Indien het klopt dat je enkel maar transacties kunt doen vanaf een erkend apparaat terwijl onbekende apparaten eerst gevalideerd moeten worden via e-mail dan heb je ergens al een vorm van 2FA. Zwakke 2FA omdat een gecompromiteerde computer nog altijd toegang geeft natuurlijk. Maar enkel het wachtwoord kennen van dat account is dus al niet meer voldoende om vanop afstand in te loggen.
Aan de andere kant ken ik voldoende mensen die bij vele van hun accounts 2FA gaan inschakelen om dan op vertrouwde computers wel het vinkje te zetten dat ze onthouden mogen worden zodat ze de volgende keer niet eens hun wachtwoord meer moeten ingeven.
Paragrafen maken een tekst beter leesbaar.
Bitvavo zou inderdaad een waarschuwing mogen geven op hun site (wat ze nu gedaan hebben in een blogpost) of via een nieuwsbrief (waar velen zich tegenwoordig niet meer op inschrijven) over browser-addons die gekend zijn als onveilig en andere manieren waarop men probeert accounts over te nemen.
Nu, wanneer jij naar de klantendienst stuurt dat jij niet goed kunt inloggen, dan vraag ik mij af wat het antwoord van de klantendienst was. Het feit dat je zegt "niet goed" betekend ook dat je wel kan inloggen en dat bijvoorbeeld je wachtwoord nog niet aangepast is op dat moment. Dan denk ik dat er op dat moment andere problemen spelen.
IP adressen zijn dynamisch, waarom zou een site, die internationaal opereert, verbaasd moeten zijn dat jij een inlogpoging doet om 3u in de nacht van een nieuw IP adres? Misschien zit je wel ergens op een feestje en wil je tonen hoe eenvoudig alles is met bitvavo.
Je hebt zelf de keuze gemaakt om geen 2FA op te zetten, maar gaat dan wel verwachten dat ze een vorm van 2FA gebruiken om jouw in te lichten van zodra er een nieuw apparaat wordt gebruikt of er aanpassingen gebeuren aan je account. Ik weet niet hoe bitvavo hier mee omgaat, maar common practice vandaag is om een bevestigingsmail te sturen naar het oude adres om zo de aanpassing goed te keuren. Het feit dat ze toegang hebben tot jouw account toont evenwel aan dat ze toegang hebben tot dat mail adres aangezien ze hun apparaat hebben kunnen authorizeren voor de aanpassingen te kunnen maken.
En nee, er is in deze thread door experts al aangegeven dat je bitvavo niet zomaar aansprakelijk zult kunnen stellen. Zij zijn sowieso geen bank en moeten dus niet aan dezelfde voorwaarden en regels voldoen als financiële instellingen. Zij bieden 2FA aan, maar jij hebt de keuze gemaakt die niet te gebruiken. Zoals je zelf aangeeft, bitcoin meester heeft een mailtje naar zijn gebruikers gestuurd, maar ook niet meer dan dat. Ook zij hebben er geen verplichting van gemaakt.
No keyboard detected. Press F1 to continue.