v2 铜币被盗，想定位一下是 V2EX 的问题还是我账号安全的问题

@wjup 不影响已经创建的。但是如果要创建新的，需要在 2FA 开启 90 天之后。

@Livid 今天刚注册进来的，我还好奇以前怎么没人提过邀请码需要 90 天，没想到是 16 个小时前的事情😂

@lanbin07 我看了一下你的邀请链，你的邀请码是怎么获得的？

@Livid 这个邀请码是我从咸鱼上买的，我问了身边搞技术的大家都说不用 V 站，我一般遇到邀请码问题都直接上淘宝或者咸鱼了，今天下午刚刚买的

@lanbin07 所以是邀请你的 @soarscnu 在 11 月 21 日附近被盗号了。

@Livid 啊啊，是这样的吗……我以为大家都是自己创建的邀请码拿出来分享的，没想到还真的有人盗号来卖…… 我的邮箱就是注册的这个邮箱，可以联系我邮件

@Livid 请问这件事是否有补救的方法？我是之前在网上求助技术问题时看到的 V 站，读完回复之后发现这是一个特别好的社区，但是因为当时注册就要邀请码了就一直觉得很可惜，这两个月我都在问身边人有没有邀请码，直到昨天晚上我朋友跟我说可以去看看其他论坛或者咸鱼有没有大佬分享，我就去买了一个激活码。其实这么好的社区需要邀请码注册还是挺可惜的，而且也确实给了不法分子钻空子牟利的机会，最后账户被封禁也是让想要加入 V 站的用户承受了损失。虽然我能理解购买邀请码的行为对于社区肯定是有非常大的不利影响的，而且这也与邀请码的设立初衷相违背，但是在已经有大量不法分子通过盗号等方式去偷窃邀请码，并为自己谋利的行为本身就是对邀请码这一机制的利用，也会让不真正了解邀请码机制背后设立原因的新人遭到“诈骗”（或者我可以叫他“洗钱”，就是把赃款变成可以花的钱）。

我接受 V 站后续对本账号的处罚，但也希望可以加入这个技术社区，也希望 V 站越来越好。

@lanbin07

说实话，我不觉得你做错了什么。

目前这个情况我也觉得非常一言难尽。

开始邀请码机制的原因是想挡住 spam ，没有人想浪费每天的宝贵生命去阅读或者处理大量的 spam 。

然后有了邀请码机制。

spam 数量目前其实确实降下来了，大家也可以看到已经很久没有那类柬埔寨招聘帖了。

但是有一些新的问题。

继续靠升级代码来解决吧，比如今天上线的 2FA + 90 天机制。

@Livid 确实，另外对于邀请码的生成加上两步验证会不会可以解决这类问题？不过今天的 90 天限制加上后应该盗号生成邀请码的问题就不会再发生了（除非 2fa 密钥泄漏）

我刚刚想到的一个方法是在生成邀请码的时候要求输入 2fa 的验证，这样也能一定程度上避免被“插件”和因为登录凭证等问题被盗号造成的金币损失。

不知这样的方法实现起来难度大么？我觉得加上 2fa 保护会好一点，毕竟邀请码都是邀请认识的人，生成邀请码肯定也是一个严肃的过程，所以输入两步验证看起来并不会降低邀请码生成的效率（因为本身也不需要高效率生成邀请码？）

看这个帖新增了两个知识点：1.铜币竟然有用. 2.网站竟然支持 2FA.

总结了一下这件事，写了一条主题： https://v2ex.com/t/1093491

还好大号金币不多。

@Livid
V 站能不能增加安全密钥登录

@subpo
开了 2fa 对方是怎么做到的

@lanbin07 支持 Passkey 就好了

@Livid 试了一下，目前改密码和开启 2FA 似乎都只需要密码，这个可能有点问题？如果密码泄漏了，那盗号者就可以直接改密码，开 2FA 。
好像一般情况下，2FA 开启之前，强制一个邮件验证码会更保险？印象中很多网站都是这么要求的。

通过这篇帖子我才知道，新号注册需要邀请码了，这样挺好的，姿瓷

不知道是不是网站的时间同步有些差异，我用微软的 Authenticator 作为 2FA 的 totp ，在操作需要 2fa 验证码的时候，有将近 1/3 的几率提示验证错误。在这个时候退出，重新登录往往可以成功。也不知道是 cookie 或者 session mgmt 有些问题？大家碰到过吗？

mt 的邀请码用过好多次 v2 的倒是一次没用过
感觉身边有能力访问到这的人一般都注册过了
金币目前只用来置顶帖子

2FA 好像有时间戳 bug ，我 github 上的码一直提示错误，现在也无法登录要等重置时间。