Единственное из за чего это произошло - ваша вина что вы не установили 2 ФА на почту и на Вексе. 
Topic: На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА! - page 2. (Read 525 times)
Не понимаю гнев ТС, вас взломали, теперь надо убедиться что это действительно вы а не взломщик, проходите верификацию, к чему эта тема Единственное из за чего это произошло - ваша вина что вы не установили 2 ФА на почту и на Вексе.
Единственное из за чего это произошло - ваша вина что вы не установили 2 ФА на почту и на Вексе. 
Тогда лучше для мыла использовать 2FA вместо смс?
А что за передача аккаунта через месяц? В гугле есть такое? По-моему хотябы резервный e-mail надо оставить, 2 мыла сразу взломать это на грани фантастики, если соблюдать базовые правила.
А что за передача аккаунта через месяц? В гугле есть такое? По-моему хотябы резервный e-mail надо оставить, 2 мыла сразу взломать это на грани фантастики, если соблюдать базовые правила.
В принципе да, лучше 2ФА... Гугл менеджер для неактивный профиль – в настройки аккаунта ищи (не в настройки мейла).
https://support.bittrex.com/hc/en-us/articles/236016728-Security-Announcement-Keeping-Your-Account-Secure
https://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access
Читайте пока не поздно:
https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online
ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).
Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
Тогда лучше для мыла использовать 2FA вместо смс?https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online
ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).
Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
А что за передача аккаунта через месяц? В гугле есть такое? По-моему хотябы резервный e-mail надо оставить, 2 мыла сразу взломать это на грани фантастики, если соблюдать базовые правила.
тут вариантов немного
1)типичный взлом
2)векс выпроваживает чёрный нал ,прихватывая средства
1)типичный взлом
2)векс выпроваживает чёрный нал ,прихватывая средства
Нафига вообще бирже почта?
Нафига 2FA, если ее можно сбросить?
Нафига пароль, если его можно сбросить?
Нафига верификация при подозрении на взлом, если хакер может купить у дроповода дропа и пройти ее ради гораздо большей суммы баланса?
Я не понимаю этот мир.
Нафига 2FA, если ее можно сбросить?
Нафига пароль, если его можно сбросить?
Нафига верификация при подозрении на взлом, если хакер может купить у дроповода дропа и пройти ее ради гораздо большей суммы баланса?
Я не понимаю этот мир.
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
Так можно проверить были ли входы на почту с других ip адресов, точно не знаю все ли почтовые сервисы это поддерживают, но gmail поддерживает 100% и удалить или изменить логи входов никто не может. Если увели почту, значит сам виноват, если скинули пароль без подтверждения по почте, значит проблема на стороне биржи.
Понятно, что дело мутное. Но аккаунт возвращать надо. Можно все же верифицироваться, по своим или другим данным, которые можно им подтвердить. Получить доступ, вывести средства и навсегда забыть об этой бирже.
Биржа без адреса, контактов, руководства требует предоставить им подробнейшие персональные данные.
В нарушение своих же правил.
Ну не охренели они?
В нарушение своих же правил.
Ну не охренели они?
А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.
Почту у меня не угнали. Я контролтрую и почту и 2ФА. Я не собираюсь менять почту и 2ФА. Я не собираюсь обманывать биржу "подставным лицом".
Я не подпадаю под критерии WEX, которые требуют обязательной верификации: https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Так почему я должен её проходить?
Скорее всего мою почту и ПК никто и не ломал, т.к. там были более вкусные ресурсы и их "прошли стороной".
Почему при моих запросах по восстановлению пароля WEX новые пароли не принимались биржей?
Почему требуют верификацию, когда по их же правилам я её не обязан проходить?
Логичный ответ: взлом происходит на стороне WEX
Читайте пока не поздно:
https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online
ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).
Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online
ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).
Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.
ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)
Пришли проплаченные боты WEX. Это не логично, требовать верификацию. Может человек не хочет давать свои персональные данные неизвестно кому. А логика их действий понятна, под любым предлогом забрать ваши деньги. Часть заблокированных пользователей не захочет проходить верификацию и соответственно украдут их деньги. Именно так они действовали, когда соскамились, уверен там было полно людей, которые ну никак не хотели проходить верификацию, забрали они себе десятки миллионов долларов. Это уже не первый человек просто так заблокированный. В их официальной теме постоянно появляются сообщения о безосновательной блокировке, которые они быстро подтирают. Кароче говоря, если хотите лишится всех денег, несите их на WEX, там вам помогут.
ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)
Судя по их же правилам, я не обязан проходить верификацию. Зачем они её требуют?
https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Т.е. 2ФА им недостаточно для идентификации владельца аккаунта?
Конечно, если я проводил приличные суммы на бирже, то я им должен точный адрес и ФИО выложить?
Вот что-что, а WEX я не доверю свои персональные данные.
Конечно, если я проводил приличные суммы на бирже, то я им должен точный адрес и ФИО выложить?
Вот что-что, а WEX я не доверю свои персональные данные.
Пароль на почту еще смените.
Ответили таки:
"Здравствуйте!
Спасибо за обращение в Службу поддержки биржи WEX.
Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию.
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь.
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com "
"Здравствуйте!
Спасибо за обращение в Службу поддержки биржи WEX.
Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию.
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь.
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com "
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
а на почте есть 2фа?Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет.
Я могу объяснить это только тем, что никто почту не ломал и всё произошло внутри wex.
То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение.
В почтовых ящиках обычно пишется история посещений (айпи и дата). Посмотрите историю, если Вы эту функцию не отключали в ящике, может поможет разобраться. Хотя злоумышленник мог и почистить историю (без почтового 2ФА Вы об этом не узнаете).
С другой стороны, теоретически сообщения на почту могут перехватывать (поэтому предлагают разные шифрования), т.е. тогда сообщения еще на подлете в ящик читают не заходя в сам ящик.
Уже 4 часа прошло после создания тикета про взлом аккаунта, - WEX не реагирует от слова совсем!
Jump to: