Nine Win Casino

공공의

ALAZ

방문자

영국

공공의

1 개월 전

오리지날번역

저는 500,000 이상을 얻었고 절반은 지불한 다음 다른 돈은 플레이되었다고 말했고, 누군가가 비밀번호와 2FA를 사용하여 로그인했다고 말했는데 그것은 불가능합니다. 저는 감사 로그를 요청했지만 제공하지 않았습니다. 저는 현재 퀴라소에 있는 변호사와 함께 일하고 있으며, 그는 우리의 이메일 등을 살펴보고 있습니다. 결론은 사이트가 제가 출금할 수 있을 때까지 돈에 대한 책임이 있다는 것입니다. 승인되지 않은 세션이 발생하여 비밀번호나 2FA가 사용되지 않았을 때 돈이 손실된 경우 - 그들이 책임을 져야 합니다.

자동 번역:

공공의

Tomas

Complaint Specialist

공공의

1 개월 전

오리지날번역

친애하는 ALAZ,

불만을 제출해 주셔서 대단히 감사합니다. Nine Win Casino에 대한 부정적인 경험에 대해 듣고 죄송합니다.

상황을 더 잘 이해하고자 몇 가지 질문을 드리고자 합니다.

귀하의 주장을 뒷받침하는 증거를 공유해 주시겠습니까?
사건이 언제 일어났는지 설명해 주시겠습니까?
이벤트 타임라인과 이 문제에 대한 카지노와의 커뮤니케이션에 관한 더 많은 정보를 나에게 공유하세요. tomas@casino.guru

가능한 한 빨리 이 문제를 해결하도록 도와드릴 수 있기를 바랍니다. 회신해 주셔서 미리 감사드립니다.

감사합니다,

토마스

자동 번역:

공공의

Tomas

Complaint Specialist

공공의

1 개월 전

오리지날번역

ALAZ 님,

대답 기일을 7일 연장해 드리겠습니다. 지정된 시간 내에 응답을 주시지 않거나 추가 지원이 필요하지 않은 경우, 컴플레인 사항을 반려합니다.

자동 번역:

공공의

ALAZ

방문자

영국

공공의

3 주 전

오리지날번역

좋은 오후에요,

지연에 대해 사과드립니다. 일정을 이메일로 보내드렸습니다.

문안 인사,

알렉스

자동 번역:

공공의

Tomas

Complaint Specialist

공공의

2 주 전

오리지날번역

귀하의 인내심에 감사드립니다.

귀하가 제공하신 문서에서 인용해 보겠습니다.

카지노는 다음과 같이 주장합니다.

2024-10-15 02:43:06 UTC + 0부터 시작된 새 세션 동안과 잔액이 도박으로 사라진 시간 동안(2024-10-16 10:55:15 UTC + 0에 로그인할 때까지) 계정에 액세스하는 데 하나의 IP 주소만 사용되었습니다.

이 IP 주소는 2024-09-16 21:38:41 UTC +0에 동일한 IP 주소에서 iPhone으로 열린 세션을 확인했으므로 귀하의 IP 주소입니다.

이러한 세션 중의 도박 패턴은 주장된 인수 전에 귀하의 계정에서 볼 수 있는 패턴과 매우 유사합니다.

이 기간 동안 카지노로부터 IP 로그를 받았나요?

이 기간 동안 플레이했던 게임은 당신이 평소에 플레이하던 게임이었나요?

미리 답변해 주셔서 감사합니다.

Casino Guru 관리자에 의해 편집

자동 번역:

공공의

ALAZ

방문자

영국

공공의

1 주 전

오리지날번역

아니요, 그들은 여러 번 요청한 후에도 로그를 제공하는 것을 거부했습니다. 그들은 결국 (여러 번 변경한 후) 누군가가 오래된 기기에서 이것에 액세스했다고 조언했습니다(이 기기는 6개월 이상 사이트에 액세스하지 않았습니다). 이는 비밀번호가 변경되고 계정에 2FA가 추가된 후에도 마찬가지였을 것입니다. 그들은 당시 계정에 액세스했다고 말하며 2FA 생성기/계정 액세스가 있는 유일한 휴대전화(아이폰)가 다른 국가에 있었습니다!(이 IP 주소는 동일한 IP 주소에서 iPhone으로 2024-09-16 21:38:41 UTC +0에 세션이 열렸다는 것을 확인했을 때 귀하의 것입니다). 그들이 인정한 바에 따르면 관련 비밀번호나 2FA 코드 없이는 아무도 액세스할 수 없었을 것입니다. 이 경우 누군가가 가지고 있다면 앞서 언급한 대로 해당 부분에 보안 결함이 있는 것입니다. 이 코드를 생성할 수 있는 유일한 휴대전화는 해외에 있었고 어떤 식으로든 전송되지 않았다고 확신할 수 있습니다.

계정에 접근한 적이 있다면 2FA와 비밀번호가 사용되었을 가능성이 없습니다 .

패턴은 알 수 없습니다. 그들은 모든 쿠키 등을 지우라고 한 다음 조사하는 동안 계정을 차단했고, 비밀번호 변경을 요구했기 때문에 그 이후로는 접속하지 않았고, 이것이 내가 의지해야 할 감사 로그 포렌식 정보의 일부 수준을 변경하는 경우 내 사건을 위험에 빠뜨리고 싶지 않습니다. 하지만 역사적으로 저는 "인기 게임"을 했습니다. 그들이 이렇게 말했을 때 설명한 대로, 저는 그것이 어떤 이유로 "인기 게임"일 것이라고 확신합니다.

다시 한번, 퀴라소에 있는 법률 대리인은 그들이 알려지지 않은 법인과 협력하고 있다고 말했습니다. 저는 그들에게 이 정보와 라이센스 정보를 요청했지만 그들은 이를 제공하기를 거부했습니다.

이에 더하여 알아두어야 할 중요한 사항은 - 그들은 저에게 돌아와서 잔액을 쓰게 하려고 하면서(저는 메시지와 문자를 제공했습니다) 이 계정은 전체 금액을 인출하기 전까지는 사용되지 않을 것이므로 문자 메시지를 보내지 말라고 여러 차례 조언했습니다. 저는 그들에게 이것을 말한 후 잔액이 세션에서 *(6개월 후) 손실되지만 비밀번호와 2FA가 사용되었다는 것을 증명하기 위해 로그인 감사에 대한 정보를 제공하는 것을 거부하는 것이 매우 불규칙하다고 생각합니다.

No they have refused to provide the logs after multiple requests. They eventually (after changing multiple times) advised that someone accessed this from an old device (this hadn't accessed the site for OVER 6 months) this would have been also, AFTER the password had been changed and 2FA added to the account. At the time they say the account was accessed the ONLY phone (The IPHONE) with the 2FA generator/ access to the account was in a different country! (This IP address belongs to you as you confirm the session opened on 2024-09-16 21:38:41 UTC +0 with your iPhone from the same IP address). By there own admission no one would have been able to access without the relevant password OR the 2FA code. In this instance if someone HAS it is a security flaw on there part as aforementioned the only phone that can generate this code was abroad & I can assure you it was not transmitted in any way

It is impossible 2FA and password were used IF the account was even accessed at all.

As for the pattern I would not know - they asked me to clear all cookies etc then blocked account while they investigated , I have not accessed since as they have made it require a password change and I do not want to jeopardise my case if this were to alter some level of audit log forensic information I may need to rely on. But historically I played "top trending games". As outlined to them when they said this I am sure they are "Top trending" for a reason.

Again the Curacao based legal representative has advised they are operating with a unknown legal entity I have requested this information as well as licence information from them also and they have refused to give it to me.

Further to this it is important to note - they had been advised on numerous occasions as they were trying to get me to return and spend the balance (I have provided you the messages & texts) that this account WOULD NOT be used until the full amount had been withdrawn so to stop texting me. I find it highly irregular after telling them this the balance *(after 6 months) is lost in a session but they refuse to provide information on the log in audit to prove a password and 2FA were used.

자동 번역:

공공의

Tomas

Complaint Specialist

공공의

6 일 전

오리지날번역

필요한 정보를 제공해 주셔서 대단히 감사합니다, ALAZ. 이제 귀하의 불만 사항을 동료 Matej( matej@casino.guru ), 당신을 위해 봉사할 것입니다. 나는 당신에게 최고의 행운을 기원하며 가까운 미래에 문제가 당신이 만족할 만큼 해결되기를 바랍니다.

자동 번역:

공공의

Matej

Head of Data & Complaints

공공의

4 일 전

오리지날번역

친애하는 ALAZ,

귀하의 계정 문제에 대해 듣고 죄송합니다. 계정 보안 문제를 해결하는 것은 어려울 수 있지만, 최선을 다해 도와드리겠습니다.

더 많은 정보를 수집하기 위해, 이 사건에 카지노 담당자를 참여시키고 싶습니다.

그동안 ALAZ, 발생한 이벤트에 대한 타임라인을 만들어 주세요.

또한, 친구가 비밀번호를 설정하고 약혼자가 2FA를 활성화했을 때 귀하가 독립적으로 계정에 접속할 수 없었는지(친구의 협조가 필요함) 확인하세요.

자동 번역:

공공의

Nine Win Casino

카지노 담당자

공공의

4 일 전

오리지날번역

안녕하세요!

귀하의 계정이 저희 측에서 가장 높은 기준으로 보호되었음을 보증해 드리고자 합니다. 해킹 활동이나 비정상적인 로그인의 흔적은 감지되지 않았습니다.

마음의 평화를 위해 게임 계정 비밀번호를 변경하는 것이 좋습니다. 업데이트하면 계정이 다시 열립니다.

또한, 당사 이용 약관에 따라 다음 사항을 유의하시기 바랍니다.

"로그인 세부 정보가 안전하게 보관되도록 하는 것은 전적으로 귀하의 책임입니다. 귀하는 누구에게도 귀하의 로그인 세부 정보를 공개해서는 안 됩니다. 카지노는 의도적이든 우발적이든, 적극적이든 수동적이든 귀하의 로그인 세부 정보를 제3자에게 공개하여 제3자가 귀하의 계정을 남용하는 것에 대해 책임을 지지 않습니다."

감사합니다,

나인윈카지노

자동 번역:

공공의

Matej

Head of Data & Complaints

공공의

2 일 전

오리지날번역

카지노 담당자님께,

확인해 주시겠습니까?: (언급된 기간 동안)

카지노에 대한 모든 접근은 동일한 IP 주소에서 이루어졌습니다.
카지노에 대한 모든 접근은 동일한 장치를 통해 이루어졌습니다.
카지노에 대한 모든 접근은 2FA를 통해 이루어졌습니다.

감사해요.

자동 번역:

공공의

ALAZ

방문자

영국

공공의

2 일 전

오리지날번역

안녕하세요 마테이,

토마스에게 개인적으로 보낸 모든 이미지/이메일 및 서신을 포함한 타임라인을 받으셨나요? 받지 못하셨다면 전달해드리겠습니다. 간단히 타임라인을 말씀드리겠습니다.

장치 A(데스크톱)

장치 B(전화)

장치 C(태블릿)

장치 D(전화)

장치 E(노트북)

승리의 밤에 위의 장치가 접근할 수 있다고 가정해 보겠습니다(저는 다른 장치를 사용했기 때문에). 같은 날

승리로 모든 기기가 로그아웃되었고 비밀번호가 변경되었습니다.

27일 모든 세션에서 출금 절차를 시작하는 동안 자금의 안전을 보장하기 위해

에서 로그아웃 되었고, 27일 디바이스 F에서 비밀번호가 변경되었고 2FA가 적용되었습니다.

추가되었습니다. 이 시점에서 장치 A, B, C, D, E는 새 항목이 없어서 액세스할 수 없습니다.

비밀번호가 입력되고 모든 세션이 로그아웃되었을 뿐만 아니라 2FA도 실행되었습니다.

오직 장치 F를 통해 인증된 계정에 추가됩니다. 인출이 시작됩니다.

장치 F에서 발생하고 이것이 액세스되는 유일한 장치임을 확인할 수 있습니다.

(다시 2FA를 사용함).

그런 다음 9/10일에 다른 기기 G(iPhone 및 내)에 2FA를 설정했습니다.

접근 권한이 있는 유일한 장치) 장치 F가 로그아웃되었습니다. 이는 다음을 의미합니다.

시간 A, B, C, D, E, F에 세션이 없고 현재 비밀번호가 입력되지 않았으며 2

FA는 장치 G에만 인증되었습니다.

그 이후로 저는 사이트에 접속하기 위해 장치 G만 사용했습니다. 어느 시점에서도 장치가

A,B,C,D,E,F가 로그인했거나 최신 비밀번호/2FA 코드를 일회용으로 사용했습니다.

접근 등. 이것이 내가 올바른 비밀번호 없이 이 세션이 진행되었다는 것을 아는 방법입니다.

계정에 활성화된 상태였는데도 2FA를 입력하지 않았어요!

조언을 구한 후, 어떤 방식으로 보든 장치 외의 장치가 있다면

G가 이전에 사용했든 사용하지 않았든 이 사이트에 접속한 적이 있습니다. 이는 명확한 보안 결함입니다.

나인윈의 입학에 따르면 (응답으로) ;

둘째, 우리는 사용자가 세션을 종료하는 즉시 세션을 종료해야 한다는 데 전적으로 동의합니다.

비밀번호를 변경합니다. 그러나 현재 조사 중인 경우 잠재적으로

계정에 2FA가 설정된 후 사기 세션이 시작되었습니다.

비밀번호 변경은 2024-07-27 21:47:06 UTC + 0에 발생했습니다. 이러한 사실을 기반으로

이 세션을 시작한 사람이 귀하의 로그인 정보를 소유하고 있다는 것을 알 수 있습니다.

자격 증명과 올바른 2FA 코드.

그들은 또한 확인합니다 ;

다음 활성 세션 시점에는 2FA가 설정되었고 다른 활성 세션은 없습니다.

승인되었습니다. 그것은 일반적으로 2fa가 있어야 한다고 믿게 합니다.

다음 로그인 시 요청되는 내용입니다. 이는 처리 절차이기 때문입니다.

승인(내부 테스트 과정에서 확인됨)

조사 ).

---

그 이후로 액세스 방법(토큰, 비밀번호, 2FA)을 보여주는 로그 인증을 요청했지만 보내달라고 거부당했습니다.

"이 결정은 최종 결정이며 우리는 이에 대한 모든 증거를 가지고 있습니다.

이 사실의. 당사의 보안 목적을 위해 모든 문서, 보고서 및 기타

그런 정보는 공유되지 않으며, 비밀입니다."

Nine win은 2FA 또는 현재 비밀번호를 입력하지 않고도 모든 기기에 액세스한 것을 확인했으며, 이는 보안 결함이며, 사이트는 승인되지 않은 세션으로 인한 손실에 대한 책임을 져야 합니다. 입증 책임은 사이트에서 발생한 "로그인"을 보여주고 잔액 손실을 초래한 경우 2FA가 설정되었고 활성화된 세션이 없음을 확인하면 2FA가 사용되었음을 보여야 하며, 로그 감사로 이를 보여줄 수 있습니다. 그렇지 않은 이유는 2FA가 사용되지 않았다는 것을 보여주기 때문입니다. 그럴 리가 없습니다. 사용된 언어조차 "그렇게 하면 일반적으로 다음 로그인 시 2FA가 요청되어야 한다고 믿게 됩니다" "믿습니다"/ "일반적으로"입니다. 옳지 않습니다. 특히 사람들이 인출할 수 있는 금액을 줄인 후에는 자금을 보호할 책임이 있습니다. 계정에 2FA가 있고(있었는지 여부) 사용되었다는 것을 증명하기를 거부하는 경우(있지 않았는지 여부) 제 생각에는 그게 전부를 말해줍니다.

또한, 당사에 담당자가 있는 경우 NineWin을 소유/운영하는 법적 주체에 대한 정보를 제공해 달라고 요청할 수 있습니까? 이들도 해당 정보를 제공하는 것을 거부했습니다.

문안 인사,

Good Afternoon Matej,

Have you received the timeline including all images / emails & correspondence I had sent privately to Tomas. If no I can forward to you. The time line in short;

Device A (Desktop)

Device B (Phone)

Device C (Tablet)

Device D (Phone)

Device E (Laptop)

On the night of the win let's assume the above devices had access (As I used different devices). The Same day

as the win, all devices were logged out of and a password change took place. On the

27th to ensure safety of funds while I started the withdrawal procedure ALL sessions

were logged out of , 27th the password was then changed on Device F and 2FA

added . At this point Device A,B,C,D,E couldn't access they didn't have new

passwords inputted and all sessions logged out not only this but 2FA had been

added to the account authenticated through ONLY Device F. Withdrawals start

taking place from device F and you will see this is the only device that is accessed

(again Using 2FA).

Then on the 9th/10th I set up 2FA on a different device device G (Iphone and my

only device with access) device F was logged out of , this would have meant at this

time no sessions on A,B,C,D,E,F no current passwords entered and furthermore 2

FA authenticated ONLY to device G.

Since then I have ONLY used device G to access the site. At no point have devices

A,B,C,D,E,F logged in or had up to date passwords / 2FA codes used for one off

access etc. This is how I know this session has taken place with no correct password

entered and no 2FA even though it was active on the account!

After seeking advice, whichever way you look at this if ANY device apart from device

G has accessed this site whether used before or not - it is a clear security flaw.

As per Nine Wins admission (In response) ;

Secondly, we totally agree that the sessions should be closed as soon as the user

changes the password. However, in the case we are investigating now the potentially

fraudulent session was started after the 2FA was set to your account and after the

password change occurred on 2024-07-27 21:47:06 UTC + 0 . Based on these facts

we can conduct that whoever started this session, was in possession of your login

credentials and correct 2fa code.

They also confirm ;

By the time of the next active session 2FA was set up and no other active sessions

were authorized. That makes us believe that normally 2fa should have been

requested during the next login, because this is the procedure of handling the

authorisation (which was confirmed by a test in the course of our internal

investigation).

---

I have since requested the log authentication as this will show the access method (Token, Password, 2FA) used but they refused to send;

"This decision is final and we have all proof

of this fact. For our own security purposes, any documentation, reports and other

such information will not be shared, it is confidential."

Nine win have confirmed ANY device has accessed without having to input a 2FA or current password then it would be a security flaw and the site liable for any loss as a result of an unauthorised session. The burden of proof is with the site to show the "log in" that took place and resulted in a loss of the balance as they confirm 2FA was set up and no sessions active they need to show 2FA was used , they can show this with log audits - the reason they are not is it will show no 2FA was used. It couldn't have been. Even the language used "That makes us believe that normally 2fa should have been requested during the next login" "Believe" / "Normally". Its not right , they have a responsibility to protect the funds , especially after reducing the amounts people can withdraw. If 2FA is on the account (witch it was) and they refuse to prove it was used (Witch it wasn't) that in my mind says it all.

Furthermore - while we have a representative please could I ask them to provide the legal entity that owns/operates NineWin as they have refused to provide me this information also.

Regards,

자동 번역:

Nine Win Casino - 계정 보안 문제로 인해 플레이어의 승리 지급이 지연됩니다.

양: £250,000

카지노의 답변을 기다리는 중

4d 21h 13m 5s

사례 요약

Nine Win Casino님은 답을 하기까지 4d 21h 13m 5s의 시간이 남아있습니다