Topic: На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА! (Read 572 times)

Просто денег нет сейчас. Найдем деньги — сделаем индексацию. Вы держитесь здесь, вам всего доброго, хорошего настроения и здоровья

Ну как результаты?
Многих они кинули, вот списки пострадавших, ситуации схожи, причем мало того что требуют и верификаций и отправки крипты с тех же адресов, исправок о доходах, и даже выслать российские документы в Малайзию частному лицу((
https://bitcointalksearch.org/topic/m.35504500

Вот обидно, пользователи после краха btc-e, дали кредит доверия этой бирже, отдали минимум треть своих средств, а в ответ вот такое отношение.
Полное отсутствие логики в их действиях и антиюзерская политика техподдержки.

Когда в очередной раз написал тикет по поводу отмены верификации из-за несоответствия критериям https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
получил ответ, что они уже оказываются другой филькиной грамотой руководствуются, этой https://wex.nz/page/1
Конкретно пунктами:
 
7.2. Ограничение деятельности
В связи с использованием нашего веб-сайта, вашей учетной записи, услуг WEX или в ходе ваших взаимодействий с WEX, другими пользователями WEX или третьими лицами вы не будете:
8. Отказываться сотрудничать в расследовании или предоставить подтверждение вашей личности или любой информации, которую вы нам предоставляете;
 
7.4 Средства защиты WEX - Противоправная деятельность
В дополнение к любым другим правам в соответствии с настоящим Соглашением, если WEX по своему собственному усмотрению полагает, что вы, возможно, участвовали в какой-либо противоправной деятельности, как указано выше, мы можем в любое время предпринять различные действия для защиты WEX, его материнской компании, дочерних компаний и аффилированных лиц, других третьих лиц или вас от возвратов, возвратных платежей с кредитных карт, сборов, штрафов, пени и любых других обязательств. Действия, которые мы можем предпринять, включают, но не ограничиваются следующими:

1. Мы можем закрыть, приостановить или ограничить доступ к вашей учетной записи WEX или Сервису;
 
 
Т.е. вот так получается. По их соглашению можно любого заблочить, статья найдётся.
По  параграфу 7.2 п8:
Я не отказываюсь подтвердить свою личность. Я физически не могу это сделать, т.к. не был верифицирован ранее.
Обвинение по этому пункту абсурдны, т.к. нет расследования (меня об этом не уведомили, а мои тикеты закрыли) и они запрашивают подтверждения той информации, которую я им не предоставлял
В то же время 2ФА, которую я им предоставлял и которая расшифровывается как "2-х факторная АВТОРИЗАЦИЯ",и которую я могу подтвердить - их (WEX) их не интересует.
 
По  параграфу 7.4 п1
Они просто полагали и  решили, что я учавствовал в противоправной деятельности?
Нормально? Меня пытались взломать и меня же за это наказывают?
 
 

Вот это - чистая правда.
Весь фиат на всех так называемых "биржах" мгновенно разворовывается по мере поступления. Точнее ещё до мифического поступления на мифические биржи. На всяких "платёжных системах". Биржи- это просто приманки, "подсадные утки". Бедолаги хомяки пребывают в полной уверенности, что они там чем-то "торгуют" и в своих влажных мечтах мусолят виртуальные нолики. Они никогда не получат назад ни ломаной копейки ни ломаного цента.
Все эти "биржи" - это приёмные пункты по сбору фиата с лохов. А что делать? ФРС напечатала куеву тучу так называемых баксов и часть этого хлама попала в неправильные руки. Надо всю эту конюшню отпылесосить.
Вот запустили крипту.

Там не было бабла

Биржа пакует чемоданы. Готовятся к краху битка. Имитируют попытку взлома. Блокируют аккаунт. И под предлогом зверской верификации (которую никто никогда не сможет пройти) отрубают бедолагу от бабла. С таким же успехом можно требовать от любого хомяка укусить собственный локоть.
Не укусил - прощайся с нажитым непосильным трудом.
Профит.

Причем прикол в том, что верификация в данном случае - дыра. Ее может пройти злоумышленник на дропа.

Вот появился какой-то конструктив и ситуация стала проясняться.
В данном случае мне кажется стоит указать на то, что данная ситуация не попадает под требования обязательной верификации, написать им баланс на бирже (раньше они это хотели для разблокировки), айпи с которых заходили раньше и что он соответствует текущему (если так).

Читаю ветку и смотрю, что не все поняли ситуацию. Попробую ещё раз объяснить:
Пришло 2 письма на мыло с интервалом минута. Первое - сброс пароля, второе - заявка на снятие 2ФА.
Понятно, что злоумышленник не попал в аккаунт благодаря 2ФА.
Я сразу проверил заголовки писем - вроде не фишинг. Попробовал зайти в аккаунт - пишет неверный пароль.
Понимаю, что 2ФА меня спасло и
нажимаю на "забыл пароль" чтобы получить доступ в аккаунт (почту у меня не увели все-таки)
Приходит ссылка на сброс пароля, я жмакаю на неё - получаю новый пароль.
При попытке зайти в аккаунт с новым паролем - wex пишет, что неверный пароль.
Делаю ещё попытку сброса пароля - результат тот-же.
Дальше бан по количеству неверных попыток
Создаю тикет по поводу взлома аккаунта.
Через 4 часа ответ прямо на почту (не в тикет систему!) от господина "Satoshi (WEX)"
Здравствуйте!

Спасибо за обращение в Службу поддержки биржи WEX.
Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию.
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. 
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com
 
Я не желаю пройти верификацию, т.к. не доверяю анонимным сотрудникам биржи. Пусть сначала сами верифицируются, как все другие биржи, требующие персональные данные.
Пишу письмо этому Satoshi c просьбой отменить верификацию и влепить бан на месяц-другой на аккаунт для их самоуспокоения.
В ответ получаю письмо от него:
Здравствуйте!

Спасибо за обращение в Службу поддержки биржи WEX.
В данном случае верификация является обязательным условием:
https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. 
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com
 
Перешел по ссылке на faq и не увидел там среди тех условий, при которых нужна обязательная верификация, своего случая.
Написал тикет с просьбой снять требование верификации, т.к. это противоречит их же правилам.
Ответа нет. 

Да небыло там средств в тот момент, я научен уже btc-e.
Wex использовал только для вывода кодов. Продажа своих битков, накопленных ещё с 14 года. Суммы приличные там прошли. Вы бы дали в таком случае свои адреса, ФИО, фото анонимным хозяевам WEX, которые обитают в той-же стране. А потом что, ждать гостей?

Ну, гнев это слишком громко.
Я недоволен тем, что с меня требуют верификацию, хотя по их же правилам не имеют права https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Убедиться что я владелец можно через 2ФА, которое злоумышленнику не удалось сбросить.
 

А с чего вы вообще взяли что 2ФА спасает от взлома. Это просто дополнительная опция вашей безопасности а не панацея. Обходится также как и все другие

Неприятная ситуация.... Интересно чем закончиться.  Сам с Векс ушел давно нет там ликвидности увы...

От какого взлома?? никто вас не взламывал, они сами отключили вам 2фа и под этим предлогом заблокировали ак. Потом будут требовать доки дабы слить их потом в даркнете(та и не обязательно там), и как получат всю инфу кто вы и что, разблокируют ак, ток врятли у вас есть какие либо доказательства того что у вас там были деньги или были в таком же количестве)))

Да ну. Человек не знает как посмотреть детализацию входов на почту и сменить пароль. Угодил на фиш сайт и сломали.

мне кажется что тут второй вариант все таки, уж слишком подозрительным такой взлом выглядит

Что мешает взломщику пройти верификацию на дропа?

Что мешает взломщику отвязать 2FA через саппорт?

На нормальных биржах сбросить или отвязать 2фа можно только через саппорт и это делается не быстро. Векс в очередной раз ничем не удивил...

WEX - это та которая BTC-e? бывшая.
Скам скамом. Как вы там деньги держите вообще?

2FA - меняется раз в минуту. Невозможно зайти в аккаунт пока не введешь 2FA.
Это можно обойти лишь зная твой SECRET KEY или код.

Потому биржа скорее червивая чем дырявая.

Не понимаю гнев ТС, вас взломали, теперь надо убедиться что это действительно вы а не взломщик, проходите верификацию, к чему эта тема Единственное из за чего это произошло - ваша вина что вы не установили 2 ФА на почту и на Вексе.

В принципе да, лучше 2ФА... Гугл менеджер для неактивный профиль – в настройки аккаунта ищи (не в настройки мейла).

https://support.bittrex.com/hc/en-us/articles/236016728-Security-Announcement-Keeping-Your-Account-Secure

https://www.symantec.com/connect/blogs/password-recovery-scam-tricks-users-handing-over-email-account-access

Тогда лучше для мыла использовать 2FA вместо смс?
А что за передача аккаунта через месяц? В гугле есть такое? По-моему хотябы резервный e-mail надо оставить, 2 мыла сразу взломать это на грани фантастики, если соблюдать базовые правила.

тут вариантов немного
1)типичный взлом
2)векс выпроваживает чёрный нал ,прихватывая средства

Нафига вообще бирже почта?
Нафига 2FA, если ее можно сбросить?
Нафига пароль, если его можно сбросить?
Нафига верификация при подозрении на взлом, если хакер может купить у дроповода дропа и пройти ее ради гораздо большей суммы баланса?

Я не понимаю этот мир.

Так можно проверить были ли входы на почту с других ip адресов, точно не знаю все ли почтовые сервисы это поддерживают, но gmail поддерживает 100% и удалить или изменить логи входов никто не может. Если увели почту, значит сам виноват, если скинули пароль без подтверждения по почте, значит проблема на стороне биржи.

Понятно, что дело мутное. Но аккаунт возвращать надо. Можно все же верифицироваться, по своим или другим данным, которые можно им подтвердить. Получить доступ, вывести средства и навсегда забыть об этой бирже.

Биржа без адреса, контактов, руководства требует предоставить им подробнейшие персональные данные.
В нарушение своих же правил.
Ну не охренели они? 

Почту у меня не угнали. Я контролтрую и почту и 2ФА. Я не собираюсь менять почту и 2ФА.  Я не собираюсь обманывать биржу "подставным лицом".
Я не подпадаю под критерии WEX, которые требуют обязательной верификации: https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Так почему я должен её проходить?
Скорее всего мою почту и ПК никто и не ломал, т.к. там были более вкусные ресурсы и их "прошли стороной".
Почему при моих запросах по восстановлению пароля WEX новые пароли не принимались биржей?
Почему требуют верификацию, когда по их же правилам я её не обязан проходить?
Логичный ответ: взлом происходит на стороне WEX

Читайте пока не поздно:

https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online

ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).

Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!

А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.

Пришли проплаченные боты WEX. Это не логично, требовать верификацию. Может человек не хочет давать свои персональные данные неизвестно кому. А логика их действий понятна, под любым предлогом забрать ваши деньги. Часть заблокированных пользователей не захочет проходить верификацию и соответственно украдут их деньги. Именно так они действовали, когда соскамились, уверен там было полно людей, которые ну никак не хотели проходить верификацию,  забрали они себе десятки миллионов долларов.  Это уже не первый человек просто так заблокированный. В их официальной теме постоянно появляются сообщения о безосновательной блокировке, которые они быстро подтирают. Кароче говоря, если хотите лишится всех денег, несите их на  WEX, там вам помогут.

ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)

Судя по их же правилам, я не обязан проходить верификацию. Зачем они её требуют?
https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym

Т.е. 2ФА им недостаточно для идентификации владельца аккаунта?
Конечно, если я проводил приличные суммы на бирже, то я им должен точный адрес и ФИО выложить?
Вот что-что, а WEX я не доверю свои персональные данные.

Пароль на почту еще смените.

Ответили таки:


"Здравствуйте!

Спасибо за обращение в Службу поддержки биржи WEX.
Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию.
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. 
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com "
 

В почтовых ящиках обычно пишется история посещений (айпи и дата). Посмотрите историю, если Вы эту функцию не отключали в ящике, может поможет разобраться. Хотя злоумышленник мог и почистить историю (без почтового 2ФА Вы об этом не узнаете).
С другой стороны, теоретически сообщения на почту могут перехватывать (поэтому предлагают разные шифрования), т.е. тогда сообщения еще на подлете в ящик читают не заходя в сам ящик.

Уже 4 часа прошло после создания тикета про взлом аккаунта, - WEX не реагирует от слова совсем!

на почте нет 2 ФА, я полагал что достаточно к биржевому аккаунту прикрутить 2ФА.
Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет.
Я могу объяснить это только тем,  что никто почту не ломал и всё произошло внутри wex.
То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение.
 

а на почте есть 2фа?

Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.

Значит твою почту взломали, раз пароль сбросили?

Сегодня утром пришло 2 письма: восстановление пароля и отвязка 2ФА.
Зайти в аккаунт не могу. Создал тикет.
Попробовал сам запросить смену пароля через ссылку "забыл пароль" - пришел новый, но с ним не пускает.
Это как такое возможно при наличии 2ФА?
Почему с новым паролем не пускает?
Посмотрим, что будет, но есть подозрение, что биржа дырявая и червивая.
ВНИМАНИЕ ВСЕМ! На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА!