Ich war vor einiger Zeit mitten in einem Spiel auf meinem bc.game-Account, als ich plötzlich rausgeworfen wurde. Als ich mich wieder einloggte, war mein Ethereum-Wallet innerhalb von 20 Sekunden durch zwei Transaktionen leergeräumt.
Ziemlich beeindruckend, wenn man bedenkt, dass man sowohl für die Anmeldung als auch für die Auszahlung meinen Google Authenticator sowie die Zwei-Faktor-Authentifizierung (2FA) für Telefon und E-Mail benötigt. Ich habe weder eine E-Mail noch eine SMS mit dem Hinweis auf einen gesendeten Code erhalten. Ich habe mein BC.Game-Konto überprüft – meine 2FA-Nummer und E-Mail-Adresse wurden weder geändert noch neue hinzugefügt. Mein mit dem Google Authenticator verknüpftes Google-Konto wurde nicht kompromittiert, und ich bin mir nicht sicher, ob das überhaupt eine Rolle gespielt hätte, da die Codes lokal und nicht online generiert werden. Ich bin daher völlig ratlos, wie das passieren konnte.
Ich habe innerhalb einer Minute den Live-Support kontaktiert, nachdem ich die Auszahlungstransaktionen und die 2FA-Einstellungen überprüft hatte. Mir wurde mitgeteilt, dass mein Konto gesperrt wird und ich eine E-Mail senden soll. recovery@bcgame.com Bevor ich das Gespräch beenden konnte, wurde mein Konto gesperrt. Ich habe alle angeforderten Informationen gesendet und wochenlang nichts gehört, auch auf meine Nachfrage-E-Mails keine Antwort erhalten. Vor Kurzem erhielt ich eine E-Mail von recovery@bcgame.com Die E-Mail hat keine Betreffzeile. Ich werde aufgefordert, auf einen Link zu klicken und eine Identitätsprüfung (KYC) durchzuführen. Der Link führt zu SumSub, einer großen, angeblich seriösen KYC-Plattform. Er scheint echt zu sein. SumSub hatte jedoch Probleme mit Casinos, die ihre Website fälschten, um Daten zu stehlen. Außerdem wurde das Unternehmen dafür kritisiert, wer tatsächlich die Kontrolle darüber hat. Meine Recherchen ergaben, dass das Unternehmen, das die KYC-Prüfung initiiert – in meinem Fall bc.game –, möglicherweise die hochgeladenen Daten besitzt. Ich fühle mich unwohl dabei, dass bc.game eine Kopie meines Reisepasses und möglicherweise weitere angeforderte Daten besitzt. Im Internet findet man außerdem viele Beiträge von Nutzern, die in einer endlosen Verifizierungsschleife bei BC.game gefangen sind und diese mehrmals durchlaufen müssen. Manche geben schließlich auf.
Während ich das alles untersuche, schicke ich eine E-Mail an den Support und recovery@bcgame.com Ich habe gefragt, was mit meinen gestohlenen Geldern nach Abschluss der KYC-Prüfung geschieht und ob meine persönlichen Dokumente einbehalten werden. Ich habe bisher keine Antwort erhalten.
Wurde mein Konto gehackt? Definitiv. Hat jemand mit Insiderinformationen dafür gesorgt oder ist die Website selbst dafür verantwortlich? Möglich. Ich verstehe einfach nicht, wie jemand trotz all meiner Sicherheitsvorkehrungen ohne Benachrichtigung zur Zwei-Faktor-Authentifizierung oder Zugriff auf meinen Google Authenticator in mein Konto gelangen konnte. Ich kenne mich mit Technik recht gut aus, und soweit ich recherchiert habe, hätte das – sofern mein Google-Konto nicht gehackt wurde (was nicht der Fall war) – einfach nicht passieren dürfen. Es gab keine ungewöhnlichen Aktivitäten, keine unbekannten Geräte, keine Passwortänderungen und auch sonst nichts Auffälliges.
Ich will einfach nur Antworten.
