неверный код подтверждения 2fa binance
Binance: пришел код подтверждения — что делать
Иногда люди обнаруживают, что им на номер мобильного от Binance пришел код подтверждения. Но не всегда понятно что это значит и как с этим быть, особенно если адресат даже не зарегистрирован в системе и не имеет к ней отношения, а также не запрашивал никаких кодов. Сейчас данная ситуация будет рассмотрена подробнее.
Binance — что это такое?
Binance представляет собой мировую систему блокчейн, а также является поставщиком инфраструктуры в области криптовалют. Сервисом предлагается портфель продуктов, полномочий.
Основана компания в 2017 году, а создателем является Чанпэн Чжао. Binance считается крупнейшей площадкой, а поэтому привлекает множество людей ежедневно. Как правило, для подтверждения тех или иных действий интернет-ресурс требует привязки к номеру, а также получение кодов сообщением. Это даёт возможность уменьшить количество массовых фейковых аккаунтов, предотвратить деятельность мошенников на сайте или нечестных пользователей, которые регистрируют множество профилей ради получения выгоды по бонусным программам.
Почему СМС приходят без запроса
Если на номер одноразово пришел код подтверждения от криптовалютной биржи, это может случайностью. Так, какой-то пользователь мог неправильно ввести номер при регистрации. И в результате сообщение пришло вам. Но если коды приходят постоянно, это уже повод насторожиться. Такому явлению есть несколько объяснений.
Во-первых, регулярное получение сообщений с кодом на устройство может осуществляться по причине технического сбоя на сайте. Чтобы удостовериться в данной теории, можно ознакомиться с тематическим форумами или задать вопрос в техподдержку. Возможно подобная история не только у вас.
Во-вторых, высылка сообщений может быть планом мошенников. Таким образом, ответив на сообщение, дав подтверждение или указав личные данные, вы рискуете расстаться с деньгами, стать жертвой шантажа, потерять свои владения на бирже. Поэтому не следует легкомысленно относиться к раздаче личной информации. Это может быть удочкой мошенников.
В-третьих, рассылка иногда осуществляется непосредственно биржей. Но в таком случае сообщение приходит не только на номер мобильного, но и на почту. Причем отправителем должен быть официальный представитель компании. Часто мошенники подделывают адреса и осуществляют высылки с похожих почт. Поэтому внимательно проверяйте как отправителя сообщения на электронную почту, если он есть, так номер, с которого вам высылают коды подтверждения.
Как заблокировать отправителя
Если вы не имеете отношения к компании Binance, не являетесь ее клиентом или выяснили что отправляет сообщения не биржа, то можно просто заблокировать номер. После внесения в черный список, досаждать он больше не будет. Для этого есть несколько рабочих способов.
Первый заключается применении специальных приложений, которые блокируют незнакомые или избранные номера. Сейчас представлено множество информационных продуктов, которые позволяют отслеживать сообщения и ставить на них запрет. К таким приложениям относятся «Spam agent», «SMSCop», «Росспам», «SMS Spam Blocker» и иные. С их помощью можно внести нежелательные номера в блек-лист или вовсе ограничить прием смс с незнакомых номеров. Это повысит уровень защиты, снизит риск попадания в руки к мошенникам. Специальные приложения можно скачать на любое современное мобильное устройство. Поддерживают программы как Айфоны, так гаджеты на базе Андроид и iOS.
Другой способ не требуют скачивания приложений. Он позволяет заблокировать номер, однако не имеет дополнительных функций (отслеживание попыток повторной высылки, анализ спамных номеров). Нужно открыть диалог с отправителем и выбрать три точки сверху справа. Нажмите «добавить в черный список». Так отправивший смс будет внесен в блек лист автоматически.
Также можно войти в Сообщения, нажать на кнопку в виде трёх точек и выбрать «заблокировать».
Все вышеперечисленные способы уберут назойливого отправителя в блек лист. Следовательно, тревожить сообщениями с этого номера он больше вас не сможет. А поставив ограничения на все незнакомые номера в приложении, смс не смогут приходить даже с других контактов.
Заключение
Постоянное получение кодов от Binance может надоедать если вы не запрашиваете их. Но благодаря современным приложениям и возможностям вашего устройства, ограничить действия отправителя возможно. Для этого не требуется каких-то уникальных знаний, обращения к специалисту. Внести номер в черный список и разобраться с причинами возникшей ситуации может каждый человек. Нужно только уделить немного времени, внимания этому, и отправитель больше не будет вас беспокоить.
У меня проблемы с 2FA, как их решить?
2FA через Google Authenticator (или подобное приложение), неверный код
Двухэтапная аутентификация основана на точном времени и 6-значных кодах, которые имеют ограниченный срок действия (30 секунд). Поэтому для правильной работы 2FA нужно, чтобы устройство, на котором установлено приложение Google Authenticator (или другое подобное приложение), было синхронизировано с серверами точного времени Интернет (NTP-серверами).
В большинстве случаев это происходит автоматически и не требует участия пользователя. Однако если при вводе 2FA-кода возникает ошибка «неверный код», может потребоваться синхронизировать время вручную.
1. Прежде всего убедитесь, что:
2. Затем дождитесь смены кода в приложении и введите новый код в течение 15-20 секунд.
3. Если это не помогло, нужно сделать две синхронизации – в приложении Google Authenticator и в системных настройках вашего устройства под управлением Android.
Синхронизация в приложении Google Authenticator:
Синхронизация системного времени устройства:
Я все сделал по инструкции, но проблема сохраняется
В абсолютном большинстве случаев вышеописанные действия решают проблему некорректных кодов. Если вам эти действия не помогли, обратитесь в службу поддержки, заполнив форму.
2FA с помощью одноразовых кодов по email, не приходит письмо с кодом
Если вы не получили письмо с одноразовым кодом для двухфакторной аутентификации, пожалуйста, сделайте следующее:
Обход 2FA на Binance и потеря 200000$
Когда речь заходит про безопасность обычный пользователь интуитивно доверяет самым популярным сервисам настолько, что мыслей о своей безопасности не возникает: даже если речь идёт про деньги и многие годы потраченного времени на их зарабатывание. Речь идёт о недавнем взломе известного в русском сегменте среди крипто-трейдеров блогере на самой популярной крипто бирже Binance. Первые реакция и мысли от жертвы можете увидеть здесь.
С применением социальной инженерии блогер был заражён вирусом REDLINE распакованный код которого можно скачать отсюда, а оригинальный файл которым осуществлялось заражение здесь. Подключение вирус вёл по данным IP: 80.85.139.166:40955 и 188.119.113.239:39889. Оба IP принадлежат хостинг-провайдеру и находятся в ДЦ Нидерланд.
16 августа ночью была осуществлена кража сессии авторизации на Binance из браузера с ноутбука жертвы и исходя из логов IP на бирже (отсутствуют сторонние IP) вероятней всего с помощью backconnect-proxy установленном на компьютер жертвы через loader первичного вируса успешный и незаметный вход на саму биржу.
Для многих кража логинов и паролей и даже активных сессий из браузера не кажется чем-то существенным благодаря присутствию на бирже 2FA-подтверждений через ввод SMS/E-Mail кодов. Ведь действительно: каждый раз для вывода средств или перевода их кому либо Вам потребуется данное подтверждение. Но, с недавних пор на бирже появился NFT-market где люди могут покупать и продавать цифровые товары (графика) и как выяснилось на многих хакерских форумах почти сразу начали появляться предложения о «выводе» денег с балансов через данную уязвимость. В Google просто введя фразу «обход 2FA Binance» можно встретить действительно огромный выбор исполнителей.
Сам взлом как и кража средств была проведена очень простым и ироничным способом: хакер разместил NFT по цене 193000$ и просто купил его с аккаунта жертвы у самого себя. Для этого на бирже нет абсолютно никаких ограничений, подтверждений и попросту механизмов защиты. Далее по словам BInance деньги были выведены с биржи, а сам аккаунт как они предполагают был «взломан». Сразу же возникает вопрос как хакер обходил на чужом аккаунте всё те-же двухфакторные авторизации. Может аккаунты оформлены на поддельные документы и биржа не желает признать что её «верификация» не более чем «пук в муку»?
Для NFT должен быть отдельный счет, перевод средств на который только через 2FA (и за отсутствие данного решения бирже и их специалистам по безопасности по моему мнению должно быть стыдно)
PIN для авторизации с новых IP на WEB-интерфейсе. Даже для активной сессии.
Моё мнение: Binance обязаны компенсировать все украденные деньги по простой причине: это не вина пользователя. И они в таких случаях обязались возвращать средства. Да, пользователь подхватил вирус, но, пользователь был уверен что вывод без 2FA не возможен. Это именно дыра в их безопасности. Потому Binance обязаны извинится за долгое отсутствие реакции, а так-же немедленно исправить данную уязвимость пересмотрев те дыры услуги по которым предоставляют все кому не лень. Для биржи с такими доходами не должно быть проблемой просто взять и «воспользоваться» услугами этих хакеров, обнаружить проблемы и исправить. Это говорит о многом.
Доверяйте, но проверяйте. Но если Вы далеки от этих дел и Вам не понятна суть проблемы:
Представьте свой банковский кабинет. За перевод средств с Вас спрашивают код. Вы защищёны ровно до того момента как не появится в банке магазин nft-картинок который Вы даже не открывали и не знаете что оно такое и как работает. В мобильных приложениях данного раздела попросту даже и нет, потому открыть и воспользоваться им можно только через веб интерфейс.
У Вас не спросили нужен ли Вам этот маркет, не попросили никакой подтверждающей активации данного раздела при первом посещении, не спросили подтверждения на перевод средств на этот маркет и не выявили подозрительным внезапную продажу всех активов на спотовом рынке за доллары и покупку картинки на впервые открытом разделе биржи. Это максимально наплевательское отношение и искусственно созданная дыра от плохой проработки аспекта безопасности нововведения. Разве пользователь обязан изучать биржу каждые 5 минут на предмет обновлений, быть специалистом по безопасности чтобы выявлять дыру в логике работы нововведений? Я считаю нет. Одно дело когда взламывают и сливают деньги со всей биржи. Другое, когда биржа без спроса пользователя создает возможность обойти двойную авторизацию на которую рассчитывает пользователь.
Поймать троян можно множеством способов: начиная от личной невнимательности, заканчивая тем, что сплоиты могут Вас заразить через браузер просто при пассивном посещении любого сайта. Вас могут протроянить склейкой с полезным файлом или используя уязвимости в системе и Вы попросту здесь не виноваты. Вы просто были подключены к интернету и не выполняли никаких действий. Ваши пароли могут украсть расширения из официального магазина браузера. Потому Вы рассчитываете на то, что главные действия с деньгами будут требовать подтверждения 2fa даже если Вас взломают. И биржа получает с Вас комиссионные за каждую сделку. Она работает не на «добром слове», а значит беря деньги, должна их защищать. Может я чего-то не понимаю о справедливости?
Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA
Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.
Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.
В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.
Навигация по материалу:
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.
Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.
Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.
Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.
Как включить 2FA?
Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.
В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.
Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.
Как создать пароль приложения Google Authenticator?
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.
Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Настройка приложения Google Authenticator на нескольких устройствах
Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.
Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.
Альтернативные приложения двухфакторной аутентификации
Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.
Скачать и установить Authy можно по официальным ссылкам:
Также, для генерации одноразовых кодов, используются приложения:
Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.
Заключение
В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.
Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.
Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Как пройти процедуру верификации на бирже Binance без ошибок с первого раза?
Сегодня мы расскажем вам о том, как происходит верификация аккаунта на криптобирже Binance и зачем это нужно. Казалось бы, требование представить документы, прежде чем торговать криптой идет вразрез с одним из основных принципов блокчейна конфиденциальностью платежей. Но, необходимо реально смотреть на вещи. Если поставить анонимность во главу угла, блокчейн станет достоянием даркнета и не власть имущие, ни социум его никогда не примут.
Криптоскептики утверждают, что полная анонимность держателей цифровых валют является подспорьем для черного рынка. Мол, с появлением биткоина и других криптомонет, возможности для проворачивания незаконных сделок и отмывания «грязных» денег существенно возросли. Они частично правы, хотя не все так просто как кажется. Особенно после того, как все солидные торговые платформы, чтобы обеспечить противодействие отмыванию денег, ввели обязательную процедуру подтверждения личности для клиентов с большим торговым оборотом.
Итак, переходим непосредственно к теме обзора, верификация на Binance для россиян и жителей других стран, а так же бывшего СНГ, что нужно знать, чтобы пройти процедуру с первого раза.
Навигация по материалу:
Регистрация нового аккаунта
Чтобы получить доступ к криптовалютной бирже Binance, нужно зарегистрироваться на официальном сайте https://binance.com.
Клиент предоставляет и подтверждает адрес электронного почтового ящика или номер мобильного телефона и, создает индивидуальный пароль для входа на сайт. Только после этого предоставляется личный кабинет, в котором есть мультивалютный кошелек для размещения активов.
На указанный адрес электронной почты придет код активации аккаунта, который необходимо ввести в специальное поле на торговой платформе.
На этом процесс регистрации завершен. Подробную инструкцию по созданию аккаунта на Бинанс можно посмотреть здесь. А далее мы расскажем о том, как пройти KYC верификацию (подтверждение личности) на Binance.
Подтверждение личности
Итак, вы создали учетную запись, подтвердили email, выполнили основные настройки безопасности, осталось пройти верификацию личности. С 20 августа 2021 года администрация биржи Бинанс изменила правила обслуживания и теперь полноценный доступ к сервисам можно получить только после завершения промежуточного этапа KYC.
По новым правилам процедура верификации разбита на три уровня :
Первые два проходят все без исключения, третий пока можно оставить на потом.
Сделать это несложно. Сначала войдите на сайт https://binance.com с логином и паролем, откройте личный кабинет и перейдите во вкладку «Подтверждение личности».
Базовая верификация
Для начала нужно заполнить анкету указав:
После того, как анкета будет заполнена отправьте данные на проверку и по ее завершении переходите ко второму этапу Binance KYC.
Промежуточная верификация
Необходимо загрузить фотографию или скан-копию документа на странице с фотографией. Принимаются:
Раньше требовалось делать еще и фотографию обложки паспорта или обратной стороны удостоверения личности, но сейчас достаточно сделать один качественный снимок документа (водительских прав) и загрузить его на страницу верификации Binance.
Жители стран бывшего СССР, в основном пользуются паспортами старого образца, id-карты и документы для выезда за границу есть далеко не у всех. Команда Binance пошла навстречу таким трейдерам, и разрешила проходить верификацию по внутреннему паспорту. Поэтому загружайте то, что имеете, главное, чтобы предоставленную вами копию паспорта можно было легко прочитать.
После этого вы должны загрузить портретное фото и пройти динамическую проверку лица. Уже не нужно делать селфи с раскрытым документом и белым листом бумаги с надписью Binance и текущей датой.
Если у вас нет веб-камеры не беда, воспользуйтесь смартфоном. Нужно заранее скачать торговое приложение Бинанс и войти в него под тем же аккаунтом, который вы будете верифицировать. Кликните надпись «У меня нет веб-камеры» на странице верификации сайта https://www.binance.com, и отсканируйте Qr-код для прохождения проверки лица через смартфон. Порядок действий тот же, совместите контур с вашим лицом и выполните, то что вас попросят.
Надо сказать, что в смартфоне проходить проверку лица намного удобнее. Когда процедура будет закончена, форма проверки в мобильном приложении закроется и появится кнопка «Готово».
Нажмите ее и обязательно кликните надпись: «Я завершил проверку лица в мобильном приложении» на странице верификации Binance в настольном ПК. Вы увидите сообщение, что документы приняты на проверку и об ее результатах вам будет выслано сообщение на электронный адрес. Осталось только ждать. Сроки выполнения зависят от загруженности системы и, составляют от 3-х минут до 10 суток.
Расширенная верификация
После того как вы, успешно завершив первые два этапа KYC, подтвердили свою личность, переходить на третий уровень необязательно.
Аккаунт уже считается верифицированным, и вы получаете доступ во все разделы платформы. Можно работать с традиционными валютами, торговать на P2P и пользоваться другими сервисами.
Если вас не устраивает лимит вывода средств 100 BTC и вдобавок еще нужны дополнительные преференции при операциях с фиатными деньгами, подтвердите адрес проживания. Принимаются копии оплаченных квитанций за коммунальные услуги не старше трех месяцев.
Лимиты на вывод средств
Сразу по завершении базовой верификации вам будет установлен максимальный лимит на вывод средств 0,6 BTC за 24 часа. Но это только для того, чтобы ранее зарегистрированные трейдеры, которые не желают переходить к следующему этапу могли вывести свои деньги с биржи. Новичок должен сразу пройти промежуточную верификацию и тогда уже пополнять депозит, и начинать торговлю.
Как уже было сказано, верифицированный трейдер может выводить за один день с биржи сумму эквивалентную 100 биткоинам по текущему курсу. По состоянию на 19.09.2021 данный лимит в фиатном эквиваленте будет равен, примерно 4 600 000$, что для подавляющего большинства пользователей более чем достаточно. И, главное, вы сможете выводить рубли или другие традиционные валюты, которые поддерживает биржа Бинанс.
Частые ошибки пользователей при верификации
Наиболее распространенные ошибки при подтверждении личности и советы как их избежать:
Заключение
Процедура верификации личности на такой солидной бирже как Binance не представляет никакой угрозы для вашей личной безопасности. Данные клиентов надежно защищены. Верифицированный пользователь намного быстрее восстановит доступ к аккаунту в случае утери пароля и кода восстановления 2FA.
Лучше пройти верификацию и торговать на надежной бирже, чем рисковать своими активами на малоизвестных площадках. Представьте себе, что будет, если такая биржа не захочет отдавать вам ваши монеты или внезапно обанкротится. Вы потеряете весь свой капитал и жаловаться будет некому. На Binance такого никогда не случится, тем более если вы торгуете легально под своим именем.
Официальный сайт криптобиржи Binance https://binance.com.
Дата публикации 19.09.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.