На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА!

[32768qaz]

Сегодня утром пришло 2 письма: восстановление пароля и отвязка 2ФА.
Зайти в аккаунт не могу. Создал тикет.
Попробовал сам запросить смену пароля через ссылку "забыл пароль" - пришел новый, но с ним не пускает.
Это как такое возможно при наличии 2ФА?
Почему с новым паролем не пускает?
Посмотрим, что будет, но есть подозрение, что биржа дырявая и червивая.
ВНИМАНИЕ ВСЕМ! На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА!

[Xantrax]

Сегодня утром пришло 2 письма: восстановление пароля и отвязка 2ФА.
Зайти в аккаунт не могу. Создал тикет.
Попробовал сам запросить смену пароля через ссылку "забыл пароль" - пришел новый, но с ним не пускает.
Это как такое возможно при наличии 2ФА?
Почему с новым паролем не пускает?
Посмотрим, что будет, но есть подозрение, что биржа дырявая и червивая.
ВНИМАНИЕ ВСЕМ! На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА!

Значит твою почту взломали, раз пароль сбросили?

[32768qaz]

Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.

[nadosuge]

Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.

а на почте есть 2фа?

[32768qaz]

Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.

а на почте есть 2фа?

на почте нет 2 ФА, я полагал что достаточно к биржевому аккаунту прикрутить 2ФА.
Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет.
Я могу объяснить это только тем,  что никто почту не ломал и всё произошло внутри wex.
То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение.
 

[32768qaz]

Уже 4 часа прошло после создания тикета про взлом аккаунта, - WEX не реагирует от слова совсем!

[Xommy]

Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.

а на почте есть 2фа?

на почте нет 2 ФА, я полагал что достаточно к биржевому аккаунту прикрутить 2ФА.
Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет.
Я могу объяснить это только тем,  что никто почту не ломал и всё произошло внутри wex.
То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение.
 

В почтовых ящиках обычно пишется история посещений (айпи и дата). Посмотрите историю, если Вы эту функцию не отключали в ящике, может поможет разобраться. Хотя злоумышленник мог и почистить историю (без почтового 2ФА Вы об этом не узнаете).
С другой стороны, теоретически сообщения на почту могут перехватывать (поэтому предлагают разные шифрования), т.е. тогда сообщения еще на подлете в ящик читают не заходя в сам ящик.

[32768qaz]

Ответили таки:


"Здравствуйте!

Спасибо за обращение в Службу поддержки биржи WEX.
Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию.
Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. 
Yours faithfully,
WEX Support
Knowledge base: https://wex.kayako.com "
 

[Xommy]

Пароль на почту еще смените.

[32768qaz]

Т.е. 2ФА им недостаточно для идентификации владельца аккаунта?
Конечно, если я проводил приличные суммы на бирже, то я им должен точный адрес и ФИО выложить?
Вот что-что, а WEX я не доверю свои персональные данные.

[32768qaz]

Судя по их же правилам, я не обязан проходить верификацию. Зачем они её требуют?
https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym

[FrozenFrog]

ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)

[FrozenFrog]

А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.

[JohnSilver]

Читайте пока не поздно:

https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-online

ПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль).

Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!

[32768qaz]

А вы, простите, чьих будете?
Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо?
У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ?
Любая биржа должна действовать примерно так же в подобной ситуации.

Почту у меня не угнали. Я контролтрую и почту и 2ФА. Я не собираюсь менять почту и 2ФА.  Я не собираюсь обманывать биржу "подставным лицом".
Я не подпадаю под критерии WEX, которые требуют обязательной верификации: https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym
Так почему я должен её проходить?
Скорее всего мою почту и ПК никто и не ломал, т.к. там были более вкусные ресурсы и их "прошли стороной".
Почему при моих запросах по восстановлению пароля WEX новые пароли не принимались биржей?
Почему требуют верификацию, когда по их же правилам я её не обязан проходить?
Логичный ответ: взлом происходит на стороне WEX

[32768qaz]

Биржа без адреса, контактов, руководства требует предоставить им подробнейшие персональные данные.
В нарушение своих же правил.
Ну не охренели они? 

[Ramdale]

Понятно, что дело мутное. Но аккаунт возвращать надо. Можно все же верифицироваться, по своим или другим данным, которые можно им подтвердить. Получить доступ, вывести средства и навсегда забыть об этой бирже.

[qwed]

Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.

Так можно проверить были ли входы на почту с других ip адресов, точно не знаю все ли почтовые сервисы это поддерживают, но gmail поддерживает 100% и удалить или изменить логи входов никто не может. Если увели почту, значит сам виноват, если скинули пароль без подтверждения по почте, значит проблема на стороне биржи.

[ZugDuk]

Нафига вообще бирже почта?
Нафига 2FA, если ее можно сбросить?
Нафига пароль, если его можно сбросить?
Нафига верификация при подозрении на взлом, если хакер может купить у дроповода дропа и пройти ее ради гораздо большей суммы баланса?

Я не понимаю этот мир.

[akaBeaver]

тут вариантов немного
1)типичный взлом
2)векс выпроваживает чёрный нал ,прихватывая средства