Ήμουν στον λογαριασμό μου στο bc.game πριν από λίγο καιρό, στη μέση ενός παιχνιδιού, όταν ξαφνικά έκανα boot. Συνδέθηκα ξανά και το πορτοφόλι μου στο ethereum είχε αδειάσει σε 2 συναλλαγές μέσα σε 20 δευτερόλεπτα.
Αρκετά εντυπωσιακό αν σκεφτεί κανείς ότι χρειάζεστε τον έλεγχο ταυτότητας Google καθώς και τον 2fa για να τηλεφωνήσετε και να στείλετε email για να συνδεθείτε και να ξεκινήσετε μια ανάληψη. Δεν έλαβα κανένα email ή μήνυμα που να υποδεικνύει ότι στάλθηκε κάποιος κωδικός. Έλεγξα τον λογαριασμό μου στο bc.game, ο αριθμός και το email μου στο 2fa δεν είχαν αλλάξει ή δεν είχαν προστεθεί νέα. Ο λογαριασμός μου Google που είναι συνδεδεμένος με τον έλεγχο ταυτότητας Google δεν είχε παραβιαστεί και δεν είμαι σίγουρος ότι θα είχε σημασία, επειδή δημιουργεί κωδικούς στη συσκευή και όχι online. Προφανώς είμαι πολύ μπερδεμένος πώς μπόρεσε να συμβεί αυτό.
Επικοινωνώ με την υποστήριξη πελατών εντός ενός λεπτού, αφού ελέγξω τις συναλλαγές ανάληψης και τις ρυθμίσεις 2fa. Μου λένε ότι ο λογαριασμός μου θα κλειδωθεί και θα στείλω email. [email protected] Πριν προλάβω να ολοκληρώσω τη συζήτηση, ο λογαριασμός μου είχε κλειδωθεί. Έστειλα όλες τις πληροφορίες που μου ζητήθηκαν και δεν έλαβα τίποτα για εβδομάδες, ούτε απαντήσεις σε επόμενα email. Πρόσφατα έλαβα ένα email από [email protected] χωρίς θέμα. Μου ζητάει να κάνω κλικ σε έναν σύνδεσμο και να κάνω kyc. Κοιτάζω τον σύνδεσμο και είναι για το SumSub, μια μεγάλη, υποτιθέμενα αξιόπιστη πλατφόρμα KYC. Ο σύνδεσμος φαίνεται να είναι αληθινός. Το SumSub έχει αντιμετωπίσει προβλήματα με καζίνο που πλαστογραφούν τον ιστότοπό τους για να κλέψουν πληροφορίες. Έχουν επίσης επικριθεί για το ποιος πραγματικά ελέγχει την εταιρεία. Στην έρευνά μου ανακάλυψα ότι η εταιρεία που ξεκινά το KYC, το bc.game στην περίπτωσή μου, μπορεί να κατέχει τις πληροφορίες που έχουν ανεβάσει και δεν νιώθω άνετα με το bc.game να έχει ένα αντίγραφο του διαβατηρίου μου μαζί με οτιδήποτε άλλο μπορεί να ζητήσει. Θα βρείτε επίσης πολλές αναρτήσεις στο διαδίκτυο για άτομα που μπαίνουν σε έναν ατελείωτο βρόχο επαλήθευσης με το BC.game να το περνάει πολλές φορές, κάποιοι απλώς τα παρατάνε.
Ενώ τα εξετάζω όλα αυτά, στέλνω ένα email για να υποστηρίξω και [email protected] ρωτώντας τι θα γίνει με τα κλεμμένα χρήματά μου όταν ολοκληρώσω το KYC και αν θα διατηρήσουν κάποιο από τα προσωπικά μου έγγραφα. Δεν έχω λάβει ακόμη απάντηση.
Μήπως λοιπόν παραβιάστηκε ο λογαριασμός μου; Σίγουρα. Έγινε με τη βοήθεια κάποιου με εσωτερικές πληροφορίες ή απλώς με τον ίδιο τον ιστότοπο; Ίσως. Δεν μπορώ να καταλάβω πώς, με όλα τα μέτρα ασφαλείας που είχα, κάποιος μπόρεσε να μπει στον λογαριασμό μου χωρίς να μου στείλει ειδοποίηση 2fa ή να έχει πρόσβαση στον Επαληθευτή Google μου. Είμαι αρκετά καλός με την τεχνολογία και από ό,τι έχω εξετάσει, εκτός αν ο λογαριασμός μου Google παραβιάστηκε, κάτι που δεν συνέβη, δεν υπήρξε ασυνήθιστη δραστηριότητα ή άγνωστες συσκευές ή αλλαγές κωδικού πρόσβασης και καμία παράξενη δραστηριότητα σε αυτόν από τότε, τότε αυτό απλά δεν θα έπρεπε να είχε συμβεί.
Θέλω απλώς μερικές απαντήσεις.
I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,
Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.
I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email [email protected] before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from [email protected] with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.
While im looking into all this I shoot an email to support and [email protected] asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.
So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.
I just want some answers.
Αυτόματη μετάφραση:
