Querida Veronika,
También me gustaría saber de dónde proviene esta dirección. Tras revisar el sitio web de Magic365 y su historial de certificados, puedo afirmar que durante mi retiro hubo una vulnerabilidad que pudo haber sido aprovechada por un hacker. Me di cuenta tiempo después de que la dirección era diferente, por lo que le pedí al personal, específicamente a mi gestor personal, que la verificara. Amelia ya la había revisado y aprobado. Luego, después de enviar los detalles, el gestor personal simplemente revisó el correo electrónico y confirmó que todo estaba correcto, pegando la dirección. Lo recuerdo como si fuera hoy: la dirección se copió del sitio web de Coinbase, se seleccionó la secuencia correcta, se pegó y se confirmó como la de mi cuenta. Solo después de la confirmación apareció la dirección incorrecta, resultado de errores de seguridad del sitio web.
Coinbase no me permite pegar una dirección diferente, pero es posible si se genera automáticamente; son medidas de seguridad. En un contacto posterior, después de que no se pudo hacer nada más, Coinbase afirmó que esa no era su dirección TXID. Después de eso, me quedé en shock, se me llenaron los ojos de lágrimas, quería llorar. Entonces los técnicos dijeron que esto podría deberse a una falta de seguridad del sitio web y que era culpa del casino. Por su parte, es imposible: si copias una dirección, la que se muestra cambia a otra, pero aún tienes acceso a la billetera. Aquí, al consultar con el soporte, confirmaron que la billetera ni siquiera pertenece a su plataforma. Y cuando le pregunté al gerente si era posible que cambiara, dijo que sí, que era posible. Coinbase también me dijo por chat que es posible que una dirección cambie por seguridad de retiro; después de eso, no seguí insistiendo con el tema porque creí que todo estaba en orden.
También revisé mis dispositivos, pero no están ni estuvieron infectados de ninguna manera. Creo que Magic365 gestiona su sitio HTTPS de forma poco profesional, lo cual se evidencia en el historial de certificados de seguridad: las fechas están muy desfasadas, lo que indica fallos de seguridad que pueden ser aprovechados por cualquiera que sepa cómo actuar en perjuicio de un cliente de casino y modificar datos. También es posible que el sitio tenga un error que permita pegar una dirección incorrecta o que genere una aleatoria. Cabe destacar que, tras la aprobación de la administración y su confirmación, apareció una dirección diferente, no antes de pegarla. Asimismo, recalco que no utilizo ni poseo ninguna otra cartera de criptomonedas.
Estimada Veronika, quiero dejar constancia de que todo el personal, y especialmente el gestor personal —quien, según sé, tiene esta responsabilidad—, falló. En todo casino, un gestor personal tiene la obligación, si existen dudas sobre mi desconocimiento de las criptomonedas, de verificar la exactitud de la información en cuanto a su coherencia visual; es decir, comprobar que sea la misma y no diferente. Tiene la obligación de hacerlo. Si difiere de la captura de pantalla, tiene la obligación de cancelarla y preguntar por qué la dirección de la clave es diferente. En este caso, el gestor solo echó un vistazo y restó importancia al asunto sin siquiera mirar. Ayer, al escribirle al gestor personal, también mencionó que no tiene acceso a los datos; sin embargo, la dirección que aparece en mi captura de pantalla es pública, como una cuenta bancaria, y se puede verificar a quién pertenece. Si un cliente declara desconocer las criptomonedas, el gestor personal debe garantizar la seguridad de su retiro. En este caso, tanto el gestor personal como la Sra. Amelia descuidaron el asunto al permitir el paso de datos incorrectos de la dirección de la billetera. Si esto se hubiera revisado correctamente y no con negligencia, no estaríamos aquí reunidos. No es mi culpa que el casino Magic365 siempre tenga problemas con los clientes, los retiros y las verificaciones. ¿Por qué no tienen un sistema de verificación como el 90% de los casinos? El gerente también me escribió que es imposible verificar una billetera, cuando en realidad sí es posible; simplemente sucede cuando alguien no sabe cómo hacer las cosas y administra un casino de manera poco profesional.
Al ingresar la dirección copiada, la verifiqué: era la misma que aparecía en la captura de pantalla. Después de pegarla y confirmarla, apareció una diferente. La culpa no es mía, sino del administrador personal, ya que aprobó la dirección TXID incorrecta, no la revisó, no comparó las direcciones y descuidó su deber conmigo, amparándose en los términos y condiciones que establecen que no es responsable de la exactitud de dicha dirección. Asumió toda la responsabilidad. La culpa también podría estar en los errores del sitio web HTTPS, como se observa en las brechas del certificado; esto también significa que el casino opera de manera poco profesional y descuida tanto la privacidad como la seguridad del cliente. Eso es todo. Adjunto el historial de compra del certificado de Magic365 como evidencia para su verificación: la discrepancia en las fechas del certificado de protección de datos es muy grande (brecha técnica): https://platform.censys.io/search?q=%2821magic365.com%29+and+cert.fingerprint_sha256%3A+*
Dear Veronika,
I would also like to know where this address came from. By checking the Magic365 website and its certificate history, I can state as a fact that during my withdrawal, there was a gap where a hacker attack could have occurred. I only realized after some time that the address was different, which is why I asked the staff—specifically my personal manager—to check it. Amelia had checked it before and also approved it. Then, after I sent the details, the personal manager only looked at the email and said everything was fine, pasting the address. I remember it like it was today: the address was copied from the Coinbase website, the correct sequence was selected, and it was pasted and confirmed as the one in my account. Only after confirmation did the incorrect address appear, which results from the website's security errors.
Coinbase does not allow me to paste a different address, but such a thing is possible if it generates itself—these are security measures. In a follow-up contact, after nothing more could be done, Coinbase stated that this is not their TXID address. After that, I was in shock, tears came to my eyes, I wanted to cry. Then the technicians stated the fact that this might be a lack of website security and it is the casino's fault. On their side, it’s impossible—if you copy an address, the one shown changes to another, but you still have access to the wallet. Here, while checking with the support, they confirmed the wallet does not even belong to their platform. And when I asked the manager if it’s possible that it changes, he said yes, it is possible. Coinbase also told me on chat that it is possible for an address to change for withdrawal security; after that, I didn't pursue the topic with Coinbase because I believed everything was in order.
I also checked my devices, but they are not and were not infected in any way. I believe that Magic365 runs their HTTPS site amateurishly, which is also indicated by the history showing security certificates—the dates are very far apart, indicating gaps in security that can be exploited by anyone who knows how to act to the disadvantage of a casino client and change data. It is also possible that the site has a bug that allows an incorrect address to be pasted or generates a random one. I emphasize that after approval by the administration and showing it as confirmed, a different one appeared—not before pasting. I also emphasize that I do not use or own any other cryptocurrency wallets.
Dear Veronika, I state the fact that the entire staff, and especially the personal manager—who I know has this duty—failed. In every casino, a personal manager has a duty, if there are doubts where I reported that I don't know much about cryptocurrencies, to check its correctness in terms of visual consistency—meaning if it's the same and not different. He has a duty to do this. If it is different than in the screenshot, he has a duty to cancel it and ask why the key address is different than in the screenshot. Here, the manager only glanced and downplayed the matter without looking. While writing with the personal manager yesterday, he also presented a fact where he has no access to data; however, the address shown in my screenshot is a public address, meaning it is like a bank account and you can check whose it is. If a client reports they don't know about cryptocurrency, the personal manager should ensure the security of the client's withdrawal. Here, the personal manager as well as Ms. Amelia neglected the matter by letting through incorrect wallet address data. If this had been checked properly and not carelessly, we wouldn't be meeting here. It’s not my fault that Magic365 casino always has problems with clients, withdrawals, and verifications. Why don't they have verification like 90% of casinos? The manager also wrote to me that it is impossible to verify a wallet, and yet it is possible—it’s just that when someone doesn't know how to do something and runs a casino unprofessionally, this is what happens.
When entering the copied address, I checked it—it was the one in the screenshot. After pasting and confirming, a different one appeared. The fault does not lie on my side, but on the side of the personal manager, as he approved the incorrect TXID address, did not look, did not compare the addresses, and neglected his duty towards me, hiding behind the terms and conditions stating he is not responsible for the correctness of such an address. He took full responsibility upon himself. The fault may also lie with the HTTPS website errors, as seen in the certificate gaps; this also means that the casino operates unprofessionally and neglects both privacy and client security. That is all. I am attaching the certificate purchase history for Magic365 as evidence for your verification—the discrepancy in the data protection certificate dates is very wide.(Technical Gap): https://platform.censys.io/search?q=%2821magic365.com%29+and+cert.fingerprint_sha256%3A+*
Traducción automática: