网赚论坛

标题: 本人FXBTC的账户15B被盗走,资金密码竟是从客服口中问出的! [打印本页]

作者: vfa19431oqw    时间: 2017-10-21 22:36
标题: 本人FXBTC的账户15B被盗走,资金密码竟是从客服口中问出的!
本人的FXBTC的账户15B被全部盗走,资金密码竟然是从客服口中问出来的!

大家好,我是一个FXBTC的用户,账户上的15个B在2013年8月1日16点左右被别人提走。我设置了资金密码和密保问题以及答案,我不认为我独一无二的登录密码和资金密码以及密保会被人窃取,而且我使用过的唯一电脑有还原卡,中木马的可能几乎为0。客服告诉我是邮箱被盗了,然后他用系统自带的邮箱找回登录密码功能找回了登录密码,但是他依然没有资金密码,系统也没有提供找回资金密码的功能,于是这个人用邮箱发邮件给客服的邮箱,手打一封邮件,索要资金密码以及密保问题答案,然后客服用回信的方式告知了他。盗贼有了资金密码之后便拥有了账户的所有权限,甚至于有能力取消其他安全措施以及修改提现地址,然后把15个B全部转走。


这个事有三个关键点:
1、众所周知,各类密码应该是存在服务器中,重置密码需要提供若干信息和若干问题答案才可以通过认证获得密码,但是这次竟然是由客服告知的资金密码和密保,一个客服为什么会拥有所有人的账号密码!如果所有人的资金密码都掌握在一个客服手中,那么还有什么安全性可言?
2、出事后官方没有给出正面回应,开始一直在狡辩,后来就直接拉黑踢群,官方的不作为行为如此恶劣,还有什么信誉可言!
3、从逻辑上说,客服拥有重置密码的能力和权限,而且,记录显示盗贼为异地IP登陆,并且忘记了所有的信息及密码,在如此可疑的条件下客服竟然会给予盗贼资金密码,那么我完全可以怀疑客服和盗贼一伙甚至监守自盗!我是不是可以呵呵地说一句,“当FXBTC客服,日入一万不是梦!”



以下是事件过程细节:
1、客服回应,只有当登陆IP正常的情况下才会提供索要或者重置资金密码服务;我先看自己了邮箱的log,发现在事发当时有一个浙江的IP登录历史,于是向技术客服索要我的账号的IP登录历史,我之前的所有登录都是在广东省广州市,都是同一地点IP,但是在被盗前后的时间内,只有一个浙江的IP有过登录历史。技术客服告诉我,这是账户异常!刚刚才说过IP正常才会提供重置服务,这不是自己打自己嘴巴么?


第二个IP列表是客服发给我的,其中有个60开头的浙江IP,utc时间换算的话就是在事发当时。

2、登录密码、邮箱、资金密码、密保问题,这是我的4个防线,如果邮箱可以有找回登录密码的功能的话,那么可以认为是3重防线保护,但是这个盗贼只有一个邮箱而已,利用系统自带的功能找回登录密码后,竟然可以发信向客服索要剩下的门钥匙,而且客服还把门钥匙全给了他,如此的话,资金密码和密保问题完全形同虚设,我设置这些还有何用!
3、从逻辑上来说,盗贼用的是异地IP,而且也可以在log中看到,而且用异地IP+邮箱+系统自带功能找回了登录密码,之后再去索要资金密码和密保,就等于是一个拿着银行卡的盗贼,连身份都无法提供的情况下,自己忘记了所有的账户密码和资金密码,向柜台索要,还能要得到!
4、众所周知,邮箱相对安全系数较低,这两年也发生过好几次大规模小规模的数据库泄露事件,但是我不认为可以邮箱的不安全就等于FX账户的不安全,不认为有邮箱就等于所有的资金信息,至少我在FXBTC设置了3重密码和邮箱密码均不相同,FX有理由有义务保证我的资金密码安全和密保安全。
5、事情发生后,客服没有给予我正面的解释和答复,一直在狡辩说是我用代理IP在故弄玄虚,于情于理根本站不住脚;之后客服全都不予回应。于是我在FX的官方群大致说明了情况以及让其他用户警惕这种情况的发生,
然后官方群就把我踢出,这就是赤裸裸的证明了自己理亏。
6、最后进一步说,各种密码都是FX的客服交给盗贼的,而且是在很明显的不对劲的情况下交给的,在逻辑上我完全有理由怀疑FX和盗贼是一伙的,因为最根本的资金密码是FX交于盗贼的。
7、此案件我已经报警,已经保留了客服言论以及客服提供IP截图等作为证据,本人以上言论保证真实,无半句虚言,有法律效力

FX一直在消极回应,缄口不言、踢出群、拉黑,你们能躲我一时能躲一辈子吗?你们能封住我的口能封住广大网友的口吗?如果要继续缄默也可以,但是请你们看清楚这件事对你们的信誉的影响吧。

来源:比特人




欢迎光临 网赚论坛 (http://www.caifuba.net/) Powered by Discuz! X3.1