Pages:
Author

Topic: На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА! - page 2. (Read 551 times)

efo
full member
Activity: 689
Merit: 122
only ฿
Не понимаю гнев ТС, вас взломали, теперь надо убедиться что это действительно вы а не взломщик, проходите верификацию, к чему эта темаHuh Единственное из за чего это произошло - ваша вина что вы не установили 2 ФА на почту и на Вексе.
sr. member
Activity: 1026
Merit: 280
🇧🇬 Crypto Since MMXIII
Тогда лучше для мыла использовать 2FA вместо смс?
А что за передача аккаунта через месяц? В гугле есть такое? По-моему хотябы резервный e-mail надо оставить, 2 мыла сразу взломать это на грани фантастики, если соблюдать базовые правила.

В принципе да, лучше 2ФА... Гугл менеджер для неактивный профиль – в настройки аккаунта ищи (не в настройки мейла).

https://support.bittrex.com/hc/en-us/articles/236016728-Security-Announcement-Keeping-Your-Account-Secure

https://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access
full member
Activity: 252
Merit: 100
Proof-of-Stake Blockchain Network
Читайте пока не поздно:

https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online

ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).

Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
Тогда лучше для мыла использовать 2FA вместо смс?
А что за передача аккаунта через месяц? В гугле есть такое? По-моему хотябы резервный e-mail надо оставить, 2 мыла сразу взломать это на грани фантастики, если соблюдать базовые правила.
legendary
Activity: 1287
Merit: 1094
тут вариантов немного
1)типичный взлом
2)векс выпроваживает чёрный нал ,прихватывая средства
member
Activity: 104
Merit: 11
Нафига вообще бирже почта?
Нафига 2FA, если ее можно сбросить?
Нафига пароль, если его можно сбросить?
Нафига верификация при подозрении на взлом, если хакер может купить у дроповода дропа и пройти ее ради гораздо большей суммы баланса?

Я не понимаю этот мир.
legendary
Activity: 1890
Merit: 1057
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
Так можно проверить были ли входы на почту с других ip адресов, точно не знаю все ли почтовые сервисы это поддерживают, но gmail поддерживает 100% и удалить или изменить логи входов никто не может. Если увели почту, значит сам виноват, если скинули пароль без подтверждения по почте, значит проблема на стороне биржи.
newbie
Activity: 29
Merit: 0
Понятно, что дело мутное. Но аккаунт возвращать надо. Можно все же верифицироваться, по своим или другим данным, которые можно им подтвердить. Получить доступ, вывести средства и навсегда забыть об этой бирже.
newbie
Activity: 35
Merit: 0
Биржа без адреса, контактов, руководства требует предоставить им подробнейшие персональные данные.
В нарушение своих же правил.
Ну не охренели они? 
full member
Activity: 422
Merit: 227
newbie
Activity: 35
Merit: 0
А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.

Почту у меня не угнали. Я контролтрую и почту и 2ФА. Я не собираюсь менять почту и 2ФА.  Я не собираюсь обманывать биржу "подставным лицом".
Я не подпадаю под критерии WEX, которые требуют обязательной верификации: https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Так почему я должен её проходить?
Скорее всего мою почту и ПК никто и не ломал, т.к. там были более вкусные ресурсы и их "прошли стороной".
Почему при моих запросах по восстановлению пароля WEX новые пароли не принимались биржей?
Почему требуют верификацию, когда по их же правилам я её не обязан проходить?
Логичный ответ: взлом происходит на стороне WEX
sr. member
Activity: 1026
Merit: 280
🇧🇬 Crypto Since MMXIII
Читайте пока не поздно:

https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online

ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).

Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
newbie
Activity: 10
Merit: 0
А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.
full member
Activity: 422
Merit: 227
ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)

Пришли проплаченные боты WEX. Это не логично, требовать верификацию. Может человек не хочет давать свои персональные данные неизвестно кому. А логика их действий понятна, под любым предлогом забрать ваши деньги. Часть заблокированных пользователей не захочет проходить верификацию и соответственно украдут их деньги. Именно так они действовали, когда соскамились, уверен там было полно людей, которые ну никак не хотели проходить верификацию,  забрали они себе десятки миллионов долларов.  Это уже не первый человек просто так заблокированный. В их официальной теме постоянно появляются сообщения о безосновательной блокировке, которые они быстро подтирают. Кароче говоря, если хотите лишится всех денег, несите их на  WEX, там вам помогут.
newbie
Activity: 10
Merit: 0
ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)
newbie
Activity: 35
Merit: 0
Судя по их же правилам, я не обязан проходить верификацию. Зачем они её требуют?
https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
newbie
Activity: 35
Merit: 0
Т.е. 2ФА им недостаточно для идентификации владельца аккаунта?
Конечно, если я проводил приличные суммы на бирже, то я им должен точный адрес и ФИО выложить?
Вот что-что, а WEX я не доверю свои персональные данные.
member
Activity: 1204
Merit: 59
Риплоид
Пароль на почту еще смените.
newbie
Activity: 35
Merit: 0
Ответили таки:


"Здравствуйте!

Спасибо за обращение в Службу поддержки биржи WEX.
Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию.
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. 
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com "
 
member
Activity: 1204
Merit: 59
Риплоид
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
а на почте есть 2фа?
на почте нет 2 ФА, я полагал что достаточно к биржевому аккаунту прикрутить 2ФА.
Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет.
Я могу объяснить это только тем,  что никто почту не ломал и всё произошло внутри wex.
То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение.
 

В почтовых ящиках обычно пишется история посещений (айпи и дата). Посмотрите историю, если Вы эту функцию не отключали в ящике, может поможет разобраться. Хотя злоумышленник мог и почистить историю (без почтового 2ФА Вы об этом не узнаете).
С другой стороны, теоретически сообщения на почту могут перехватывать (поэтому предлагают разные шифрования), т.е. тогда сообщения еще на подлете в ящик читают не заходя в сам ящик.
newbie
Activity: 35
Merit: 0
Уже 4 часа прошло после создания тикета про взлом аккаунта, - WEX не реагирует от слова совсем!
Pages:
Jump to: