Před časem jsem byl uprostřed hry na svém účtu bc.game a najednou mě někdo vyhodil. Znovu jsem se přihlásil a zjistil, že moje peněženka Ethereum byla vyčerpána dvěma transakcemi během 20 sekund.
Docela působivé, vzhledem k tomu, že k přihlášení a zahájení výběru potřebujete můj Google Authenticator a také 2FA na telefon a e-mail. Neobdržel jsem žádný e-mail ani SMS s upozorněním, že byl kód odeslán. Zkontroloval jsem si účet na bc.game, moje 2FA číslo a e-mail nebyly změněny ani přidány nové. Můj účet Google propojený s Google Authenticatorem nebyl kompromitován a nejsem si jistý, jestli by na tom záleželo, protože generuje kódy na zařízení, které není online. Takže jsem samozřejmě velmi zmatený, jak se to mohlo stát.
Po kontrole výběrů a nastavení 2FA jsem do minuty kontaktoval živou podporu. Řekli mi, že můj účet bude zablokován a mám napsat e-mail [email protected] Než jsem mohl dokončit konverzaci, byl jsem zablokován z účtu. Odeslal jsem všechny požadované informace a celé týdny jsem nic nedostal, ani na následné e-maily jsem nedostal žádnou odpověď. Nedávno jsem dostal e-mail od [email protected] bez předmětu. Žádá mě to, abych klikl na odkaz a provedl KYC. Podívám se na odkaz a zjistím, že vede na SumSub, což je údajně velká a renomovaná platforma pro KYC. Odkaz se zdá být skutečný. SumSub má problémy s kasiny, která falšují své webové stránky, aby ukradla informace. Také jsou kritizována za to, kdo společnost skutečně ovládá. Při svém výzkumu jsem zjistil, že společnost, která iniciuje KYC, v mém případě bc.game, může vlastnit nahrané informace, a necítím se dobře, když bc.game má kopii mého pasu spolu s čímkoli dalším, co by mohla požadovat. Na internetu také najdete mnoho příspěvků o lidech, kteří se dostávají do nekonečné ověřovací smyčky s BC.game, která to mnohokrát prochází a někteří to prostě vzdají.
Zatímco se tím vším zabývám, posílám e-mail na podporu a [email protected] Ptám se, co se stane s mými ukradenými finančními prostředky po dokončení KYC a zda si ponechají některé z mých osobních dokumentů. Zatím jsem nedostal odpověď.
Takže byl můj účet napaden hackery? Určitě. Stalo se to s pomocí někoho s interními informacemi, nebo jen s pomocí samotného webu? Možná. Nechápu, jak se se všemi těmi bezpečnostními opatřeními, která jsem měl zavedená, někdo mohl dostat do mého účtu, aniž by mi poslal oznámení 2FA nebo měl přístup k mému Google Authenticatoru. S technologiemi se docela vyznám a z toho, co jsem zkoumal, pokud nebyl můj účet Google napaden hackery, což nebylo, žádná neobvyklá aktivita ani neznámá zařízení ani změny hesla a žádná podivná aktivita na něm od té doby, pak se to prostě nemělo stát.
Jen chci nějaké odpovědi.
