Hace un tiempo, estaba en mi cuenta de bc.game en medio de una partida y me expulsaron de repente. Volví a iniciar sesión y mi billetera Ethereum se había vaciado en dos transacciones en 20 segundos.
Bastante impresionante, considerando que necesitas mi Google Authenticator, además de la autenticación de dos factores (A2FA) para llamar y enviar correos electrónicos para iniciar sesión e iniciar un retiro. No recibí ningún correo ni mensaje de texto indicando el envío de un código. Revisé mi cuenta de bc.game y mi número de A2FA y mi correo electrónico no se habían cambiado ni se habían añadido nuevos. Mi cuenta de Google vinculada a Google Authenticator no se había visto comprometida y no estoy seguro de que hubiera importado, ya que genera códigos en el dispositivo, no en línea. Así que, obviamente, estoy muy confundido sobre cómo pudo haber sucedido esto.
Me comunico con el soporte en vivo en un minuto, después de verificar las transacciones de retiro y la configuración de la autenticación de dos factores. Me dicen que mi cuenta será bloqueada y que les envíe un correo electrónico. recovery@bcgame.com Antes de poder terminar la conversación, mi cuenta se bloqueó. Envié toda la información solicitada y no recibí respuesta durante semanas. Tampoco respondí a los correos de seguimiento. Recientemente recibí un correo de... recovery@bcgame.com Sin asunto. Me pide que haga clic en un enlace y realice un KYC. Lo reviso y es de SumSub, una gran plataforma de KYC supuestamente de buena reputación; el enlace parece ser real. SumSub ha tenido problemas con casinos que falsifican su sitio web para robar información; también han sido criticados por quién controla realmente la empresa. En mi investigación, descubrí que la empresa que inicia el KYC (bc.game en mi caso) podría ser la propietaria de la información subida, y no me siento cómodo con que BC.game tenga una copia de mi pasaporte ni nada que puedan pedir. También encontrarás muchas publicaciones en línea de personas que se ven atrapadas en un bucle de verificación interminable con BC.game, que lo intentan repetidamente, y algunas simplemente se dan por vencidas.
Mientras investigo todo esto, envío un correo electrónico al soporte y recovery@bcgame.com Me preguntan qué harán con mis fondos robados cuando complete el proceso de KYC y si conservarán mis documentos personales. Aún no he recibido respuesta.
¿Me hackearon la cuenta? Sin duda. ¿Lo hicieron con la ayuda de alguien con información privilegiada o solo del sitio web? Quizás. No entiendo cómo, con todas las medidas de seguridad que tenía, alguien pudo acceder a mi cuenta sin enviarme una notificación de doble autenticación ni acceder a mi Google Authenticator. Soy bastante bueno con la tecnología y, por lo que he investigado, a menos que me hayan hackeado la cuenta de Google, que no fue así, sin actividad inusual, dispositivos desconocidos, cambios de contraseña ni actividad extraña desde entonces, esto simplemente no debería haber sucedido.
Sólo quiero algunas respuestas.
I was on my bc.game account awhile back in the middle of a game, I was suddenly booted. I logged back in and my ethereum wallet had been drained in 2 transactions within 20 seconds,
Pretty impressive considering you need my google authenticator as well as 2fa to phone and email to both login and initiate a withdrawal. I recieved no email or text indicating a code was sent. I checked my bc.game account my 2fa number and email hadn't been changed or new ones added. My google account linked to google authenticator hadn't been compromised and im not sure it would have mattered bc It generates codes on the device not online. So obviously im very confused how this could have happened.
I contact live support within a minute, after checking the withdrawal transactions and 2fa settings. They tell me my account is going to be locked and to email recovery@bcgame.com before I could finish the conversation im locked out of account. I sent all the info requested and heard nothing for weeks, no replies to follow up emails either. Recently I got an email from recovery@bcgame.com with no subject line. It asks me to click a link and do a kyc. I look into the link and its to SumSub, a large supposedly reputable KYC platform, the link appears to be real. SumSub has had problems with casinos faking their website to steal information, they have also been criticized about whos really in control of the company. In my research I found out the company that initiates the KYC, bc.game in my case, may own the information uploaded and I dont feel comfortable with bc game having a copy of my passport along with anything else they may ask for. You'll also find many posts online of people getting into an endless verification loop with BC.game foing through it many times, some just give up.
While im looking into all this I shoot an email to support and recovery@bcgame.com asking what will be done about my stolen funds when I complete KYC, and if they will retain any of my personal documents. I have yet to recieve an answer.
So was my account hacked? Definitely. Was it done with the help of someone with inside information or just the website itself? Maybe. I fail to understand how with all the safeguards I had in place someone was able to get into my account without sending me a 2fa notification or have access to my Google Authenticator. Im pretty good with technology and from what I've looked into unless my google account was hacked, which it wasnt, no unusual activity or unknown devices or password changes and no strange activity on it since, then this just shouldn't have happened.
I just want some answers.
Traducción automática:
