PANews 3月26日消息,慢雾创始人余弦在X平台发文回顾DEXX被盗事件,他表示调查报告虽然没有公开,不过可以负责任地说:确实是因为 DEXX 使用的禅道平台的某个漏洞被利用导致了外部入侵,随后被拿下生产网相关服务器及数据库权限,所有留痕分析都还原了这条攻击路径。
也就是说,DEXX 也是受害者,但有安全管理不力责任。慢雾其实很早知道真相,但为什么没公开说,一方面是因为当时的那种情绪下,没人信,几乎所有人都觉得是监守自盗;另一个方面是需要按执法节奏来(当时 DEXX 第一时间报警立案了)。出于谨慎目的,也是从内部嫌疑人开始做的调查,当和执法逐步排除后,才开始矛头对外。
