Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

Binance account leeggehaald tijdje geleden - Hacked?-

Pagina: 1
Acties:

  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
Ik ben sinds 2014 bezig met Crypto en vele ups en downs meegemaakt. Van coins die vrijwel niets meer waard zijn tot 1000x rallies van altcoins. Altijd weet ik dat er risicos zijn met het handelen van crypto.

Ik maak gebruik van hardware wallet, maar zet ook coins op exchanges of mobile wallets.
Zo ook in 2018. Ik had op Binance een account om wat te kopen. Ik had daar op een gegeven moment voor 10.000 Chainlink staan. Toen op $0.90ct per stuk.

Ik had toen al 2fa aanstaan voor binance en dacht dat het een stuk veiliger was dan alleen een password.
Nu raad je het al. Op een dag merkte ik mails binnen komen die gelijk gedelete werden. Van binance natuurlijk. Ik checkte mijn toen mijn binance account en merkte dat al mijn crypto toen op de balans in BTC of ETH werden omgezet en gelijk werden getransferd.

Geen idee hoe dit kon zonder de 2fa codes, ik heb hierdoor binance toen gemaild om uitleg te vragen. Ik werd soort van afgepoeierd dat ik waarschijnlijk ergens online een virus was opgelopen en daardoor ze bij mijn account en gmail konden. Hoe dat zonder 2fa kan, werd mij niet uitgelegd en is nog steeds een raadsel voor mij.

Sindsdien gebruik ik binance niet meer. Ik kreeg trouwens wel een goodiepack van Binance met een tshirt, een pet, en een paraplu uit China. :P Ik dacht toen eigenlijk, dat is het risico dat je loopt door coins op een exchange te houden. Dure les, maar zo heb ik wel meerdere dure lessen gehad in crypto. De $12000 aan waarde die het had beschouwde ik als leergeld.

Ondertussen staat chainlink flink hoger en krab ik wel een beetje achter mijn oren. Heb ik mij destijds te makkelijk door binance af laten poeieren? Niet dat ik Chainlink had behouden al die tijd, maar sinds 2018 daytrade ik niet meer en veel coins heb ik gewoon gehodl. Dus was een grote kans dat ik ook chainlink gehodl had. (had het al een geruime tijd op de binance account staan)

Denk je dat hier nog iets aan te doen valt? Je praat nu wel over $80000 nu :+ of is het een jammer maar te laat verhaal?

p.s. niet alleen hadden ze toegang tot Binance, ook tot Bittrex (stond niets op) en Coingate (stond ook niets op)

Acties:
  • +2Henk 'm!

  • n3othebest
  • Registratie: januari 2013
  • Laatst online: 21:14
Als de mails die binnen kwamen meteen gedelete werden dan had iemand waarschijnlijk toegang tot je mail. Dan kunnen ze daarmee meestal wel de 2fa omzeilen aangezien mail vaak als 2fa gezien kan worden. Helaas kan binance daar niets aan doen aangezien niet je binance account gehackt was maar je email.

Wat voor 2fa had je op binance en had je 2fa op je email zelf?

Overigens zijn alle account op alle sites die gelinkt zijn aan die email dus in gevaar. Dus 2fa op die email zetten en overal passwords veranderen

[Voor 16% gewijzigd door n3othebest op 14-07-2020 23:54]


  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
n3othebest schreef op dinsdag 14 juli 2020 @ 23:53:
Als de mails die binnen kwamen meteen gedelete werden dan had iemand waarschijnlijk toegang tot je mail. Dan kunnen ze daarmee meestal wel de 2fa omzeilen aangezien mail vaak als 2fa gezien kan worden. Helaas kan binance daar niets aan doen aangezien niet je binance account gehackt was maar je email.

Wat voor 2fa had je op binance en had je 2fa op je email zelf?

Overigens zijn alle account op alle sites die gelinkt zijn aan die email dus in gevaar. Dus 2fa op die email zetten en overal passwords veranderen
ik gebruikte google authenticator op mijn mobiel, dus daarom snap ik het niet hoe ze dat konden omzeilen

[Voor 5% gewijzigd door SonyEricsson op 15-07-2020 00:05]


Acties:
  • +4Henk 'm!

  • alwind
  • Registratie: maart 2015
  • Laatst online: 17-06 18:36
het helpt niet dat je zo lang gewacht hebt.

Acties:
  • +2Henk 'm!

  • Spierenburg
  • Registratie: maart 2010
  • Laatst online: 14-06 13:03
Maar had je 2FA op je mail?

Acties:
  • +3Henk 'm!

  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21:26

.oisyn

Moderator Devschuur® / Cryptocurrencies

Demotivational Speaker

Tja, je klinkt een beetje als een kennis van me die in 2014 BTC wilde kopen bij Bitonic maar zijn Rabobank dat verhinderde, en hen daar nu de schuld van de misgelopen waarde van geeft.

Je bent toen duidelijk gehackt. Er is geen waarborgfonds voor gestolen crypto zoals bij een bank, en je hebt er al die tijd niets mee gedaan. Dat de coins nu meer waard zijn is natuurlijk irrelevant :), je had ook toen je coins opnieuw terug kunnen kopen. Jammer maar helaas, beter denk je niet te lang na over wat had kunnen zijn, en realiseer je dat je die coins waarschijnlijk al verkocht had als je ze nog wel had gehad.

You see, killbots have a preset kill limit. Knowing their weakness, I sent wave after wave of my own men at them until they reached their limit and shut down. Kif, show them the medal I won.


  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
.oisyn schreef op woensdag 15 juli 2020 @ 00:58:
Tja, je klinkt een beetje als een kennis van me die in 2014 BTC wilde kopen bij Bitonic maar zijn Rabobank dat verhinderde, en hen daar nu de schuld van de misgelopen waarde van geeft.

Je bent toen duidelijk gehackt. Er is geen waarborgfonds voor gestolen crypto zoals bij een bank, en je hebt er al die tijd niets mee gedaan. Dat de coins nu meer waard zijn is natuurlijk irrelevant :), je had ook toen je coins opnieuw terug kunnen kopen. Jammer maar helaas, beter denk je niet te lang na over wat had kunnen zijn, en realiseer je dat je die coins waarschijnlijk al verkocht had als je ze nog wel had gehad.
Ik snap wel dat ik de huidige waarde niet terug zou krijgen. Maar de waarde van nu doet me juist beseffen dat ik er toen wellicht te slap was in gegaan.

Dus als er een vergoeding zou komen zou dat op de waarde van toen gebaseerd kunnen worden.

Acties:
  • +2Henk 'm!

  • PilatuS
  • Registratie: september 2002
  • Niet online
SonyEricsson schreef op woensdag 15 juli 2020 @ 01:07:
[...]


Ik snap wel dat ik de huidige waarde niet terug zou krijgen. Maar de waarde van nu doet me juist beseffen dat ik er toen wellicht te slap was in gegaan.

Dus als er een vergoeding zou komen zou dat op de waarde van toen gebaseerd kunnen worden.
Als er iets te regelen viel dan was dat toen en niet nu.

Dit is een beetje als iemand die met een defecte laptop naar een winkel gaat buiten garantie en dan zegt dat ie anderhalf jaar terug binnen garantie al kapot was en dus alsnog garantie wil. Balen dat je het kwijt bent en dat het zo omhoog is gegaan, maar de tijd om er iets aan te doen is over.

Acties:
  • +1Henk 'm!

  • Marzman
  • Registratie: december 2001
  • Niet online

Marzman

They'll never get caught.

Klinkt alsof je mail gehacked was. De vraag is al gested, had je 2fa op je mail?

☻/ Please consider the environment before printing this signature
/▌
/ \ <-- This is bob. copy and paste him and he will soon take over the world.


  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
Nee, geen 2fa op mail. Alleen op binance

  • .Maarten
  • Registratie: januari 2011
  • Laatst online: 21:28
Kortom ze wisten je mail wachtwoord. Toevallig hetzelfde wachtwoord voor binance gebruikt?

  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
.Maarten schreef op woensdag 15 juli 2020 @ 10:12:
Kortom ze wisten je mail wachtwoord. Toevallig hetzelfde wachtwoord voor binance gebruikt?
Nee, binance had een andere wachtwoord.

  • .oisyn
  • Registratie: september 2000
  • Laatst online: 21:26

.oisyn

Moderator Devschuur® / Cryptocurrencies

Demotivational Speaker

SonyEricsson schreef op woensdag 15 juli 2020 @ 00:04:
[...]


ik gebruikte google authenticator op mijn mobiel, dus daarom snap ik het niet hoe ze dat konden omzeilen
Dat is niet zo raar. Het is natuurlijk niet zo dat als je je 2FA code verliest (bijvoorbeeld omdat je mobiel stuk is) dat je dan nooit meer kan inloggen. Met toegang tot je email-account hebben ze natuurlijk enorme mogelijkheden tot social engineering om je 2FA login gedeactiveerd te krijgen.

You see, killbots have a preset kill limit. Knowing their weakness, I sent wave after wave of my own men at them until they reached their limit and shut down. Kif, show them the medal I won.


  • niq
  • Registratie: april 2001
  • Laatst online: 20-06 13:13

niq

Eet nooit gele sneeuw!

Heb je sinds de hack je mail instellingen gechecked?
Wat ze bv kunnen doen is, bij webmail/gmail, om een forward in te stellen naar een adres van de hacker. Dan kunnen ze nog altijd je email meelezen, ook als jij je email wachtwoord hebt veranderd.

  • KleineJoop
  • Registratie: december 2010
  • Nu online
*knip* Dit voegt niet zoveel toe.

[Voor 84% gewijzigd door .oisyn op 15-07-2020 11:09]


Acties:
  • +2Henk 'm!

  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
.oisyn schreef op woensdag 15 juli 2020 @ 00:58:
Tja, je klinkt een beetje als een kennis van me die in 2014 BTC wilde kopen bij Bitonic maar zijn Rabobank dat verhinderde, en hen daar nu de schuld van de misgelopen waarde van geeft.

Je bent toen duidelijk gehackt. Er is geen waarborgfonds voor gestolen crypto zoals bij een bank, en je hebt er al die tijd niets mee gedaan. Dat de coins nu meer waard zijn is natuurlijk irrelevant :), je had ook toen je coins opnieuw terug kunnen kopen. Jammer maar helaas, beter denk je niet te lang na over wat had kunnen zijn, en realiseer je dat je die coins waarschijnlijk al verkocht had als je ze nog wel had gehad.
Je weet toch dat het altijd de schuld van Rabobank is? ;) :+
SonyEricsson schreef op woensdag 15 juli 2020 @ 01:07:
[...]


Ik snap wel dat ik de huidige waarde niet terug zou krijgen. Maar de waarde van nu doet me juist beseffen dat ik er toen wellicht te slap was in gegaan.

Dus als er een vergoeding zou komen zou dat op de waarde van toen gebaseerd kunnen worden.
De waarde was toen al €12k zoals je zelf zegt. Als dit bij mij was gebeurd met €100 was ik hier al veeeeeel harder tegenin gegaan en had ik het tot op de bodem uitgezocht. Blijkbaar is €12k niet zoveel geld, maar €80k ineens wel? :P

[Voor 28% gewijzigd door dehardstyler op 15-07-2020 11:09]


  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 16:20
Het zou betekenen dat je 2FA van Binance uit kunt zetten zonder bevestiging van jouzelf doormiddel van 2FA (snap je hem nog?)

Wat op zich wel een dingetje is. Wellicht is dat inmiddels opgelost.

Als dat waar is, is het aannemelijk dat je mailbox gehacked is en daarna je binance account.

  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
hmmmmmmmmmpffff schreef op woensdag 15 juli 2020 @ 11:11:
Het zou betekenen dat je 2FA van Binance uit kunt zetten zonder bevestiging van jouzelf doormiddel van 2FA (snap je hem nog?)

Wat op zich wel een dingetje is. Wellicht is dat inmiddels opgelost.

Als dat waar is, is het aannemelijk dat je mailbox gehacked is en daarna je binance account.
Maar dat verklaard nog steeds het Google Authenticator verhaal niet, die moet gewoon altijd ingetypt worden. TS had veel proactiever moeten zijn, want dit klopt gewoon niet. Of zijn verhaal klopt niet en hij heeft dus geen 2FA aanstaan, maar alleen de mail 2FA bij een nieuw IP adres.

Acties:
  • +1Henk 'm!

  • Rukapul
  • Registratie: februari 2000
  • Laatst online: 21:25

Rukapul

Moderator General Chat
Te laat.

Het verweer is trouwens sowieso lastig: overtuigend uitleggen dat de technische beveiliging van Binance tekortschoot door zowel eerste als tweede authenticatie factor volledig af te laten hangen van toegang tot het mailaccount van de klant. Of iets van die strekking.

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 16:20
dehardstyler schreef op woensdag 15 juli 2020 @ 11:16:
[...]


Maar dat verklaard nog steeds het Google Authenticator verhaal niet, die moet gewoon altijd ingetypt worden. TS had veel proactiever moeten zijn, want dit klopt gewoon niet. Of zijn verhaal klopt niet en hij heeft dus geen 2FA aanstaan, maar alleen de mail 2FA bij een nieuw IP adres.
Wellicht kon je wel inloggen op een binance account en alleen bij transacties de code invoeren? Stel dat je eerst op het account inlogt, vervolgens 2FA uitschakelt en daarna vrolijk met transacties verder gaat. Zo'n scenario zou best slecht van binance zijn, maar is wel iets wat ik als verklaarbare reden kan bedenken.

  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
hmmmmmmmmmpffff schreef op woensdag 15 juli 2020 @ 11:19:
[...]

Wellicht kon je wel inloggen op een binance account en alleen bij transacties de code invoeren? Stel dat je eerst op het account inlogt, vervolgens 2FA uitschakelt en daarna vrolijk met transacties verder gaat. Zo'n scenario zou best slecht van binance zijn, maar is wel iets wat ik als verklaarbare reden kan bedenken.
Maar zelfs dan heb je de 2FA code nodig. Je kunt 2FA niet uitzetten, zonder 2FA code. Anders schiet het ook zijn doel voorbij. Als wat TS allemaal zegt waar is, dan moeten hier vele verhalen van online staan.

Dus zelfs al kon je inloggen zonder 2FA, en daarna dus alles intern in Binance verkopen voor BTC. Dan had TS geen 10.000 Chainlink meer gehad, maar 12k in BTC. Deze 12k in BTC konden de hackers vervolgens er niet uit vissen, want 2FA mist. Dus het rijmt gewoon niet mijn inziens. :P

Of Binance was toentertijd zo lek als een mandje (zou jij dan accepteren dat er 12k weg is als leergeld?) of het verhaal mist een deel. :P

  • hmmmmmmmmmpffff
  • Registratie: september 2009
  • Laatst online: 16:20
dehardstyler schreef op woensdag 15 juli 2020 @ 11:23:
[...]


Maar zelfs dan heb je de 2FA code nodig. Je kunt 2FA niet uitzetten, zonder 2FA code. Anders schiet het ook zijn doel voorbij. Als wat TS allemaal zegt waar is, dan moeten hier vele verhalen van online staan.

Dus zelfs al kon je inloggen zonder 2FA, en daarna dus alles intern in Binance verkopen voor BTC. Dan had TS geen 10.000 Chainlink meer gehad, maar 12k in BTC. Deze 12k in BTC konden de hackers vervolgens er niet uit vissen, want 2FA mist. Dus het rijmt gewoon niet mijn inziens. :P

Of Binance was toentertijd zo lek als een mandje (zou jij dan accepteren dat er 12k weg is als leergeld?) of het verhaal mist een deel. :P
Dat zeg jij, maar was dat vroeger echt zo? Ik ken Binance verder niet, en dit is verder een volledig theoretisch verhaal van mij. Maar het zou niet de eerste keer zijn dat een dienst 2FA aanbiedt maar toch de mogelijkheid geeft om dit uit te schakelen zonder authorisatie via 2FA.

  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 20:46

Blokker_1999

Full steam ahead

Je moet sowieso een mogelijkheid hebben om het uit te zetten zonder 2FA, al is het via mail aan de helpdesk. Anders kan verlies van je telefoon een groot probleem worden.

No keyboard detected. Press F1 to continue.


  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
Blokker_1999 schreef op woensdag 15 juli 2020 @ 11:25:
Je moet sowieso een mogelijkheid hebben om het uit te zetten zonder 2FA, al is het via mail aan de helpdesk. Anders kan verlies van je telefoon een groot probleem worden.
Ja, met de back-up code die je op moet schrijven, zoals elke 2FA werkt. Net zoals met PW managers: 2FA weg en back-up code weg? = ;w passwords

Acties:
  • +1Henk 'm!

  • Blokker_1999
  • Registratie: februari 2003
  • Laatst online: 20:46

Blokker_1999

Full steam ahead

dehardstyler schreef op woensdag 15 juli 2020 @ 11:31:
[...]


Ja, met de back-up code die je op moet schrijven, zoals elke 2FA werkt. Net zoals met PW managers: 2FA weg en back-up code weg? = ;w passwords
En dat is dus iets wat veel bedrijven nooit zullen doen. Stel je voor dat je tegen klanten moet gaan zeggen dat ze hun account,waar vele jaren aan geschiedenis of belangrijke data in staat, op geen enkele manier meer kunnen terugkrijgen.

Ik heb zelf ook nog nooit een backup code gezien. Het is altijd gewoon: scan deze QR code en geef daarna een token in. 2FA staat nu aan.

No keyboard detected. Press F1 to continue.


  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
hmmmmmmmmmpffff schreef op woensdag 15 juli 2020 @ 11:25:
[...]

Dat zeg jij, maar was dat vroeger echt zo? Ik ken Binance verder niet, en dit is verder een volledig theoretisch verhaal van mij. Maar het zou niet de eerste keer zijn dat een dienst 2FA aanbiedt maar toch de mogelijkheid geeft om dit uit te schakelen zonder authorisatie via 2FA.
Ik ga mijn hand er niet voor in het vuur steken. Want toentertijd zat ik nog niet in Binance. Maar als dit waar was, dan zou je hier toch veel meer over moeten kunnen vinden.

Ik heb wel gevonden dat een 2FA reset mogelijk is, maar dat is best nog wel een proces: https://www.binance.com/en/support/articles/115003585911

ook @Blokker_1999. Het is dus makkelijker dan ik dacht.

  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
niq schreef op woensdag 15 juli 2020 @ 10:34:
Heb je sinds de hack je mail instellingen gechecked?
Wat ze bv kunnen doen is, bij webmail/gmail, om een forward in te stellen naar een adres van de hacker. Dan kunnen ze nog altijd je email meelezen, ook als jij je email wachtwoord hebt veranderd.
ja, ik heb sinds de hack tuurlijk de wachtwoorden veranderd. Logs in de gaten gehouden van alle exchanges.
Ze hebben daarna niet meer ingelogd. Heb op gatecoin wachtwoord intact gelaten om zo te kijken of ze mij nog in de gaten hielden.

Toen hadden ze in een periode van 2 weken nog 3x ingelogd, zonder buit natuurlijk want gatecoin wallets waren leeg. Daarna heb ik ook daar de passwords van veranderd.

(kort daarna is gatecoin trouwens dicht gegaan)

  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
dehardstyler schreef op woensdag 15 juli 2020 @ 11:38:
[...]


Ik ga mijn hand er niet voor in het vuur steken. Want toentertijd zat ik nog niet in Binance. Maar als dit waar was, dan zou je hier toch veel meer over moeten kunnen vinden.

Ik heb wel gevonden dat een 2FA reset mogelijk is, maar dat is best nog wel een proces: https://www.binance.com/en/support/articles/115003585911

ook @Blokker_1999. Het is dus makkelijker dan ik dacht.
Heb het ook doorgelezen, en het gaat wel heel makkelijk.
Ook het stukje dat het systeem kan bepalen of je transacties wel of niet wordt bevroren voor 48u

Eigenlijk zou het standaard voor 48u bevroren moeten worden als je de 2fa check weghaalt.
:X

  • Starbucks
  • Registratie: juni 2020
  • Laatst online: 19-02 07:54
Centralized exchanges zijn niet meer van deze tijd. Echter het grootste gross aan mensen blijft er maar gebruik van maken, met alle gevaren van dien. Ik gebruik geen Binance meer, ook al zijn ze zo groot en hebben ze veel aanbod, ik neem het risico niet. Non-custodial is wat je zoekt en waar je moet gaan handelen. Crypto in eigen beheer en toch kunnen handelen op hun site/app.

  • SlqmLqck
  • Registratie: september 2012
  • Laatst online: 15:38
Gevalletje pincode in mijn portemonnee en iemand pint mijn bankrekening leeg. Moet zeggen dat je wel een beetje gemakkelijk met al dat geld bent omgegaan als je dit op een dergelijk site hebt laten staan. Wat @Blokker_1999 zegt klopt ook, maar niet voor elke dergelijk site. Er zijn hier verschillende methodes voor. (verificatie op meerdere manieren of letters/cijfers combinaties)

Ik weet dat er bij Kraken meerder verificaties werden gebruikt. (ID en bankafschriften of een lange code als backup)

  • SonyEricsson
  • Registratie: september 2002
  • Laatst online: 13:50
SlqmLqck schreef op woensdag 15 juli 2020 @ 12:16:
Gevalletje pincode in mijn portemonnee en iemand pint mijn bankrekening leeg. Moet zeggen dat je wel een beetje gemakkelijk met al dat geld bent omgegaan als je dit op een dergelijk site hebt laten staan. Wat @Blokker_1999 zegt klopt ook, maar niet voor elke dergelijk site. Er zijn hier verschillende methodes voor. (verificatie op meerdere manieren of letters/cijfers combinaties)

Ik weet dat er bij Kraken meerder verificaties werden gebruikt. (ID en bankafschriften of een lange code als backup)
Moet zeggen dat ik momenteel meerdere crypto finance apps gebruik met 2fa en heb meedere keren 2fa weg moeten laten halen wegens verlies van mobiel of het stukgaan ervan.

Elke keer vroeg support om een selfie te sturen met id en request en datum

  • assassin85
  • Registratie: januari 2013
  • Laatst online: 07-06 18:19
Ik heb exact hetzelfde meegemaakt

Ze hadden toegang tot mijn mail en de mails van binance kwamen direct in de prullenbak terecht waardoor ik dus niet zag dat mijn password etc veranderd werden.

Echter hebben ze de crypto niet van binance kunnen withdrawen, omdat binance de activiteiten verdacht vond en automatisch mijn account had geblokkeerd

  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
assassin85 schreef op woensdag 15 juli 2020 @ 13:02:
Ik heb exact hetzelfde meegemaakt

Ze hadden toegang tot mijn mail en de mails van binance kwamen direct in de prullenbak terecht waardoor ik dus niet zag dat mijn password etc veranderd werden.

Echter hebben ze de crypto niet van binance kunnen withdrawen, omdat binance de activiteiten verdacht vond en automatisch mijn account had geblokkeerd
En wanneer was dit?

  • assassin85
  • Registratie: januari 2013
  • Laatst online: 07-06 18:19
Sept 2019

  • dehardstyler
  • Registratie: oktober 2012
  • Laatst online: 20:05
En jij had ook 2FA aanstaan?

  • DarkSEDA
  • Registratie: juli 2007
  • Laatst online: 20:10
Volgens mij is 2FA verplicht bij het gebruik van Binance.

  • assassin85
  • Registratie: januari 2013
  • Laatst online: 07-06 18:19
dehardstyler schreef op woensdag 15 juli 2020 @ 14:33:
[...]


En jij had ook 2FA aanstaan?
Jazeker

  • Mr.Joker
  • Registratie: augustus 2009
  • Laatst online: 17:40
Check even je email op haveibeenpwned....

  • Jaïr.exe
  • Registratie: mei 2009
  • Laatst online: 20:08
Niet om de topic te reviven, maar heb je ooit ergens je 2FA backup code opgeslagen. In je mail, of gescreenshot en dat het ergens in de cloud (iCloud/Google Drive) is beland? Want dan kan de inbreker inderdaad gewoon je 2FA op zijn/haar mobiel zetten en alles doodleuk overmaken.

Even de scenario schetsen:
Stel je hebt iCloud/Google Drive backup/Samsung Backup/Huawei etc.
Die persoon hoeft enkel 1 van deze backups in te lezen, eventueel je opgeslagen wachtwoorden in die backups te gebruiken (incl je notities).
Vanuit daar heeft die een perfecte positie om van alles uit te proberen. Als je geen Gmail 2FA oid hebt, dan is enkel het bevestigen van een telefoonnummer of herstel emailadres voldoende om toegang te verlenen, dus dat is allemaal al niet zo veilig.

Aangezien het om een bedrag gaat van meer dan 10k, wordt een eventuele aangifte serieus genomen. Doe dit alsjeblieft wel (niet online, gewoon naar politiebureau), ook al is de kans klein, het is groter dan niks doen.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True