Rakas Veronika,
Haluaisin myös tietää, mistä tämä osoite on peräisin. Tarkistamalla Magic365-verkkosivuston ja sen varmennehistorian voin todeta tosiasiana, että nostoni aikana oli aukko, jossa hakkerihyökkäys olisi voinut tapahtua. Tajusin vasta jonkin ajan kuluttua, että osoite oli eri, minkä vuoksi pyysin henkilökuntaa – erityisesti henkilökohtaista manageriani – tarkistamaan sen. Amelia oli tarkistanut sen aiemmin ja myös hyväksynyt sen. Sitten, kun lähetin tiedot, henkilökohtainen manageri vain katsoi sähköpostia ja sanoi, että kaikki oli hyvin, liittäen osoitteen. Muistan sen sellaisena kuin se oli tänään: osoite kopioitiin Coinbasen verkkosivustolta, oikea järjestysnumero valittiin ja se liitettiin ja vahvistettiin tililläni olevaksi. Vasta vahvistuksen jälkeen ilmestyi väärä osoite, mikä johtuu verkkosivuston tietoturvavirheistä.
Coinbase ei salli minun liittää eri osoitetta, mutta se on mahdollista, jos se luo itse itsensä – nämä ovat turvatoimia. Seurantayhteydenotossa, kun mitään ei voitu tehdä, Coinbase ilmoitti, ettei tämä ole heidän TXID-osoitteensa. Sen jälkeen olin shokissa, silmiini nousi kyyneleet, halusin itkeä. Sitten teknikot totesivat, että kyseessä saattaa olla verkkosivuston turvallisuuden puute ja että se on kasinon vika. Heidän puolellaan se on mahdotonta – jos kopioit osoitteen, näytetty osoite muuttuu toiseksi, mutta sinulla on silti pääsy lompakkoon. Tässä vaiheessa, kun tarkistin asiaa tuen kanssa, he vahvistivat, että lompakko ei edes kuulu heidän alustalleen. Ja kun kysyin managerilta, onko mahdollista, että se muuttuu, hän sanoi kyllä, se on mahdollista. Coinbase kertoi minulle myös chatissa, että osoitteen muuttaminen on mahdollista kotiutusturvallisuuden vuoksi; sen jälkeen en jatkanut aiheen käsittelyä Coinbasen kanssa, koska uskoin kaiken olevan kunnossa.
Tarkistin myös laitteeni, mutta ne eivät ole eivätkä olleet millään tavalla saaneet tartuntaa. Uskon, että Magic365 pyörittää HTTPS-sivustoaan amatöörimäisesti, mikä käy ilmi myös tietoturvasertifikaattien historiasta – päivämäärät ovat hyvin kaukana toisistaan, mikä viittaa tietoturva-aukkoihin, joita kuka tahansa voi hyödyntää, jos tietää, miten toimia kasinoasiakkaan haitaksi ja muuttaa tietoja. On myös mahdollista, että sivustolla on bugi, joka sallii väärän osoitteen liittämisen tai satunnaisen osoitteen luomisen. Korostan, että hallinnon hyväksynnän ja vahvistetun osoitteen näyttämisen jälkeen ilmestyi eri osoite – ei ennen liittämistä. Korostan myös, etten käytä tai omista muita kryptovaluuttalompakoita.
Hyvä Veronika, totean tosiasian, että koko henkilökunta ja erityisesti henkilökohtainen manageri – jolla tiedän olevan tämä velvollisuus – epäonnistuivat. Jokaisessa kasinossa henkilökohtaisella managerilla on velvollisuus tarkistaa sen visuaalinen oikeellisuus – eli onko se sama eikä erilainen – jos on epäilyksiä siitä, mistä kerroin, että en tiedä paljon kryptovaluutoista. Hänellä on velvollisuus tehdä tämä. Jos se on erilainen kuin kuvakaappauksessa, hänen on velvollisuus peruuttaa se ja kysyä, miksi avainosoite on eri kuin kuvakaappauksessa. Tässä manageri vain vilkaisi ja vähätteli asiaa katsomatta. Kirjoittaessani henkilökohtaisen managerin kanssa eilen hän esitti myös seikan, jossa hänellä ei ole pääsyä tietoihin; kuvakaappauksessani näkyvä osoite on kuitenkin julkinen osoite, eli se on kuin pankkitili ja voit tarkistaa, kenen se on. Jos asiakas ilmoittaa, ettei hän tiedä kryptovaluutoista, henkilökohtaisen managerin tulisi varmistaa asiakkaan nostojen turvallisuus. Tässä tapauksessa sekä henkilökohtainen manageri että neiti Amelia laiminlöivät asian päästämällä läpi virheelliset lompakon osoitetiedot. Jos tämä olisi tarkistettu kunnolla eikä huolimattomasti, emme tapaisi täällä. Ei ole minun vikani, että Magic365-kasinolla on aina ongelmia asiakkaiden, nostojen ja varmennusten kanssa. Miksi heillä ei ole varmennusta kuten 90 %:lla kasinoista? Johtaja kirjoitti minulle myös, että lompakon varmentaminen on mahdotonta, ja silti se on mahdollista – näin vain käy, kun joku ei tiedä miten jotain tehdään ja johtaa kasinoa epäammattimaisesti.
Kun syötin kopioidun osoitteen, tarkistin sen – se oli kuvakaappauksessa oleva. Liittämisen ja vahvistamisen jälkeen ilmestyi eri osoite. Vika ei ole minun puolellani, vaan henkilökohtaisen managerin, koska hän hyväksyi väärän TXID-osoitteen, ei katsonut eikä verrannut osoitteita ja laiminlöi velvollisuutensa minua kohtaan piiloutuen käyttöehtojen taakse, joissa hän toteaa, ettei ole vastuussa tällaisen osoitteen oikeellisuudesta. Hän otti täyden vastuun itselleen. Vika voi olla myös HTTPS-verkkosivuston virheissä, kuten varmenteiden aukoista näkyy; tämä tarkoittaa myös sitä, että kasino toimii epäammattimaisesti ja laiminlyö sekä yksityisyyden että asiakasturvallisuuden. Siinä kaikki. Liitän mukaan Magic365-varmenteen ostohistorian todisteeksi vahvistuksestasi – tietosuojavarmenteiden päivämäärissä on erittäin suuri ero. (Tekninen aukko): https://platform.censys.io/search?q=%2821magic365.com%29+and+cert.fingerprint_sha256%3A+*
Dear Veronika,
I would also like to know where this address came from. By checking the Magic365 website and its certificate history, I can state as a fact that during my withdrawal, there was a gap where a hacker attack could have occurred. I only realized after some time that the address was different, which is why I asked the staff—specifically my personal manager—to check it. Amelia had checked it before and also approved it. Then, after I sent the details, the personal manager only looked at the email and said everything was fine, pasting the address. I remember it like it was today: the address was copied from the Coinbase website, the correct sequence was selected, and it was pasted and confirmed as the one in my account. Only after confirmation did the incorrect address appear, which results from the website's security errors.
Coinbase does not allow me to paste a different address, but such a thing is possible if it generates itself—these are security measures. In a follow-up contact, after nothing more could be done, Coinbase stated that this is not their TXID address. After that, I was in shock, tears came to my eyes, I wanted to cry. Then the technicians stated the fact that this might be a lack of website security and it is the casino's fault. On their side, it’s impossible—if you copy an address, the one shown changes to another, but you still have access to the wallet. Here, while checking with the support, they confirmed the wallet does not even belong to their platform. And when I asked the manager if it’s possible that it changes, he said yes, it is possible. Coinbase also told me on chat that it is possible for an address to change for withdrawal security; after that, I didn't pursue the topic with Coinbase because I believed everything was in order.
I also checked my devices, but they are not and were not infected in any way. I believe that Magic365 runs their HTTPS site amateurishly, which is also indicated by the history showing security certificates—the dates are very far apart, indicating gaps in security that can be exploited by anyone who knows how to act to the disadvantage of a casino client and change data. It is also possible that the site has a bug that allows an incorrect address to be pasted or generates a random one. I emphasize that after approval by the administration and showing it as confirmed, a different one appeared—not before pasting. I also emphasize that I do not use or own any other cryptocurrency wallets.
Dear Veronika, I state the fact that the entire staff, and especially the personal manager—who I know has this duty—failed. In every casino, a personal manager has a duty, if there are doubts where I reported that I don't know much about cryptocurrencies, to check its correctness in terms of visual consistency—meaning if it's the same and not different. He has a duty to do this. If it is different than in the screenshot, he has a duty to cancel it and ask why the key address is different than in the screenshot. Here, the manager only glanced and downplayed the matter without looking. While writing with the personal manager yesterday, he also presented a fact where he has no access to data; however, the address shown in my screenshot is a public address, meaning it is like a bank account and you can check whose it is. If a client reports they don't know about cryptocurrency, the personal manager should ensure the security of the client's withdrawal. Here, the personal manager as well as Ms. Amelia neglected the matter by letting through incorrect wallet address data. If this had been checked properly and not carelessly, we wouldn't be meeting here. It’s not my fault that Magic365 casino always has problems with clients, withdrawals, and verifications. Why don't they have verification like 90% of casinos? The manager also wrote to me that it is impossible to verify a wallet, and yet it is possible—it’s just that when someone doesn't know how to do something and runs a casino unprofessionally, this is what happens.
When entering the copied address, I checked it—it was the one in the screenshot. After pasting and confirming, a different one appeared. The fault does not lie on my side, but on the side of the personal manager, as he approved the incorrect TXID address, did not look, did not compare the addresses, and neglected his duty towards me, hiding behind the terms and conditions stating he is not responsible for the correctness of such an address. He took full responsibility upon himself. The fault may also lie with the HTTPS website errors, as seen in the certificate gaps; this also means that the casino operates unprofessionally and neglects both privacy and client security. That is all. I am attaching the certificate purchase history for Magic365 as evidence for your verification—the discrepancy in the data protection certificate dates is very wide.(Technical Gap): https://platform.censys.io/search?q=%2821magic365.com%29+and+cert.fingerprint_sha256%3A+*
Automaattinen käännös: