Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme
-
@etc-etc Ce qui a été débloqué, c’est le GSL et non le 2FA de login :
“The Global Settings Lock (GSL), when enabled, acts as the last line of defense if your login password and login 2FA are compromised.”
Le délai de 3 jours est fixé par l’utilisateur lui-même qui est averti par mail par Kraken de l’ouverture du délai de déverrouillage du GSL comme on peut le voir dans les logs.
Donc à priori le compte Gmail a bien été piraté et le 2FA n’était pas activé pour le login mais uniquement pour le GSL, le Trading et la Master Key, comme l’indique les logs.
-
@etc-etc
je viens de revoir le log que Kraken m a envoyé et effectivement Kraken s’est arrangé avec la vérité; de ma part je n 'est jamais activé ce foutu GSL ni déterminer le nombre de jour. Donc ça c’est faux et pas vrai et je ne l’ai même pas remarqué que ça été mentionné activé le 03 novembre.
Un autre problème : ils ne mentionnent pas aussi que j’ai activé les 3 verifications 2FA et le changement de pass. Le log fait ressortir que la master Key.
et pour répondre à ta question : ma dernière connexion à moi était le 03 novembre (changement de passe et activation des 2FA) et j’ai bien préciser que je n’ai pas été consulter mon compte depuis un moment, quand j’ai commencer à alerter sur mon cas je n’avait aucun accès à mes comptes donc j’ai parlé de début décembre.
les connexions du 15 et 16 étaient avec des VPN de France St Denis.
Kraken s’est arrangé avec les log qui sont en excel et sans aucune preuve d’authenticité et je comprend mieux la raison pour laquelle il mettent plus d’une semaine pour vous donner vos log et pourquoi je ne peux pas avoir mes logs en ligne.- 1 semaine pour les log et blocage d 'accès de 10 jours, avec ces délai on peut faire disparaitre un continent!!!
Résume : Je l’ai eu dans le baba et je ne pourrai rien prouver contre eux et surement jamais rien récupérer
Mon seul tort est de les avoir laisser sur cette platforme, j’ai laisser des tokens sur Binance et j’ai jamais eu de souci
- 1 semaine pour les log et blocage d 'accès de 10 jours, avec ces délai on peut faire disparaitre un continent!!!
-
@arhab il va être impossible de prouver quoique ce soit.
Dans tous les cas, voici les éventuelles leçons à tirer de cette affaire :
- Activer le 2FA sur tous ses comptes e-mail, c’est la base et c’est vital
- Garder les éventuels codes de backup du 2FA dans un endroit sécurisé, sinon ça ne sert à rien
- Idem pour les mots de passe qui doivent être mémorisés ou stockés dans un espace sécurisé (keypass, etc.)
- Veiller à la bonne sécurisation de son poste de travail (anti-virus, pare-feu, etc.), on évite de se connecter sur des sites suspects
- Lire quotidiennement ses emails, voire jeter un oeil dans le répertoire SPAM de temps en temps
- Activer le 2FA sur tous ses comptes crypto-exchanges
- Se connecter périodiquement sur les exchanges pour vérifier que tout est ok (2FA, réception des emails de notifications, etc.)
Il ne faut surtout pas se voiler la face sur d’éventuels défaillances relatives aux points listés ci-dessus, les conséquences peuvent être très douloureuses.
En te souhaitant bonne chance pour la suite.
-
@arhab
Hello je me suis fait pirater le compte kraken ce dimanche le gars est rentré à tout racheté en btc créé un adresse de retrait et tout mis sur cette adresse…
Le gars a créé une adresse du non de “account blocked unblock it urgently clic here”
Comment kraken n’a t’il pas filtré cela ?? Question dans le forum certain se sont fait pirater … Avez vous eu le même type de nom d’adresse ? Si oui y a peut être que chose a faire … -
@jcsansveste Et kraken, ils disent quoi ?
Ils doivent facilement voir que ce n’est pas ton IP et c’est un nouvel appareil qui se connecte sur ton compte… Il n’envoie pas de mail pour confirmer la nouvelle adresse de retrait ?
Tu utilises quoi comme 2FA ? SMS ou un vrai 2FA ?
Dans tout les cas, les fonds sont partis ! -
Ce message a été supprimé !
-
@Herc
Ouais tout parti … l’adresse IP je l’ai récup c’est le vpn d’un site reconnu pour des arnaques … un truc à Budapest … Pareil kraken ne filtre pas …
A chaque fois que je voulais me reconnecter pour bloquer le compte j’étais viré ( comme si le gars me déconnectait desuite ) et en plus de tout ça kraken était en maintenance … bizarre …@Nash @arhab vous avez eu la même aventure quelle adresse de retrait ? Vous avez gardé ? L’adresse IP ?
-
Ce message a été supprimé !
-
Ce message a été supprimé !
-
Ce message a été supprimé !
-
@jcsansveste et ton 2FA ?
SMS ?
Authy ?Depuis tu n’as plus accès à ton compte ?
“Kraken en maintenance” ?? Tu as la date et l’heure ?
C’est pas un copié/collé de kraken où tu as voulu te connecter après avoir reçu une alerte de sécu ou qqchose comme ça ? -
Sans prétendre pouvoir aider qui que ce soit, je pense qu’on peut souligner que ce n’est pas parce qu’on ne pense pas avoir fait de boulette qu’on n’en n’a pas fait.
Le cas de @arhab est exemplaire : des tartines de messages pour montrer comment son cloisonnement est infaillible et sa sécurité exemplaire pour à la fin admettre qu’il s’est fait pirater le compte email lié à son compte Kraken. Sans se démonter, il continue d’affirmer dans la phrase suivant cet aveu que c’est la faute de Kraken.
Désolé mais non. Si rageant que ça puisse être, on se fait avoir parfois, on reste vulnérable, on croit avoir pensé à tout mais le mec en face a juste un coup d’avance. Et rager contre la plateforme qui, pour le coup, n’a absolument rien à se reprocher sur le plan technique, c’est inutile.
Il faut bien garder en tête que la sécurité est comme une chaîne : la résistance de l’ensemble est celle du maillon le plus faible. Si le compte email associé à un compte Kraken est une passoire, alors le compte Kraken risque fort de se faire vidanger.
Pour finir, n’attirez pas l’attention sur vous. Ne parlez pas, jamais, à personne, de la quantité de crypto que vous détenez. Bossez votre OPSEC. On peut avoir une très bonne sécurité pour protéger 1 ou 2 ETH parce que les experts du phishing ciblés ne seront pas intéressés par un gain de cette taille. Mais la même sécurité peut être très insuffisante pour protéger 5 ou 6 BTC : les attaquants “experts” peuvent être intéressés et déployer tout leur savoir faire.
-
@patpro a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :
On peut avoir une très bonne sécurité pour protéger 1 ou 2 ETH parce que les experts du phishing ciblés ne seront pas intéressés par un gain de cette taille. Mais la même sécurité peut être très insuffisante pour protéger 5 ou 6 BTC : les attaquants “experts” peuvent être intéressés et déployer tout leur savoir faire.
Je dirais qu’il faut surtout eviter de laisser de grosse quantitée sur un exchange. ça réduit je pense drastiquement les chances de se faire pirater.
-
@El-Bibi-10 Ou il faut partager sur plusieurs exchanges. Et même sur un cold wallet, ça ne veux rien dire.
SI le gars garde sa seed sur son smartphone ou sur sa boite mail… -
@Alex-F ah ouais pas con, j’avais pas pensé au mec sauvegardant sa seed sur boite mail ^^’