Google 2FA на криптовалютных биржах
Всем привет!
Сей пост есть совершенно тупая история о том как я потерял доступ к аккаунтам на нескольких криптовалютных биржах где покупал различные щиткоины
В конце 2017 года когда рынок шел вверх, цена постоянно росла, и предела не было видно, я решил заняться безопасностью своих активов на биржах, коих было с десяток(от топовых тогда типа Кракена , Битфинэкс и Binance до говна без ликвидности типа livecoin и ЕХМО , а так же новые тогда Bibox, Kucoin, IDEX ). К тому моменту я имел на большинстве аккаунтов двухфакторную аутентификацию для каждого входа на платформу в виде приложения на телефоне Google 2 FA (6-значные коды доступа меняются каждые 30 секунд). Такая плюшка была включена не везде и я решил доподключить их все на свой смартфон.
Решено-сделано. И вот у меня с десяток кодов в смартфоне. Тут вдруг тревожные мысли. Вдруг я про..теряю телефон, или он загнется, или стырят..? Короче нужен бэкап.
Здесь стоит отметить что каждый раз при подключении нового 2ФА биржа предлагает записать код восстановления, на который я не обращал внимания(вот же бред, а?). Этот самый код требую в техподдержке биржи, ежели пишешь, что потерян доступ через 2ФА.
Гениальной мыслью тогда казалось создать бэкап на PC путем установки ЭМУЛЯТОРА андройд-устройства на комппьютере и переподключения 2FA на синхронный режим (те же коды отображаются на смартфоне и в эмуляторе)
Я не глядя скачал первый попавшийся эмулятор MEMU, поставил на него гугл 2фа, переподключил коды на биржах и был рад какой я молодец.
Затем ударил медвежий тренд, все повалилось к чертям в тартар. Я решил ничего не сливать из активов на биржах (DIE HARD HODL), лишь вывел некоторые монеты на горячие кошельки.
За 2018 год не особо хотелось лезть и что-то делать в виду тотального медвежьего рынка, а посему, веря что у меня все схвачено, я подзабил на активность и занимался другими делами.
Время идет и в какой-то момент телефон с изначальными кодами 2FA благополучно теряется, но у нас же все отлично есть бэкап, так что все круто. Рынок находит дно на уровнях $3200 за BTC и я решаю провести ревизию своих активов.
Здесь стоит опять тормознуть и заметить что коды 2FA имеют интересные свойство быть валидными даже если смартфон не подключен к интернету и нету симкарты... какое-то время.
Иногда они сбиваются и в приложении есть функция синхронизации кодов. Рассинхронизация происходит переодически. Именно это и произошло с кодами в эмуляторе на ПК. Однако, функция синхронизации не была активна, ибо эмулятор не имел доступа в интернет, о чем заявлял при попытке синхронизировать коды. Сколько я не копался в настройках программы в винде, я так и не смог получить результат (маразм крепчал). По итогу - доступ на все биржи был заблокирован.
Далее идет общение с техподдержкой каждой биржи:
-Ребята привет, я потерял 2ФА и надо все обнулить... ага код восстановления? ээээээ знаете что я его тоже потерял, такие дела...
Да, у меня есть почта и я могу подтвердить все депозиты и снятия, даты и количество монет, даже ID транзакции, номер блока и адрес кошелька.
В результате обнулили 2ФА:
- Bitfinex
- Binance
- Kraken
Не обнулили:
-Bibox
-Kucoin
-Idex
-Livecoin
-Bittrex
-Hitbtc
Техподдержка последних 6 бирж говорила о том, что инфы о депозитах и снятиях не достаточно чтоб верифицировать пользователя, ибо считают, что просто кто-то взломал мою почту и пытается получить доступ к активам на бирже. Мне конечно лестно такое отношение к моим активам, только блеать это я! АЛООООО!!!!
Часть этих бирж использовалась для того чтоб купить определенную монетку, так что ценность активов там невелика, но может быть это будет интересно тем, кто держит гораздо больше, чем я. Хотя они наверняка знают все эти тонкости...
Короче, если вы дошли до сюда - БЕЗОПАСНОСТЬ это самое главное в критовалютной индустрии. Хранить средства на бирже тоже не самый лучший вариант. NOT YOUR KEYS = NOT YOUR COINS. Это правило никто не отменял. Криптовалюта учит, что человек есть сам хранитель своих денег. И дав человеку такую возможность, вся ответственность за сохранение средств так же лежит на нём. На эту тему отдельная история
Будьте осторожны!
Всем туземун)
