вы ввели неверный верификационный код 2fa binance
У меня проблемы с 2FA, как их решить?
2FA через Google Authenticator (или подобное приложение), неверный код
Двухэтапная аутентификация основана на точном времени и 6-значных кодах, которые имеют ограниченный срок действия (30 секунд). Поэтому для правильной работы 2FA нужно, чтобы устройство, на котором установлено приложение Google Authenticator (или другое подобное приложение), было синхронизировано с серверами точного времени Интернет (NTP-серверами).
В большинстве случаев это происходит автоматически и не требует участия пользователя. Однако если при вводе 2FA-кода возникает ошибка «неверный код», может потребоваться синхронизировать время вручную.
1. Прежде всего убедитесь, что:
2. Затем дождитесь смены кода в приложении и введите новый код в течение 15-20 секунд.
3. Если это не помогло, нужно сделать две синхронизации – в приложении Google Authenticator и в системных настройках вашего устройства под управлением Android.
Синхронизация в приложении Google Authenticator:
Синхронизация системного времени устройства:
Я все сделал по инструкции, но проблема сохраняется
В абсолютном большинстве случаев вышеописанные действия решают проблему некорректных кодов. Если вам эти действия не помогли, обратитесь в службу поддержки, заполнив форму.
2FA с помощью одноразовых кодов по email, не приходит письмо с кодом
Если вы не получили письмо с одноразовым кодом для двухфакторной аутентификации, пожалуйста, сделайте следующее:
Обход 2FA на Binance и потеря 200000$
Когда речь заходит про безопасность обычный пользователь интуитивно доверяет самым популярным сервисам настолько, что мыслей о своей безопасности не возникает: даже если речь идёт про деньги и многие годы потраченного времени на их зарабатывание. Речь идёт о недавнем взломе известного в русском сегменте среди крипто-трейдеров блогере на самой популярной крипто бирже Binance. Первые реакция и мысли от жертвы можете увидеть здесь.
С применением социальной инженерии блогер был заражён вирусом REDLINE распакованный код которого можно скачать отсюда, а оригинальный файл которым осуществлялось заражение здесь. Подключение вирус вёл по данным IP: 80.85.139.166:40955 и 188.119.113.239:39889. Оба IP принадлежат хостинг-провайдеру и находятся в ДЦ Нидерланд.
16 августа ночью была осуществлена кража сессии авторизации на Binance из браузера с ноутбука жертвы и исходя из логов IP на бирже (отсутствуют сторонние IP) вероятней всего с помощью backconnect-proxy установленном на компьютер жертвы через loader первичного вируса успешный и незаметный вход на саму биржу.
Для многих кража логинов и паролей и даже активных сессий из браузера не кажется чем-то существенным благодаря присутствию на бирже 2FA-подтверждений через ввод SMS/E-Mail кодов. Ведь действительно: каждый раз для вывода средств или перевода их кому либо Вам потребуется данное подтверждение. Но, с недавних пор на бирже появился NFT-market где люди могут покупать и продавать цифровые товары (графика) и как выяснилось на многих хакерских форумах почти сразу начали появляться предложения о «выводе» денег с балансов через данную уязвимость. В Google просто введя фразу «обход 2FA Binance» можно встретить действительно огромный выбор исполнителей.
Сам взлом как и кража средств была проведена очень простым и ироничным способом: хакер разместил NFT по цене 193000$ и просто купил его с аккаунта жертвы у самого себя. Для этого на бирже нет абсолютно никаких ограничений, подтверждений и попросту механизмов защиты. Далее по словам BInance деньги были выведены с биржи, а сам аккаунт как они предполагают был «взломан». Сразу же возникает вопрос как хакер обходил на чужом аккаунте всё те-же двухфакторные авторизации. Может аккаунты оформлены на поддельные документы и биржа не желает признать что её «верификация» не более чем «пук в муку»?
Для NFT должен быть отдельный счет, перевод средств на который только через 2FA (и за отсутствие данного решения бирже и их специалистам по безопасности по моему мнению должно быть стыдно)
PIN для авторизации с новых IP на WEB-интерфейсе. Даже для активной сессии.
Моё мнение: Binance обязаны компенсировать все украденные деньги по простой причине: это не вина пользователя. И они в таких случаях обязались возвращать средства. Да, пользователь подхватил вирус, но, пользователь был уверен что вывод без 2FA не возможен. Это именно дыра в их безопасности. Потому Binance обязаны извинится за долгое отсутствие реакции, а так-же немедленно исправить данную уязвимость пересмотрев те дыры услуги по которым предоставляют все кому не лень. Для биржи с такими доходами не должно быть проблемой просто взять и «воспользоваться» услугами этих хакеров, обнаружить проблемы и исправить. Это говорит о многом.
Доверяйте, но проверяйте. Но если Вы далеки от этих дел и Вам не понятна суть проблемы:
Представьте свой банковский кабинет. За перевод средств с Вас спрашивают код. Вы защищёны ровно до того момента как не появится в банке магазин nft-картинок который Вы даже не открывали и не знаете что оно такое и как работает. В мобильных приложениях данного раздела попросту даже и нет, потому открыть и воспользоваться им можно только через веб интерфейс.
У Вас не спросили нужен ли Вам этот маркет, не попросили никакой подтверждающей активации данного раздела при первом посещении, не спросили подтверждения на перевод средств на этот маркет и не выявили подозрительным внезапную продажу всех активов на спотовом рынке за доллары и покупку картинки на впервые открытом разделе биржи. Это максимально наплевательское отношение и искусственно созданная дыра от плохой проработки аспекта безопасности нововведения. Разве пользователь обязан изучать биржу каждые 5 минут на предмет обновлений, быть специалистом по безопасности чтобы выявлять дыру в логике работы нововведений? Я считаю нет. Одно дело когда взламывают и сливают деньги со всей биржи. Другое, когда биржа без спроса пользователя создает возможность обойти двойную авторизацию на которую рассчитывает пользователь.
Поймать троян можно множеством способов: начиная от личной невнимательности, заканчивая тем, что сплоиты могут Вас заразить через браузер просто при пассивном посещении любого сайта. Вас могут протроянить склейкой с полезным файлом или используя уязвимости в системе и Вы попросту здесь не виноваты. Вы просто были подключены к интернету и не выполняли никаких действий. Ваши пароли могут украсть расширения из официального магазина браузера. Потому Вы рассчитываете на то, что главные действия с деньгами будут требовать подтверждения 2fa даже если Вас взломают. И биржа получает с Вас комиссионные за каждую сделку. Она работает не на «добром слове», а значит беря деньги, должна их защищать. Может я чего-то не понимаю о справедливости?
Binance 2FA Гайд
Что такое 2FA?
Верификация разделяется на три разные категории:
В чем различия между Google Authenticator и аутентификацией по СМС?
Аутентификация по СМС
При создании учетной записи вы указываете номер своего мобильного телефона. Каждый раз когда вы хотите войти вы получаете СМС сообщение с кодом подтверждения, срок действия которого истекает через определенный период времени. Вы должны ввести этот номер, чтобы войти в аккаунт.
Удобство и простота в использовании
Номера мобильных телефонов могут быть подделаны и степень безопасности ниже чем у Google Authenticator.
Не требуется установка дополнительных приложений
Требуется наличие сотовой связи
Аутентификация с помощью Google Authentication
После настройки Google Authenticator вы получаете резервный ключ (секретный ключ). Затем приложение генерирует одноразовые пароли (OTP) через равные промежутки времени, на основе резервного ключа. Эти одноразовые пароли необходимы для входа в систему.
Потеря вашего устройства означает потерю доступа к вашему аккаунту (если у вас нет резервного ключа)
Не требуется сотовая связь или подключение к интернету
Требуется установка дополнительного программного обеспечения
Настройка СМС и Google аутентификации для Binance
Настройка аутентификации по СМС
Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив СМС аутентификации для ее дальнейшей активации.
Сначала вам нужно будет выбрать код страны соответствующий вашему номеру мобильного телефона, а затем ввести его. После этого нажмите кнопку “Отправить СМС”.
Вскоре после нажатия кнопки вы получите СМС с кодом подтверждения. Введите полученный код и нажмите “Включить СМС аутентификацию”.
Настройка аутентификации с помощью Google Authenticator
Перейдите в центр пользователя и выберите раздел “Безопасность”, затем “Двухфакторная аутентификация” и нажмите кнопку “Включить” напротив Google Authentication, чтобы начать процесс активации.
Если на вашем устройстве еще нет приложения Google Authenticator, вы можете загрузить его используя приведенные ссылки.
После установки приложения перейдите к следующему шагу.
Откройте приложение Google Authenticator на своем мобильном устройстве и нажмите “Сканировать штрихкод”. Когда активируется камера, отсканируйте его. В случае если на вашем мобильном устройстве отсутствует работающая камера, вы можете активировать программу с помощью предоставленного ключа.
После добавления кода в Google Authenticator, вы можете перейти к следующему шагу.
Как пройти процедуру верификации на бирже Binance без ошибок с первого раза?
Сегодня мы расскажем вам о том, как происходит верификация аккаунта на криптобирже Binance и зачем это нужно. Казалось бы, требование представить документы, прежде чем торговать криптой идет вразрез с одним из основных принципов блокчейна конфиденциальностью платежей. Но, необходимо реально смотреть на вещи. Если поставить анонимность во главу угла, блокчейн станет достоянием даркнета и не власть имущие, ни социум его никогда не примут.
Криптоскептики утверждают, что полная анонимность держателей цифровых валют является подспорьем для черного рынка. Мол, с появлением биткоина и других криптомонет, возможности для проворачивания незаконных сделок и отмывания «грязных» денег существенно возросли. Они частично правы, хотя не все так просто как кажется. Особенно после того, как все солидные торговые платформы, чтобы обеспечить противодействие отмыванию денег, ввели обязательную процедуру подтверждения личности для клиентов с большим торговым оборотом.
Итак, переходим непосредственно к теме обзора, верификация на Binance для россиян и жителей других стран, а так же бывшего СНГ, что нужно знать, чтобы пройти процедуру с первого раза.
Навигация по материалу:
Регистрация нового аккаунта
Чтобы получить доступ к криптовалютной бирже Binance, нужно зарегистрироваться на официальном сайте https://binance.com.
Клиент предоставляет и подтверждает адрес электронного почтового ящика или номер мобильного телефона и, создает индивидуальный пароль для входа на сайт. Только после этого предоставляется личный кабинет, в котором есть мультивалютный кошелек для размещения активов.
На указанный адрес электронной почты придет код активации аккаунта, который необходимо ввести в специальное поле на торговой платформе.
На этом процесс регистрации завершен. Подробную инструкцию по созданию аккаунта на Бинанс можно посмотреть здесь. А далее мы расскажем о том, как пройти KYC верификацию (подтверждение личности) на Binance.
Подтверждение личности
Итак, вы создали учетную запись, подтвердили email, выполнили основные настройки безопасности, осталось пройти верификацию личности. С 20 августа 2021 года администрация биржи Бинанс изменила правила обслуживания и теперь полноценный доступ к сервисам можно получить только после завершения промежуточного этапа KYC.
По новым правилам процедура верификации разбита на три уровня :
Первые два проходят все без исключения, третий пока можно оставить на потом.
Сделать это несложно. Сначала войдите на сайт https://binance.com с логином и паролем, откройте личный кабинет и перейдите во вкладку «Подтверждение личности».
Базовая верификация
Для начала нужно заполнить анкету указав:
После того, как анкета будет заполнена отправьте данные на проверку и по ее завершении переходите ко второму этапу Binance KYC.
Промежуточная верификация
Необходимо загрузить фотографию или скан-копию документа на странице с фотографией. Принимаются:
Раньше требовалось делать еще и фотографию обложки паспорта или обратной стороны удостоверения личности, но сейчас достаточно сделать один качественный снимок документа (водительских прав) и загрузить его на страницу верификации Binance.
Жители стран бывшего СССР, в основном пользуются паспортами старого образца, id-карты и документы для выезда за границу есть далеко не у всех. Команда Binance пошла навстречу таким трейдерам, и разрешила проходить верификацию по внутреннему паспорту. Поэтому загружайте то, что имеете, главное, чтобы предоставленную вами копию паспорта можно было легко прочитать.
После этого вы должны загрузить портретное фото и пройти динамическую проверку лица. Уже не нужно делать селфи с раскрытым документом и белым листом бумаги с надписью Binance и текущей датой.
Если у вас нет веб-камеры не беда, воспользуйтесь смартфоном. Нужно заранее скачать торговое приложение Бинанс и войти в него под тем же аккаунтом, который вы будете верифицировать. Кликните надпись «У меня нет веб-камеры» на странице верификации сайта https://www.binance.com, и отсканируйте Qr-код для прохождения проверки лица через смартфон. Порядок действий тот же, совместите контур с вашим лицом и выполните, то что вас попросят.
Надо сказать, что в смартфоне проходить проверку лица намного удобнее. Когда процедура будет закончена, форма проверки в мобильном приложении закроется и появится кнопка «Готово».
Нажмите ее и обязательно кликните надпись: «Я завершил проверку лица в мобильном приложении» на странице верификации Binance в настольном ПК. Вы увидите сообщение, что документы приняты на проверку и об ее результатах вам будет выслано сообщение на электронный адрес. Осталось только ждать. Сроки выполнения зависят от загруженности системы и, составляют от 3-х минут до 10 суток.
Расширенная верификация
После того как вы, успешно завершив первые два этапа KYC, подтвердили свою личность, переходить на третий уровень необязательно.
Аккаунт уже считается верифицированным, и вы получаете доступ во все разделы платформы. Можно работать с традиционными валютами, торговать на P2P и пользоваться другими сервисами.
Если вас не устраивает лимит вывода средств 100 BTC и вдобавок еще нужны дополнительные преференции при операциях с фиатными деньгами, подтвердите адрес проживания. Принимаются копии оплаченных квитанций за коммунальные услуги не старше трех месяцев.
Лимиты на вывод средств
Сразу по завершении базовой верификации вам будет установлен максимальный лимит на вывод средств 0,6 BTC за 24 часа. Но это только для того, чтобы ранее зарегистрированные трейдеры, которые не желают переходить к следующему этапу могли вывести свои деньги с биржи. Новичок должен сразу пройти промежуточную верификацию и тогда уже пополнять депозит, и начинать торговлю.
Как уже было сказано, верифицированный трейдер может выводить за один день с биржи сумму эквивалентную 100 биткоинам по текущему курсу. По состоянию на 19.09.2021 данный лимит в фиатном эквиваленте будет равен, примерно 4 600 000$, что для подавляющего большинства пользователей более чем достаточно. И, главное, вы сможете выводить рубли или другие традиционные валюты, которые поддерживает биржа Бинанс.
Частые ошибки пользователей при верификации
Наиболее распространенные ошибки при подтверждении личности и советы как их избежать:
Заключение
Процедура верификации личности на такой солидной бирже как Binance не представляет никакой угрозы для вашей личной безопасности. Данные клиентов надежно защищены. Верифицированный пользователь намного быстрее восстановит доступ к аккаунту в случае утери пароля и кода восстановления 2FA.
Лучше пройти верификацию и торговать на надежной бирже, чем рисковать своими активами на малоизвестных площадках. Представьте себе, что будет, если такая биржа не захочет отдавать вам ваши монеты или внезапно обанкротится. Вы потеряете весь свой капитал и жаловаться будет некому. На Binance такого никогда не случится, тем более если вы торгуете легально под своим именем.
Официальный сайт криптобиржи Binance https://binance.com.
Дата публикации 19.09.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
2FA Гугл Аутентификатор: как подключить? P.S. На примере Binance
Двухэтапная аутентификация призвана обеспечить более надежную защиту вашего аккаунта. Работает это так: чтобы войти в личный кабинет, от вас потребуется ввести не только пароль, но и код подтверждения.
В текущей статье мы расскажем как пользоваться приложением 2fa аутентификации от Google на примере криптобиржи Binance.
Что это такое 2fa?
2FA (двухфакторная аутентификация) – это метод идентификации пользователя при авторизации, который используют два различных типа аутентификационных данных. Выделяют следующие типы таких данных:
А теперь все то же самое, но простыми словами…
При входе в личный кабинет какого-нибудь сайта/сервиса используется 2 уровня/этапа подтверждения:
Google Authenticator
Приложение от Google позволяет создавать на телефоне коды для двухэтапной аутентификации. Скачать его можно по ссылкам:
Перейдите по ссылкам – скачайте и установите приложение на свое устройство: жмем пропустить/начать/готово до тех пор, пока нам не будет предложено добавить аккаунт.
На этом этапе откладываем свой смартфон в сторону, открываем сайт Binance.
Подключение 2fa авторизации в Binance
Перейдите в центр пользователя (иконка человечка в правом верхнем углу). Если вы еще не подключали двухфакторную аутентификацию, Бинанс предложит вам это сделать во всплывающем окошке. Либо… найдите кнопку «Включить» в личном кабинете, напротив заголовка «Проверка Google».
Чтобы подключить 2fa выполняем 4 последовательных шага… Первый мы уже сделали (скачали приложение Google Authenticator), жмем «Next Step».
Шаг 2. На сайте криптобиржи получаем QR-код и код из 16-ти символов.
Открываем приложение Google Authenticator на смартфоне (если помните, мы остановились на вкладке «Добавление аккаунта»), жмем на выбор: сканировать штрих-код или Ввести ключ.
После ввода кода (или сканирования QR) попадаем на вкладку «Аккаунт добавлен».
Шаг 3. Криптобиржа предлагает нам записать где-нибудь на листочке 16-символьный код. Обязательно сделайте это! В противном случае, у вас могут возникнуть трудности с входом в свой аккаунт на Binance.
Шаг 4 (заключительный). На последней, 4-й вкладке нам потребуется ввести пароль входа на криптобиржу Binance (который указывали при регистрации/который используете для авторизации); и код из приложения Google Authenticator.
Обратите внимание на синий кружок справа в приложении – это что-то вроде таймера. Ввести код на криптобирже необходимо до того, как истечет время. В противном случае, код поменяется, старый будет уже недействителен, придется заново вводить уже новый код.
Авторизация с включенной 2FA
После активации 2FA на бирже Binance для входа вам по-прежнему нужно будет вводить email/пароль, плюс, после этого, дополнительно понадобиться указывать код из приложения Google Authenticator.
Мы рассказали как подключать, и как пользоваться двухфакторной аутентификацией от Гугл на примере криптобиржи Бинанс. Но если вам понадобиться включить 2FA авторизацию в каком-либо другом сервисе, принцип и последовательность действий везде аналогичны.