Jeg var på min bc.game-konto for et stykke tid siden midt i et spil, og pludselig blev jeg bootet. Jeg loggede ind igen, og min ethereum-wallet var blevet drænet efter 2 transaktioner inden for 20 sekunder.
Ret imponerende, når man tænker på, at man skal bruge min Google Authenticator samt 2FA til at ringe og sende en e-mail for både at logge ind og starte en udbetaling. Jeg modtog ingen e-mail eller sms, der indikerede, at en kode var sendt. Jeg tjekkede min bc.game-konto, og mit 2FA-nummer og min e-mail var ikke blevet ændret, eller nye var blevet tilføjet. Min Google-konto, der var knyttet til Google Authenticator, var ikke blevet kompromitteret, og jeg er ikke sikker på, om det ville have gjort noget, da den genererer koder på den enhed, der ikke er online. Så jeg er naturligvis meget forvirret over, hvordan dette kunne ske.
Jeg kontakter live support inden for et minut, efter at have tjekket udbetalingstransaktionerne og 2fa-indstillingerne. De fortæller mig, at min konto vil blive låst, og at jeg skal sende en e-mail. recovery@bcgame.com Før jeg kunne afslutte samtalen, blev jeg låst ude af kontoen. Jeg sendte alle de ønskede oplysninger og hørte ingenting i ugevis, og jeg fik heller ingen svar på opfølgende e-mails. For nylig fik jeg en e-mail fra recovery@bcgame.com Uden emnelinje. Den beder mig om at klikke på et link og udføre en KYC. Jeg kigger på linket, og det er til SumSub, en stor angiveligt velrenommeret KYC-platform, og linket ser ud til at være ægte. SumSub har haft problemer med casinoer, der forfalsker deres hjemmeside for at stjæle oplysninger, og de er også blevet kritiseret for, hvem der virkelig kontrollerer virksomheden. I min research fandt jeg ud af, at den virksomhed, der initierer KYC, i mit tilfælde bc.game, muligvis ejer de uploadede oplysninger, og jeg føler mig ikke tryg ved, at bc.game har en kopi af mit pas sammen med alt andet, de måtte bede om. Du finder også mange indlæg online om folk, der går ind i en endeløs verifikationsløkke med BC.game, og som går igennem det mange gange, nogle giver bare op.
Mens jeg undersøger alt dette, sender jeg en e-mail til support og recovery@bcgame.com Jeg spørger, hvad der vil blive gjort med mine stjålne penge, når jeg har gennemført KYC, og om de vil beholde nogen af mine personlige dokumenter. Jeg har endnu ikke modtaget et svar.
Så blev min konto hacket? Helt sikkert. Var det gjort ved hjælp af en person med insiderinformation, eller bare fra selve hjemmesiden? Måske. Jeg forstår ikke, hvordan nogen med alle de sikkerhedsforanstaltninger, jeg havde på plads, kunne få adgang til min konto uden at sende mig en 2FA-notifikation eller have adgang til min Google Authenticator. Jeg er ret god til teknologi, og ud fra hvad jeg har undersøgt, medmindre min Google-konto blev hacket, hvilket den ikke var, ingen usædvanlig aktivitet eller ukendte enheder eller ændringer af adgangskode og ingen mærkelig aktivitet på den siden, så burde dette bare ikke være sket.
Jeg vil bare have nogle svar.
I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,
Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.
I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email recovery@bcgame.com before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from recovery@bcgame.com with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.
While im looking into all this I shoot an email to support and recovery@bcgame.com asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.
So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.
I just want some answers.
Automatisk oversættelse:
