32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 09:19:44 AM |
|
Сегодня утром пришло 2 письма: восстановление пароля и отвязка 2ФА. Зайти в аккаунт не могу. Создал тикет. Попробовал сам запросить смену пароля через ссылку "забыл пароль" - пришел новый, но с ним не пускает. Это как такое возможно при наличии 2ФА? Почему с новым паролем не пускает? Посмотрим, что будет, но есть подозрение, что биржа дырявая и червивая. ВНИМАНИЕ ВСЕМ! На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА!
|
|
|
|
Xantrax
|
|
January 27, 2018, 09:48:05 AM |
|
Сегодня утром пришло 2 письма: восстановление пароля и отвязка 2ФА. Зайти в аккаунт не могу. Создал тикет. Попробовал сам запросить смену пароля через ссылку "забыл пароль" - пришел новый, но с ним не пускает. Это как такое возможно при наличии 2ФА? Почему с новым паролем не пускает? Посмотрим, что будет, но есть подозрение, что биржа дырявая и червивая. ВНИМАНИЕ ВСЕМ! На WEX 2ФА НЕ СПАСАЕТ ОТ ВЗЛОМА!
Значит твою почту взломали, раз пароль сбросили?
|
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 10:16:39 AM |
|
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
|
|
|
|
nadosuge
Member
Offline
Activity: 644
Merit: 51
|
|
January 27, 2018, 10:27:44 AM |
|
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
а на почте есть 2фа?
|
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 12:46:34 PM |
|
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
а на почте есть 2фа? на почте нет 2 ФА, я полагал что достаточно к биржевому аккаунту прикрутить 2ФА. Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет. Я могу объяснить это только тем, что никто почту не ломал и всё произошло внутри wex. То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение.
|
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 12:52:46 PM |
|
Уже 4 часа прошло после создания тикета про взлом аккаунта, - WEX не реагирует от слова совсем!
|
|
|
|
Xommy
Member
Offline
Activity: 1204
Merit: 59
Риплоид
|
|
January 27, 2018, 01:26:26 PM |
|
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
а на почте есть 2фа? на почте нет 2 ФА, я полагал что достаточно к биржевому аккаунту прикрутить 2ФА. Опять таки, почту не увели - странно как-то. Получается могут читать мою почту, но доступа к почтовому аккаунту у них нет. Я могу объяснить это только тем, что никто почту не ломал и всё произошло внутри wex. То, что я два раза пытался пройти процедуру восстановления пароля и новый сгенерированный wex пароль не пускал меня в учетку - подтверждает мое предположение. В почтовых ящиках обычно пишется история посещений (айпи и дата). Посмотрите историю, если Вы эту функцию не отключали в ящике, может поможет разобраться. Хотя злоумышленник мог и почистить историю (без почтового 2ФА Вы об этом не узнаете). С другой стороны, теоретически сообщения на почту могут перехватывать (поэтому предлагают разные шифрования), т.е. тогда сообщения еще на подлете в ящик читают не заходя в сам ящик.
|
Ripple не потонет, Ripple не помрёт, Ripple просто всех нас быстро наепёт )))
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 01:28:37 PM |
|
Ответили таки: "Здравствуйте! Спасибо за обращение в Службу поддержки биржи WEX. Убедитесь, что доступ к почте полностью восстановлен и не может быть повторно скомпрометирован. Запрос на отвязку 2ФА был отклонен. Аккаунт заблокирован. Для разблокировки потребуется пройти верификацию. Если у Вас возникнут дополнительные вопросы, пожалуйста, обращайтесь. Yours faithfully, WEX Support Knowledge base: https://wex.kayako.com "
|
|
|
|
Xommy
Member
Offline
Activity: 1204
Merit: 59
Риплоид
|
|
January 27, 2018, 01:32:06 PM |
|
Пароль на почту еще смените.
|
Ripple не потонет, Ripple не помрёт, Ripple просто всех нас быстро наепёт )))
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 01:57:38 PM |
|
Т.е. 2ФА им недостаточно для идентификации владельца аккаунта? Конечно, если я проводил приличные суммы на бирже, то я им должен точный адрес и ФИО выложить? Вот что-что, а WEX я не доверю свои персональные данные.
|
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 02:26:46 PM |
|
|
|
|
|
FrozenFrog
Newbie
Offline
Activity: 10
Merit: 0
|
|
January 27, 2018, 02:39:30 PM |
|
ТС какой-то очень подозрительный. Ему важнее не то, что аккаунт не увели и там сохранились все средства, а запрос верификации со стороны биржи (что вполне логично в случае взлома)
|
|
|
|
FrozenFrog
Newbie
Offline
Activity: 10
Merit: 0
|
|
January 27, 2018, 05:52:54 PM |
|
А вы, простите, чьих будете? Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо? У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ? Любая биржа должна действовать примерно так же в подобной ситуации.
|
|
|
|
JohnSilver
Sr. Member
Offline
Activity: 1026
Merit: 280
🇧🇬 Crypto Since MMXIII
|
|
January 27, 2018, 06:22:16 PM Last edit: January 27, 2018, 07:01:29 PM by JohnSilver |
|
Читайте пока не поздно: https://www.investor.gov/additional-resources/news-alerts/alerts-bulletins/updated-investor-bulletin-protecting-your-onlineПС: Добавлю что 2FA на почту не спасет вас, если открыт доступ к почте по POP / SMTP – там только пароль запрашивается. Отключайте пока не забрутили вас. Также большая брешь это восстановление пароля по ключевой фразе – возможно вас ломает друг, знакомый, или вопрос у вас с тупой ответ и его можно загуглит. Восстановление с SMS на мобилку тоже отключайте - тут два пути (долго объяснят, но подсунут вам фишинг или клонируют карту и сами сбросите пароль). Вообще отключите всех метод восстановления – пароль не забудете. Для самый пожарный включите передачи прав аккаунта на другой через месяц. Останутся при своих хорошая награда для терпение!
|
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 08:02:34 PM |
|
А вы, простите, чьих будете? Деньги человек неизвестно кому доверил, а персональные данные ценит выше? Что мешает верифицироваться на подставное лицо? У человека угнали почту и попытались угнать аккаунт на вексе. А если с биржей общается мошенник, а настоящий хозяин и не в курсе ? Любая биржа должна действовать примерно так же в подобной ситуации.
Почту у меня не угнали. Я контролтрую и почту и 2ФА. Я не собираюсь менять почту и 2ФА. Я не собираюсь обманывать биржу "подставным лицом". Я не подпадаю под критерии WEX, которые требуют обязательной верификации: https://wex.kayako.com/ru/article/87-dlja-kakih-polzovatelej-prohozhdenie-verifikacii-javljaetsja-objazatelnym Так почему я должен её проходить? Скорее всего мою почту и ПК никто и не ломал, т.к. там были более вкусные ресурсы и их "прошли стороной". Почему при моих запросах по восстановлению пароля WEX новые пароли не принимались биржей? Почему требуют верификацию, когда по их же правилам я её не обязан проходить? Логичный ответ: взлом происходит на стороне WEX
|
|
|
|
32768qaz (OP)
Newbie
Offline
Activity: 35
Merit: 0
|
|
January 27, 2018, 08:45:40 PM |
|
Биржа без адреса, контактов, руководства требует предоставить им подробнейшие персональные данные. В нарушение своих же правил. Ну не охренели они?
|
|
|
|
Ramdale
Newbie
Offline
Activity: 29
Merit: 0
|
|
January 27, 2018, 09:07:18 PM Last edit: January 27, 2018, 10:25:43 PM by Ramdale |
|
Понятно, что дело мутное. Но аккаунт возвращать надо. Можно все же верифицироваться, по своим или другим данным, которые можно им подтвердить. Получить доступ, вывести средства и навсегда забыть об этой бирже.
|
|
|
|
qwed
Legendary
Offline
Activity: 1876
Merit: 1057
|
|
January 27, 2018, 09:19:45 PM |
|
Допускаю. Но почта осталась под моим контролем, так что не так всё однозначно.
Так можно проверить были ли входы на почту с других ip адресов, точно не знаю все ли почтовые сервисы это поддерживают, но gmail поддерживает 100% и удалить или изменить логи входов никто не может. Если увели почту, значит сам виноват, если скинули пароль без подтверждения по почте, значит проблема на стороне биржи.
|
|
|
|
ZugDuk
Member
Offline
Activity: 104
Merit: 11
|
|
January 27, 2018, 11:57:40 PM |
|
Нафига вообще бирже почта? Нафига 2FA, если ее можно сбросить? Нафига пароль, если его можно сбросить? Нафига верификация при подозрении на взлом, если хакер может купить у дроповода дропа и пройти ее ради гораздо большей суммы баланса?
Я не понимаю этот мир.
|
|
|
|
akaBeaver
Legendary
Offline
Activity: 1284
Merit: 1082
|
|
January 28, 2018, 12:01:52 AM |
|
тут вариантов немного 1)типичный взлом 2)векс выпроваживает чёрный нал ,прихватывая средства
|
|
|
|
|