Фильмы | Честное казино | Конкурс «Угадай курс» | Вывод

Взлом аккаунта Yobit, подозреваю админов

Тема в разделе "Мошенничество", создана пользователем hr-bank, 25 июл 2019.

Метки:
  1. hr-bank

    hr-bank новичок

    да, она часовая.
     
  2. Zzzzzz

    Zzzzzz Постоянный пользователь

    У тебя там вс
    Ты пароль поменял?

    Почту смотри, пока не сменил пароля холда не будет

    Открывай
    Google Authenticator на телефоне
     
  3. hr-bank

    hr-bank новичок

    Код от ебита у меня другой - присылали. Видимо, все-таки эта приблуда у меня не была установлена, был разовый ключ на почту. Значит, при смене пароля спрашивают то, чего не существует. Как такое может быть?

    У меня алгоритм захода был такой - логин, пароль, картинка. Нажимаешь отправить - появляется дополнительное поле кода доступа. На почту приходит письмо со ссылкой, переходишь, вводишь код доступа; в окошке входа, опять картинка - ты в аккаунте.

    Даже если предположить, что почта взомана - я на почте постоянно нахожусь, заметил бы лишнюю активность. Не могло бы быть такое бесследно, если бы отвечали много раз. Приходили же автоответы, что мое обращение зарегистрировано. Так что ответ саппорта бы дошел.

    Опять-таки почему какая-то активность началась только сегодня, когда прошло три дня.

    Конечно, во многом я сам виноват. В первую очередь - почему не согнал все на холодные кошельки, зачем все держал на бирже. И еще весьма много вопросов к самому себе...
     
  4. Zzzzzz

    Zzzzzz Постоянный пользователь

    Это письмо смены ip видемо. После смены пароля, ты нажимал сохранить? И не сохраняло, правильно? У тебя на аккаунте Google f2a авторизация включена, через программу что выше писал, есть у тебя такая?
     
  5. Zzzzzz

    Zzzzzz Постоянный пользователь

    Ты за какую активность то?

    А у тебя ip динамический или статичный?
     
  6. hr-bank

    hr-bank новичок

    Про вскрытую почту.
     
  7. Zzzzzz

    Zzzzzz Постоянный пользователь

    Вчем это выразилась то???
     
  8. hr-bank

    hr-bank новичок

    Доходили же уведомления об обращениях в службу поддержки.
     
  9. Zzzzzz

    Zzzzzz Постоянный пользователь

    Такие что ли???

    Такие были ?
     
  10. hr-bank

    hr-bank новичок

    IP динамический, тем более - под VPN. Меняю достаточно часто переключением.

    Нет, вот такое:


    Я же тикет без аккаунта не могу на сайте поместить.

    Так что обращение в службу поддержки через внешнюю форму.

    Или я в чем-то туплю?
     
  11. Zzzzzz

    Zzzzzz Постоянный пользователь

    а не это норм, чем больше пишеш тем они болт забивают
     
  12. hr-bank

    hr-bank новичок

    А вот про код доступа - именно такие.

    Про болт - в этом-то вся и проблема заключается.
     
  13. Zzzzzz

    Zzzzzz Постоянный пользователь


    тут ничего не включал? 100%?
    про сто раньше ты писал мол есть я и не сомневался
     
  14. hr-bank

    hr-bank новичок

    Тут нет
     
  15. admin

    admin Администратор Команда форума

    Насколько я понял, аккаунт все таки взломали и злоумышленник включил двойную авторизацию. Только непонятно как, если он не имел доступа к мылу.
     
  16. admin

    admin Администратор Команда форума

    А это про что?

     
  17. Zzzzzz

    Zzzzzz Постоянный пользователь

    пусть проверяет, если с мыла на другой уходили письма должны остаться там, то это эпик феил 100к зелени на балансе и без f2a

    а это как выяснилось IP привязка
     
  18. admin

    admin Администратор Команда форума

    Так он же говорил, что двойная авторизация была. А теперь изображает наивного, рассказывает про гугл капчу. Или тогда врал, что была. Путается товарищ в показаниях. Как мы сможем помочь, если он не дает верных раскладов.

    То есть у человека нет ни других аккаунтов на биржах, ни аккаунта Email, ни профиля в соцсетях, если он не знает что такое двойная авторизация? Привязка к IP - это не то, гугл капча - тем более.
     
  19. Zzzzzz

    Zzzzzz Постоянный пользователь

    не там IP динамика, IP сменился биржа шлет ссылку мол подтвердите, а по ссылке код его вставляеш при авторизации))

    Да как видно ни как к сожаление F2A включено, это надо акаунт создавать и в чатах ловить блек смита и у него просить что бы отключил, но не факт
     
  20. hr-bank

    hr-bank новичок

    Видимо да, путаюсь в показаниях. Не хватает тех грамотности. Согласен - глупый пингвин. Про двойную авторизацию - а код доступа туда не входит? Думал, что входит, вроде как логин и пароль - первая. Код доступа - вторая.

    Именно так.

    Письма не уходили.
     
  21. admin

    admin Администратор Команда форума

    Двойная авторизация это 2fa или смс на телефон.
     
  22. hr-bank

    hr-bank новичок

    не было такого...
     
  23. admin

    admin Администратор Команда форума

    Ну, если буквально, то входит. Но обычно под двойной аутентификацией подразумевается авторизация через отдельное устройство, желательно не подключенное к сети. Гуглу 2fa и смс сеть не нужна.

    А если злоумышленник ломает комп,он ломает и почту и все остальное. Это техническая неграмотность.

    Если нет ключа, это плохо, потому что техподдержка Yobit не восстанавливает ключ 2фа.



    Сейчас проверю, можно ли включить двойную авторизацию без подтверждения по емейл.