Некоторое время назад я играл в свою учетную запись на bc.game, и меня внезапно выкинуло из игры. Я снова вошел в систему, и оказалось, что мой Ethereum-кошелек опустошен за 2 транзакции в течение 20 секунд.
Довольно впечатляюще, учитывая, что для входа в систему и инициирования вывода средств требуется мой Google Authenticator, а также двухфакторная аутентификация по телефону и электронной почте. Я не получил ни электронного письма, ни SMS-сообщения с подтверждением отправки кода. Я проверил свой аккаунт bc.game, номер двухфакторной аутентификации и адрес электронной почты не были изменены или добавлены новые. Мой аккаунт Google, связанный с Google Authenticator, не был взломан, и я не уверен, что это имело бы значение, потому что коды генерируются на устройстве, а не онлайн. Поэтому я, очевидно, очень сбит с толку тем, как это могло произойти.
Я связался со службой поддержки в течение минуты, проверив операции вывода средств и настройки двухфакторной аутентификации. Мне сказали, что мой аккаунт будет заблокирован, и посоветовали написать мне на электронную почту. [email protected] Прежде чем я успел закончить переписку, меня заблокировали в аккаунте. Я отправил всю запрошенную информацию и не получал ответа несколько недель, на последующие электронные письма тоже не было никаких ответов. Недавно я получил электронное письмо от [email protected] Без заголовка. Меня просят перейти по ссылке и пройти KYC. Я проверяю ссылку, и она ведет на SumSub, крупную, предположительно, авторитетную платформу KYC, ссылка, похоже, настоящая. У SumSub были проблемы с казино, которые подделывали их веб-сайты, чтобы украсть информацию, их также критиковали за то, кто на самом деле контролирует компанию. В ходе своего исследования я выяснил, что компания, которая инициирует KYC, в моем случае bc.game, может владеть загруженной информацией, и меня не устраивает, что у bc.game есть копия моего паспорта, а также любая другая информация, которую они могут запросить. Вы также найдете множество сообщений в интернете о людях, которые попадают в бесконечный цикл верификации с BC.game, проходя его много раз, а некоторые просто сдаются.
Пока я разбираюсь во всем этом, я отправляю электронное письмо в службу поддержки. [email protected] Я спрашиваю, что будет сделано с украденными у меня средствами после прохождения процедуры KYC, и сохранят ли они какие-либо мои личные документы. Ответа я пока не получил.
Мой аккаунт взломали? Определенно. Это было сделано с помощью кого-то, обладающего инсайдерской информацией, или просто самим сайтом? Возможно. Я не понимаю, как при всех мерах безопасности, которые у меня были, кто-то смог получить доступ к моему аккаунту, не отправив мне уведомление о двухфакторной аутентификации или не получив доступ к моему Google Authenticator. Я неплохо разбираюсь в технологиях, и, судя по тому, что я выяснил, если мой аккаунт Google не был взломан (чего не было), то никакой необычной активности, неизвестных устройств, смены паролей и какой-либо странной активности с тех пор не должно было произойти.
Мне просто нужны ответы.
