Hey @artrade
Did the users manually unsubscribed from the mails?
If yes, then it would have been in the list on sendgrid but I got it checked it from the engineering team that they weren’t on the list. This usually happens.
Please confirm it on the users’ side before we explore another angle where we might have to review the logs on the user’s side.
ok I ask them but they earlier confirmed they did not marked the sender as “spam”
Also I have other users who are locked out of their account because of 2FA being enabled.
“New device detected”
They tried to enter their authenticator code without success.
It’s probably not the same issue but it is one
Do you want me to open another ticket on this topic or do you think it is linked?
This is asking for the recovery password that they might’ve set and not the authenticator code. Please ask them to try out with the the recovery password they had set while enabling MFA.
He tried already but I asked him to double check, I keep you updated 
About the MFA : “when I enter the recovery password it recognizes it but ends up putting (Password verification failed)”
And when he tries with the access key he gets this : “Account incompatibility, please continue with the one you set as your social recovery factor.”
About the mail not being received : the user did not set web3auth as spam nor manually unsubscribed from your services.
Also, I sent another email address for you to check by dm
They tried with every method with no success
I would love to get it fixed for the user. What can I do to make the support efficient here? Do you need more infos?
Hey @artrade,
Thanks for your patience. I understand how frustrating this can be.
This issue is quite tricky to resolve because it isn’t a known or widespread problem—we haven’t seen a consistent pattern yet. Since the users you mentioned aren’t unsubscribed (we confirmed this via sendgrid), that rules out one of the more common causes.
To investigate further and avoid unnecessary back-and-forth, I’d recommend scheduling a quick call with me so we can look into it together:
Link: Calendly
Also, could you confirm if the users facing this are located in any specific region or geography? That might help us narrow down potential causes like regional delivery issues.
Bonjour Monsieur ou Madame.
Je suis l’utilisateur concerné
J’habite en France plus précisément dans la Nouvelle-Aquitaine.
Que puis je faire de plus pour vous aider à réglé ce problème.
Je confirme que j’ai bien tout essayé comme vous à dit Artrade mais sans succès.
Vous pouvez me joindre au mail abreucarlos840@gmail.com
Merci de votre compréhension cordialement
Carlos ABREU
Bonjour @abreucarlos840
Merci beaucoup pour votre patience et votre message.
Afin que nous puissions mieux comprendre le problème que vous rencontrez, pouvez-vous nous dire exactement ce qui se passe lorsque vous essayez de vous connecter ?
Voici ce que vous pouvez faire pour nous aider :
Étape 1 : Ouvrir les outils de développement sur Google Chrome
- Ouvrez la page où vous essayez de vous connecter.
- Faites un clic droit n’importe où sur la page et cliquez sur “Inspecter”.
- Une fenêtre apparaîtra sur le côté ou en bas — cliquez sur l’onglet “Console”.
- Essayez de vous connecter à nouveau.
- S’il y a des messages d’erreur (en rouge), merci de nous envoyer une capture d’écran ou de copier/coller ces messages ici.
Aussi, pouvez-vous confirmer :
- Quelle méthode de connexion vous utilisez (Google, Email, etc.) ?
- Est-ce que vous avez activé une vérification en deux étapes (2FA) auparavant ?
- Est-ce que vous recevez aucun e-mail du tout, ou vous recevez quelque chose mais cela ne fonctionne pas ?
Merci encore pour votre coopération, Carlos
Bonjour Monsieur Maharshi
Ma méthode de connexion est avec Google
Je crois avoir bien activé l’A2F
Au contraire je reçois les mails de la Newsletter de Artrade et quand j’essaie de me connecter le site a l’air de comprendre tout fonctionne mes au moment du chargement ça met ça “Incompatibilité de compte, veuillez
continuer avec celui que vous avez défini comme facteur de récupération sociale” le problème c’est ce que je fais depuis maintenant presque 1 mois et demie
Je vous aurez bien envoyé une vidéo que j’avais fait parvenir à Artrade également mes je ne peux pas je ne peux envoyer que des photo
Alors que j’ai tout essayé dans les possibilités de connexion rien ne veux fonctionne du jour en lendemain je peux plus y accéder c’est pas normal car le jour précédent j’y étais allé dessus le soir d’après je ne pouvais plus y accéder.
Merci de votre compréhension cordialement
Carlos ABREU
Bonjour @abreucarlos840 ,
Merci encore pour votre patience et les informations que vous avez partagées.
D’après le message d’erreur que vous voyez, il semble que le système vous demande de vous connecter en utilisant la même méthode que celle définie comme facteur de récupération sociale. Cela peut être soit la phrase de sauvegarde Web3Auth, soit le mot de passe de récupération que vous avez défini lors de l’activation de l’authentification à plusieurs facteurs (MFA).
Veuillez essayer les étapes suivantes :
- Saisissez exactement la phrase de sauvegarde Web3Auth telle qu’elle vous a été envoyée,
- Ou, si cette phrase a été perdue, saisissez le mot de passe de récupération que vous aviez défini lors de l’activation de la MFA.
Si vous ne savez plus où la phrase de sauvegarde a été envoyée, recherchez dans votre boîte mail (y compris les dossiers spam/promotion) un email avec l’objet :
“Your Web3Auth backup phrase”
Le message d’erreur que vous voyez est probablement dû à un mot de passe de récupération incorrect. Merci de bien vouloir le revérifier et d’entrer le bon.
Si vous n’avez plus accès à la méthode de récupération ou si celle-ci est perdue, nous sommes désolés — mais en tant que solution non-custodiale, Web3Auth ne stocke ni ne réinitialise vos identifiants. Cela garantit que seul vous avez accès à votre compte.
Si la récupération n’est pas possible, vous pouvez toujours créer un nouveau compte en :
- Vous connectant avec la même adresse e-mail mais en utilisant une autre méthode de connexion, ou
- Utilisant une autre adresse e-mail avec la même méthode de connexion.
Re bonjour
J’ai retrouvé le mail que vous aviez envoyer avec la phrase de récupération et il me dises que c’est pas bon comment c’est possible si c’est ce qui est dans votre mail.
J’ai mis de l’argent dans le compte j’aimerais au moins pouvoir le récupérer qui c’est qui va me les rendre si votre logiciel ne fonctionne plus 
.
Excuse moi que je m’emporte mes ça commence à m’énerver rien qui fonctionne…
This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.
Bonjour Carlos,
Je comprends parfaitement votre frustration, et je suis vraiment désolé que vous traversiez cette situation.
Cependant, je tiens à clarifier quelques points importants concernant le fonctionnement de Web3Auth :
Web3Auth n’est pas un portefeuille ou une application autonome. Nous sommes un fournisseur d’authentification non-custodial utilisé par de nombreuses applications décentralisées (comme Artrade) qui nous intègrent dans leur processus de connexion. Ce sont ces applications qui décident, après analyse de leur public et de leur stratégie, si l’authentification multi-facteurs (MFA) doit être facultative, obligatoire ou désactivée.
Le problème que vous rencontrez n’est pas dû à un dysfonctionnement de notre logiciel. Au contraire, votre configuration de récupération fonctionne comme prévu — simplement, aucun des facteurs de récupération que vous avez définis n’est actuellement accessible pour vous.
En particulier :
- Lorsque la MFA est activée, la phrase de récupération ne peut pas être envoyée à la même adresse e-mail que celle utilisée pour la connexion principale. C’est volontaire : si quelqu’un accède à votre e-mail principal (par exemple Gmail), il ne doit pas pouvoir récupérer la phrase de récupération — cela compromettrait toute la sécurité du système.
- Si vous avez reçu un e-mail avec une phrase de sauvegarde dans cette même boîte de réception, il est presque certain que ce n’est pas la bonne et qu’elle ne permettra pas de récupérer votre compte.
De plus, lorsque nous avons vérifié dans la base de données, nous avons vu que vous aviez activé plusieurs facteurs de récupération — y compris un mot de passe de récupération, des passkeys, et même une application d’authentification. Il est difficile de comprendre comment tous ces éléments ont pu être oubliés ou perdus.
D’un point de vue sécurité : si n’importe qui pouvait retrouver l’accès à un compte simplement en déclarant avoir perdu ses facteurs de MFA, ce serait une faille majeure. C’est exactement pour cela que, en tant que solution non-custodiale, nous ne stockons, réinitialisons ou récupérons aucun facteur d’authentification. Le contrôle — et donc la responsabilité — repose entièrement sur l’utilisateur.
Pour faire un parallèle : si vous perdez l’accès à votre compte Gmail et que cela entraîne une perte financière, blâmer Google ne serait pas une attente réaliste — car la sécurité de vos identifiants vous appartient. C’est exactement la même logique ici.
Hi Artrade team,
Just following up on the situation with your user Carlos.
We’ve thoroughly reviewed everything on our end and provided Carlos with all the possible guidance, including clarification on the recovery flow.
To summarize:
- Carlos had configured multiple MFA recovery factors:
a recovery password (manually set during MFA onboarding),
a recovery phrase (sent to a separate email),
and even passkeys and authenticator. - He appears to be entering the wrong recovery password, and he also mentioned finding a recovery phrase email in his primary login inbox, which invalidates it — as the system intentionally requires a separate email for security.
- The system behavior is fully aligned with expected security design. This is not a platform issue, nor a bug in our SDK.
As a non-custodial solution provider, Web3Auth does not store or reset any user credentials or MFA factors. Account recovery is entirely in the user’s hands, by design. This ensures no one — including us — can access a user’s account without the configured factors.
While we offer flexibility to dApps on how MFA is implemented (optional, required, or disabled), responsibility for user onboarding, configuration, and expectation-setting lies with the integrating application.
Hope this helps clarify.
1 Like