Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme

arhab

Bonjour
Je me suis fais volé le 19 janvier et je m en suis rendu compte le lundi 27 et des que j’ai alerté Kraken il m ont bloqué mon comptes et jusqu’à l’ecriture de ces lignes mon compte est toujours inaccessible. J’ai eu un gars de Kraken Vendredi et ensemble on a pas pu accéder à mon compte a nouveau malgré les changement de mon de passes et tout le reste, il ne comprend pas le blocage, et j’attends leur réponse qui ne vient toujours pas.
Ma dernière communication avec kraken malgré mes relances date de vendredi dernier 19h30.
je lui ai demandé de fournir les logs et il devait me les envoyer, il m’a demandé de ne pas m impatienté car c’est des éléments sensibles et les validations de sécurités peuvent mettre un peu de temps; et depuis rien!!
donc des que je pourrai a nouveau accéder à mon compte et que j’ai les éléments d’analyse je les partagerai sans problèmes, je veux surtout comprendre ce qui s’est produits et comment?
Je demande à Kraken d’expliquer ce qui s’est produit et de prouver qu’il en sont pas responsable!!
Leur argument actuellement est que mon compte gmail à été piraté; j’en doute mais admettant le . et pour le reste?
J’ai vérifié mes protections début décembre: changements de pass et vérifie l’activation des 2FA sur gmail et les 3 de Kraken ainsi que binance. Je ne vois d’erreurs que j’ai pu commettre ou un oubli; je ne vois pas et c’est ca qui me tue.J’ai ces cryptos depuis des années et la seule erreur dont je suis coupable c’est de les avoir laisser sur karken et pas sur mes clés. je vous promet que je vous mettrai tout sur le site des que j’ai les données, et croyez moi je suis conscient que si je n’ai plus mes cryptos c’est qu’il ya forcement des failles et des erreurs si c’est les miennes j’assumerai et je passerai à autres choses mais si ce n’est pas le cas, ils devraient assumer.

arhab

Au fait Kraken suit ce fil de discussion depuis le début ( il me l’ont dit)

Tom Syphers

@arhab, merci de ton inscription sur le forum pour exposer ton cas et désolé pour cette mésaventure.
Afin de poursuivre cette discussion, je te demande désormais, de nous communiquer (en anonymisant les données qui n’ont pas lieu d’être) les différentes infos en ta possession (avant tout autre chose la capture d’écran du mail reçu du support de Kraken, clé public, mails de notification de retrait, etc…)
Sans un minimum de ces éléments, il ne sera pas aisé de continuer cet échange.
Merci de ta coopération.

arhab

bonjour: je reviens vers vous pour vous donner plus de détails:
voici les captures d’écrans de conversation avec support Kraken:

arhab

arhab

arhab

et le dernier de la conf de plus de 2h: et vous comprenez bien qu’il a allait pas faire une conf pour des prunes

arhab

et la capture d 'écran des retraits et du vol du 19/01 4btc 101eth et 30BCH

ffmad

@arhab merci pour ces captures, est-ce que tu pourrais montrer le premier mail que tu as reçu de kraken qui t’as poussé à changer tes informations?

C’est celui-ci qui importe vraiment

Et surtout sur ce premier mail, merci de cliquer sur l’envoyeur et montrer ses informations (son mail)

Happycrypto

@S0F0 a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

Lundi 27 à 15:52 je reçois un mail de [email protected] m’expliquant que pour des raisons de sécurité, tout types de retraits sont désactivés. On me demande alors de bien verifier mon adresse mail, changer mots de passes etc… je m’execute.

@ffmad ce n’est pas lui qui à reçu un mail il me semble

Ps: @arhab tu as vérifier que tu n’a pas un trojan sur ton ordi ou un ordi de ton réseau? Si tu utilises authy ils ont pu choper ton code. Et sinon pour authy le code de sécurité sur le tel est a 4 chiffres avec un peu de chance c’est pas trop dur à casser

arhab

@Happycrypto
merci pour ton aide, pour le trojan j’ai kaspersky total security qui fais bien son boulot et donc rien de ce coté là. Pour le google auth je pense qu’ on a pas remonter de souci avec sinon c’est très grave.
J’ai un log des connexion de chez kraken et les adresses de retrait et une clé Ledger de retrait et Je voudrai savoir si avec tout cela on peut remonter la clé ledger qui a été utilisé car une ledger doit bien avoir un ID. J’ai déposé une plainte à la gendarmerie et ils aimeraient bien avoir tout ce que leur trouver. Merci

arhab

***ci-joint la capture d’écran du vol du BCH et le lien blockchain si qq peut aider
https://www.blockchain.com/bch/tx/5ec53c3dfc7b775ddfd8993d3e0ea4fecf2a446e331e526ccfd8ae078682734e

arhab

capture d’écran du vol de 4btc
https://www.blockchain.com/fr/btc/address/15KB1f9Vi5hYSkjXA298bCtaZFYFpaD9NL

arhab

** mes 101 ETH
https://www.blockchain.com/fr/eth/address/0x18a78288566b289ec0905bb9de46f15751a92554

arhab

mably

@arhab y’aurait-il moyen de partager les logs en PJ du mail de Kraken en screenshot dans ton message auquel je réponds ? En les anonymisant si nécessaire.

C’est clairement l’info manquante qui permettrait de comprendre ce qu’il s’est passé exactement. Le reste nous confirme juste que des fonds ont bougé et qu’il sera très certainement impossible des récupérer.

daCOINvid

Sale histoire…

Comme le dit @mably, inspecte les logs, pour savoir l’IP de celui qui s’est connecté le 19/01 (ou déjà avant) differe de tes IPs connus et la rentrer dans https://www.whatismyip.com/ip-address-lookup/ pour avoir des infos.

C’est dans l’heure de manger en tout cas, ça peut laisser supposer quelqu’un qui t’as subtilisé ton téléphone…

A voir les adresses fournis en tout cas, la personne a pas encore rebougé les fonds, tu peux seulement les tracker pour savoir ce qu’elle va en faire.
Et peut-être, annoncer aux potentielles exchanges (Binance, Bitstamp, …) où elle pourrai vendre ces tokens, de les freezer en amont… mais pour ça, il leur faut surement un dossier béton de preuves.
Le fait que les fonds bouge pas peut aussi signifier que la personne a des doutes sur le fait d’être demasquée ou a des remords.

Y’a cette histoire de 2 comptes Kraken cf le mail de Kraken… c’est pas normal et à voir si ça n’a pas rajouté de faille dans une utilisation normale…

Happycrypto

@arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

Le 19 janvier à 13h45 un malin a craqué toutes ces sécurités et a fait un retrait. aucune sécurité n’a fonctionné, il est passé comme dans du beurre, c’est un problème sur leur plateforme et eux ils disent que leur experts y travaille et me font tourner en bourrique.
1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu"avec mon téléphone.
2eme: la connexion a Kraken est aussi en 2FA et toutes les opérations sont en 2FA et moi je suis sur d’une chose c’est que je n’ai pas quitté mon telephone

Te rappelles tu ou était ton téléphone le 19 janvier ( un dimanche…de 11 h 29 à 13 h 24) d’après les logs de withdraw?

Normalement tu aurais du recevoir un mail de notification de Kraken sur ton gmail si le gars a fait une demande de modif de ton mot de passe, ou un withdraw? c’est en sécurité de base il me semble sur kraken non? Comment il a pu modifié ton mot de passe sinon?

Parce que quand même il faut le 2 fa pour ce connecter à Kraken, mais aussi ton mot de passe ( à moins peut être de ce connecté avec ton compte google ou tes mots de passe sont peut être stocké…ils ont peut etre piraté ton compte google comme ça, ils ont accés a tes mails et tes mots de passe …)

Donc il a bien fallut soit 1 qu 'il connaisse ton mot de passe, soit 2, qu’il fasse une demande de modif a kraken pour en mettre un nouveau et ça normalement tu reçoit un mail de notification de Kraken quand tu modifies ton compte…

Je suppose que tu avais activé le verrouillage des paramètres globaux (GSL)? si oui alors meme un pirate n’aurait pu faire de trade ou de modif sur ton compte, Donc ca viens de chez toi ou de Kraken… https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-

Donc tu n’as reçu aucunes notifications de kraken sur ton gmail, te prévenant des modif de ton compte? de tes withdraws?


Dans ce mail tu peux choper l’ IP du gars qui était connecté, puisque Kraken l’enregistre ( tu peux déjà voir si c’est ton ip).En plus comme c’est une nouvelle adresse de withdraw, Kraken la aussi t’as forcément envoyé un mail pour la confirmer .

Le gars il à reçu un mail de Kraken ou il a du cliquer dessus pour valider le withdraw…Kraken peut te fournir ce mail de demande de confirmation de withdraw? Ou ils ont validé le withdraw sans demande de confirmation? c’est plus du bug dans ce cas là…Et le mail de confirmation de la nouvelle adresse?

@arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

J’ai eu un gars de Kraken Vendredi et ensemble on a pas pu accéder à mon compte a nouveau malgré les changement de mon de passes et tout le reste, il ne comprend pas le blocage, et j’attends leur réponse qui ne vient toujours pas.

Toujours pas accès a ton compte? Le pirate à modifié le mail du compte ou pas? Sinon je comprend vraiment pas comment tu n’a pas pu recevoir de notif sur ton gmail de toutes les opérations faites sur ton compte…sauf si ça viens de Kraken…

Tu peux toujours essayer de contacter un de leur directeur via linkedin ou twitter pour les alerter si ça passe mal avec le support…Ils répondent plus souvent qu’on ne le pense…Ça doit être l’effet réseaux sociaux …

Soyons pas parano mais imaginons un support en cheville avec un responsable de comptes Kraken véreux qui ne fait pas remonter l’info à qui de droit…

Ça m’est arrivé avec un directeur de banque parisienne il a fallut que je remonte au siège pour régler l’affaire…alors une plateforme crypto…

arhab

bonjour et merci pour vos réponses, je viens juste de rentrer du boulot, je vais vous répondre demain et merci encore, et je mettrai aussi les logs avec les ip de connexion; je suppose qu’ils ont utilisé des vpn

arhab

Bonjour
Je sais ce qui s’est passé et c’est une faille chez Kraken : je vous explique avec les preuves.
Mon compte Gmail a été piraté, le voleur n’a pas pu accéder à l’administration de mon compte kraken la première fois le 15 janvier et 16 janvier. En réalité il n’a jamais eu le code 2FA la faille qui existe dans le système de kraken lui a permis de revenir le 19 et d’accéder à l’administration sans code cette fois-ci. En effet quand on n’a pas le code administration sur kraken votre système permet de revenir 3 jours après avec tout ouvert est accessible.
La seule protection qui reste dans ce cas-là est la notification sur le compte Gmail et comme la plupart du temps où il y a erreur de code 2FA, il y a une forte probabilité de piratage de compte et de compte mail associé donc la notification est dans ce cas sans valeur pour la protection est pragmatiquement nulle. Pour une meilleure sécurité dans de pareils cas Le compte devra être bloqué et désactivé et sa réactivation ne se fera qu’avec la vérification de l’identité de l’utilisateur : c’est la logique.
Par conséquent, j’estime que mon compte n’a été volé qu’à cause de ce problème de sécurité et de cette faille que je conseille d’ailleurs de corriger rapidement. C’est la plateforme qui a permis au voleur de finaliser son acte en introduisant des adresses de retrait et de procéder au retrait à mon insu et sans mon autorisation. C’est Kraken qui a permis le vol.
Sur mes captures d’écrans :
1- Les logs permettent facilement d’identifier la connexion du 15 janvier avec erreur du 2FA master key et un autre essai le 16 janvier avec erreur de 2FA et 3jours après le 19 janvier plus besoin de 2FA Kraken a ouvert les portes.
2- J’ai fait l’expérience ces 3 derniers jours en mettant un faux key master donc erreur et ce soir j’ai pu me connecter sans key master.
Donc jamais le vol n’aurait pu se produire sans ce coup de pouce de Kraken !!!

et la faille de chez Kraken que j’ai pu vérifier à l instant
bloquée il ya 3 jours

et portes ouvertes sans verif sans rien ce soir

Bravo Kraken !!