に対処するために懸命に努力していました。この期間における私たちの主な作業は、次の 3 つの段階に分けることができます。

  • ハッカーの追跡:最初の 1 週間は、ハッカーを追跡するために治安機関や法執行機関と協力することに集中しました。これは、初期投資が最も大きく、コストも最もかかるリンクです。

  • セキュリティ強化と補償プランの開発:2週目は、プラットフォームのセキュリティ対策を総合的に強化するとともに、ユーザーに補償への入り口を提供するための補償に関する製品機能の開発を行いました。

  • 機関とのドッキング: 3 週目までに、私たちは機関との交渉とコミュニケーションに重点を置きました。作業のこの段階は特に複雑で、多数の詳細を処理する必要があります。

当社のカスタマー サービス チームはグループ内のメッセージに返信することがありますが、影響を受けるユーザーの数が多く、質問の数も膨大であるため、すべてのユーザーにすぐに返信することはできません。

さらに、発表のリリースには重大な制限があります。発表のたびに、内容を公開してもよいかどうかを2~3の治安機関や法執行機関に確認する必要がある。一部の情報が公開されると、法執行機関による容疑者の追跡に影響が出る可能性があります。たとえば、法執行機関は当初、一部の容疑者を対象にしていましたが、詳細な調査の結果、方向性が間違っていたことが判明し、再度捜査を行う必要がありました。確認。こうした繰り返しの検証作業には、多大な時間と労力がかかります。

ユーザーは私たちの努力を直感的に感じることができないかもしれませんが、私たちは舞台裏で膨大な労力を費やしています。ハッカーの追跡、代理店との連絡、補償計画の策定など、私たちは常に前進しています。ただし、法執行機関の制限と事件捜査を保護する必要があるため、すべての進展を直ちに発表することはできません。

一般的に、私たちは連絡を失ったわけではなく、さまざまな側面からの圧力に直面しながらも、被害者の問題を解決し、事態をより良い方向に推し進めるために懸命に取り組んでいます。

Odaily Planet Daily: この事件のせいで、DEXX のセキュリティ機能とブランドに対する多くの人々の信頼は崖から落ちました。将来、DEXX が再びオンラインになった場合、どのようにしてユーザーの信頼を獲得し、再度 DEXX を使用してもらうべきだと思いますか?

ロイ:ユーザーの信頼の核となるのはセキュリティ技術だけではなく、プラットフォームの背後にあるサポートと保証でもあります。この目的を達成するために、次のような側面から始める予定です。

  • 補償の透明性と公平性:プラットフォームはオンライン検証ポータルを立ち上げ、ユーザーは正確なデータを確保するために損害額を確認する必要があります。確認後、システムは請求の記録を生成し、制度的資金が準備された後に段階的に補償金を支払います。報酬計画全体は公開性と透明性の原則に基づいており、報酬の進捗状況はリアルタイムで更新されます。

  • 包括的なセキュリティ アップグレード: 複数のトップ セキュリティ監査機関を雇い、プラットフォーム上で詳細なセキュリティ評価を実施します。アップグレードされたセキュリティメカニズムを公開し、技術的な詳細と改善計画をユーザーに開示します。プラットフォーム運用の安定性とセキュリティを確保するために、完全な技術サポートと問題処理システムを確立します。

  • ブランドの信頼性の再構築: プラットフォームに対するユーザーの信頼を高めるため、多数の世界的に有名な取引所や金融機関をエンドースメントとして導入します。強力な連携ラインナップを通じて、ユーザーはプラットフォームの将来のセキュリティを明確に認識できます。

  • ユーザーの感情管理を最適化する: 効率的なユーザーコミュニケーションメカニズムを確立し、フィードバックにタイムリーに対応します。広報能力を強化し、明確な危機対応戦略を策定して、ユーザーが感情的に評価され、理解されていると感じられるようにします。

  • 信頼の強化: ユーザーの 99% はテクノロジーを理解していません。ユーザーが必要としているのは、セキュリティ テクノロジーの複雑な説明ではなく、真の信頼感です。複数の当事者による支持と実際的な行動を通じて、ユーザーはプラットフォームの将来が信頼に値するものであると確信することができます。

オリジナル記事、著者:夫如何。転載/コンテンツ連携/記事探しはご連絡ください report@odaily.email;法に違反して転載するには必ず追究しなければならない

ODAILYは、多くの読者が正しい貨幣観念と投資理念を確立し、ブロックチェーンを理性的に見て、リスク意識を確実に高めてください、発見された違法犯罪の手がかりについては、積極的に関係部門に通報することができる。

おすすめの読み物
編集者の選択