Взлом аккаунта Yobit, подозреваю админов

Насколько я понял, аккаунт все таки взломали и злоумышленник включил двойную авторизацию. Только непонятно как, если он не имел доступа к мылу.

А это про что?

Так он же говорил, что двойная авторизация была. А теперь изображает наивного, рассказывает про гугл капчу. Или тогда врал, что была. Путается товарищ в показаниях. Как мы сможем помочь, если он не дает верных раскладов.

То есть у человека нет ни других аккаунтов на биржах, ни аккаунта Email, ни профиля в соцсетях, если он не знает что такое двойная авторизация? Привязка к IP - это не то, гугл капча - тем более.

Двойная авторизация это 2fa или смс на телефон.

Ну, если буквально, то входит. Но обычно под двойной аутентификацией подразумевается авторизация через отдельное устройство, желательно не подключенное к сети. Гуглу 2fa и смс сеть не нужна.

А если злоумышленник ломает комп,он ломает и почту и все остальное. Это техническая неграмотность.

Если нет ключа, это плохо, потому что техподдержка Yobit не восстанавливает ключ 2фа.



Сейчас проверю, можно ли включить двойную авторизацию без подтверждения по емейл.

Действительно, авторизация включилась, никакого уведомления на почту не пришло.

Фактически это дыра. Злоумышленник через браузерное расширение может включить 2fa, не имея доступ к мылу и пользователь лишается возможности восстановить акк. Он даже войти в него не сможет - а злоумышленник сможет.

Скорее всего взломали компьютер ТС и все операции были сделаны с его компьютера, потому что иначе бы пришло уведомление о смене IP.

------

Кстати, на других биржах тоже можно включить 2фа без подтверждения по емейл?

Через браузерное расширение, например. Проверьте в настройках гугла хрома, может еще что есть. Дополнительные инструменты -> расширение.

Можно еще диспетчер задач хрома открыть, тоже в меню "дополнительные инструменты" - посмотрите, нет ли подозрительных процессов.

Ну, гипотетически, могли и админы. Только кто вам поверит? Если таких случаев много - тогда да. Если единичны - как знать, правду вы говорите или не хотите признаться, что не досмотрели. Например на Серче есть обвинение в адрес Вебмани, якобы у человека было все защищено и вообще отдельный ноут под Вебмани, но как то взломали и тоже подозрение на админов. Но если это единичные случаи, верить не будут. Если в вашей теме будут отписываться кто-то еще, тогда можно попытаться поднять волну.

Еще надо выяснить, нормальна ли эта практика включения 2fa без подтверждения по Email, а также восстаналивают ли другие биржи аккаунт 2fa или нет. Понятно, что на анонимный аккаунт вряд ли, а на подтвержденный по идее должны.

-----
У меня главный подозреваемый это браузерное расширение, поскольку вы заходите на биржу через его IP. Все что остается владельцам браузерного расширения - это перехватить вашу сессию, IP у них и так есть. Соответственно, никаких оповещений на Email не придет.

Что за блокировщики?

На биржу входили через ВПН или без?