Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme
-
-
et le dernier de la conf de plus de 2h: et vous comprenez bien qu’il a allait pas faire une conf pour des prunes
-
et la capture d 'écran des retraits et du vol du 19/01 4btc 101eth et 30BCH
-
ffmad Bitcoiner Lightning Network AssoCryptoFR Admina répondu à arhab le dernière édition par ffmad
@arhab merci pour ces captures, est-ce que tu pourrais montrer le premier mail que tu as reçu de kraken qui t’as poussé à changer tes informations?
C’est celui-ci qui importe vraiment
Et surtout sur ce premier mail, merci de cliquer sur l’envoyeur et montrer ses informations (son mail)
-
@S0F0 a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :
Lundi 27 à 15:52 je reçois un mail de [email protected] m’expliquant que pour des raisons de sécurité, tout types de retraits sont désactivés. On me demande alors de bien verifier mon adresse mail, changer mots de passes etc… je m’execute.
@ffmad ce n’est pas lui qui à reçu un mail il me semble
Ps: @arhab tu as vérifier que tu n’a pas un trojan sur ton ordi ou un ordi de ton réseau? Si tu utilises authy ils ont pu choper ton code. Et sinon pour authy le code de sécurité sur le tel est a 4 chiffres avec un peu de chance c’est pas trop dur à casser
-
@Happycrypto
merci pour ton aide, pour le trojan j’ai kaspersky total security qui fais bien son boulot et donc rien de ce coté là. Pour le google auth je pense qu’ on a pas remonter de souci avec sinon c’est très grave.
J’ai un log des connexion de chez kraken et les adresses de retrait et une clé Ledger de retrait et Je voudrai savoir si avec tout cela on peut remonter la clé ledger qui a été utilisé car une ledger doit bien avoir un ID. J’ai déposé une plainte à la gendarmerie et ils aimeraient bien avoir tout ce que leur trouver. Merci -
***ci-joint la capture d’écran du vol du BCH et le lien blockchain si qq peut aider
https://www.blockchain.com/bch/tx/5ec53c3dfc7b775ddfd8993d3e0ea4fecf2a446e331e526ccfd8ae078682734e
-
capture d’écran du vol de 4btc
https://www.blockchain.com/fr/btc/address/15KB1f9Vi5hYSkjXA298bCtaZFYFpaD9NL -
-
-
@arhab y’aurait-il moyen de partager les logs en PJ du mail de Kraken en screenshot dans ton message auquel je réponds ? En les anonymisant si nécessaire.
C’est clairement l’info manquante qui permettrait de comprendre ce qu’il s’est passé exactement. Le reste nous confirme juste que des fonds ont bougé et qu’il sera très certainement impossible des récupérer.
-
Sale histoire…
Comme le dit @mably, inspecte les logs, pour savoir l’IP de celui qui s’est connecté le 19/01 (ou déjà avant) differe de tes IPs connus et la rentrer dans https://www.whatismyip.com/ip-address-lookup/ pour avoir des infos.
C’est dans l’heure de manger en tout cas, ça peut laisser supposer quelqu’un qui t’as subtilisé ton téléphone…
A voir les adresses fournis en tout cas, la personne a pas encore rebougé les fonds, tu peux seulement les tracker pour savoir ce qu’elle va en faire.
Et peut-être, annoncer aux potentielles exchanges (Binance, Bitstamp, …) où elle pourrai vendre ces tokens, de les freezer en amont… mais pour ça, il leur faut surement un dossier béton de preuves.
Le fait que les fonds bouge pas peut aussi signifier que la personne a des doutes sur le fait d’être demasquée ou a des remords.Y’a cette histoire de 2 comptes Kraken cf le mail de Kraken… c’est pas normal et à voir si ça n’a pas rajouté de faille dans une utilisation normale…
-
@arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :
Le 19 janvier à 13h45 un malin a craqué toutes ces sécurités et a fait un retrait. aucune sécurité n’a fonctionné, il est passé comme dans du beurre, c’est un problème sur leur plateforme et eux ils disent que leur experts y travaille et me font tourner en bourrique.
1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu"avec mon téléphone.
2eme: la connexion a Kraken est aussi en 2FA et toutes les opérations sont en 2FA et moi je suis sur d’une chose c’est que je n’ai pas quitté mon telephoneTe rappelles tu ou était ton téléphone le 19 janvier ( un dimanche…de 11 h 29 à 13 h 24) d’après les logs de withdraw?
Normalement tu aurais du recevoir un mail de notification de Kraken sur ton gmail si le gars a fait une demande de modif de ton mot de passe, ou un withdraw? c’est en sécurité de base il me semble sur kraken non? Comment il a pu modifié ton mot de passe sinon?
Parce que quand même il faut le 2 fa pour ce connecter à Kraken, mais aussi ton mot de passe ( à moins peut être de ce connecté avec ton compte google ou tes mots de passe sont peut être stocké…ils ont peut etre piraté ton compte google comme ça, ils ont accés a tes mails et tes mots de passe …)
Donc il a bien fallut soit 1 qu 'il connaisse ton mot de passe, soit 2, qu’il fasse une demande de modif a kraken pour en mettre un nouveau et ça normalement tu reçoit un mail de notification de Kraken quand tu modifies ton compte…
Je suppose que tu avais activé le verrouillage des paramètres globaux (GSL)? si oui alors meme un pirate n’aurait pu faire de trade ou de modif sur ton compte, Donc ca viens de chez toi ou de Kraken… https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-
Donc tu n’as reçu aucunes notifications de kraken sur ton gmail, te prévenant des modif de ton compte? de tes withdraws?
Dans ce mail tu peux choper l’ IP du gars qui était connecté, puisque Kraken l’enregistre ( tu peux déjà voir si c’est ton ip).En plus comme c’est une nouvelle adresse de withdraw, Kraken la aussi t’as forcément envoyé un mail pour la confirmer .Le gars il à reçu un mail de Kraken ou il a du cliquer dessus pour valider le withdraw…Kraken peut te fournir ce mail de demande de confirmation de withdraw? Ou ils ont validé le withdraw sans demande de confirmation? c’est plus du bug dans ce cas là…Et le mail de confirmation de la nouvelle adresse?
@arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :
J’ai eu un gars de Kraken Vendredi et ensemble on a pas pu accéder à mon compte a nouveau malgré les changement de mon de passes et tout le reste, il ne comprend pas le blocage, et j’attends leur réponse qui ne vient toujours pas.
Toujours pas accès a ton compte? Le pirate à modifié le mail du compte ou pas? Sinon je comprend vraiment pas comment tu n’a pas pu recevoir de notif sur ton gmail de toutes les opérations faites sur ton compte…sauf si ça viens de Kraken…
Tu peux toujours essayer de contacter un de leur directeur via linkedin ou twitter pour les alerter si ça passe mal avec le support…Ils répondent plus souvent qu’on ne le pense…Ça doit être l’effet réseaux sociaux …
Soyons pas parano mais imaginons un support en cheville avec un responsable de comptes Kraken véreux qui ne fait pas remonter l’info à qui de droit…
Ça m’est arrivé avec un directeur de banque parisienne il a fallut que je remonte au siège pour régler l’affaire…alors une plateforme crypto…
-
bonjour et merci pour vos réponses, je viens juste de rentrer du boulot, je vais vous répondre demain et merci encore, et je mettrai aussi les logs avec les ip de connexion; je suppose qu’ils ont utilisé des vpn
-
Bonjour
Je sais ce qui s’est passé et c’est une faille chez Kraken : je vous explique avec les preuves.
Mon compte Gmail a été piraté, le voleur n’a pas pu accéder à l’administration de mon compte kraken la première fois le 15 janvier et 16 janvier. En réalité il n’a jamais eu le code 2FA la faille qui existe dans le système de kraken lui a permis de revenir le 19 et d’accéder à l’administration sans code cette fois-ci. En effet quand on n’a pas le code administration sur kraken votre système permet de revenir 3 jours après avec tout ouvert est accessible.
La seule protection qui reste dans ce cas-là est la notification sur le compte Gmail et comme la plupart du temps où il y a erreur de code 2FA, il y a une forte probabilité de piratage de compte et de compte mail associé donc la notification est dans ce cas sans valeur pour la protection est pragmatiquement nulle. Pour une meilleure sécurité dans de pareils cas Le compte devra être bloqué et désactivé et sa réactivation ne se fera qu’avec la vérification de l’identité de l’utilisateur : c’est la logique.
Par conséquent, j’estime que mon compte n’a été volé qu’à cause de ce problème de sécurité et de cette faille que je conseille d’ailleurs de corriger rapidement. C’est la plateforme qui a permis au voleur de finaliser son acte en introduisant des adresses de retrait et de procéder au retrait à mon insu et sans mon autorisation. C’est Kraken qui a permis le vol.
Sur mes captures d’écrans :
1- Les logs permettent facilement d’identifier la connexion du 15 janvier avec erreur du 2FA master key et un autre essai le 16 janvier avec erreur de 2FA et 3jours après le 19 janvier plus besoin de 2FA Kraken a ouvert les portes.
2- J’ai fait l’expérience ces 3 derniers jours en mettant un faux key master donc erreur et ce soir j’ai pu me connecter sans key master.
Donc jamais le vol n’aurait pu se produire sans ce coup de pouce de Kraken !!!et la faille de chez Kraken que j’ai pu vérifier à l instant
bloquée il ya 3 jours
et portes ouvertes sans verif sans rien ce soir
Bravo Kraken !! -
Le 3/11/2019 tu as programmé la sécurité du compte Kraken avec “GSL set with 3 days unlock period” : ok
“Mon compte Gmail a été piraté” : si le pirate s’est logué sur ton compte gmail…
1/ alors tu as dû recevoir un mail sur ton compte secondaire de secours du genre “activité et IP de connexion inhabituel”. As tu paramétré un compte secondaire ? Si oui est-ce que tu le consultes ?
2/ le pirate a connaissance de ton login gmail : qui peut y avoir accès dans ton entourage ?
3/ tu as dis que tu as une protection 2FA depuis debut décembre sur gmail. Ca veut dire qu’il y a une faille aussi sur gmail?
4/ si ce compte gmail dédié à kraken est rarement utilisé, tu n’as pas pensé à router automatiquement les msg entrants vers ton compte mail principal ?
5/ il y a 15 jours tu disais “1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu’avec mon téléphone.” ! Pourquoi cette contradiction ?“le voleur n’a pas pu accéder à l’administration de mon compte kraken la première fois le 15 janvier et 16 janvier” …puisqu’il n’a pas le code 2FA. Par contre il avait ton login, les logs prouvent que c’est bien ‘toi’ qui a fait 2 tentatives les 15 et 16.
Où le pirate a-t-il trouvé ton login Kraken ? Dans les archives de gmail ?“…et 3jours après le 19 janvier plus besoin de 2FA Kraken a ouvert les portes.”
Le pirate était très au courant du délais de 3 jours que tu avais programmé !
Entre le 16 et le 19 janvier as tu utilisé ton compte gmail piraté ? As tu noté la date et l’heure de la dernière connexion ? Le pirate a-t-il effacé les mails de Kraken concernant les tentatives du 15 et 16 ?D’autre part on ne voit pas les logs d’approvisionnement initiales de tes 3 comptes (BTC, ETH, BCH). C’était bien avant le 3 novembre ? Tu en as parlé à quelqu’un à cette époque (famille, boulot) ? Le pirate était semble-t-il au courant qu’il y avait quelque chose à voler.
Bref je pense qu’en amont il y a problème de sécurité avec tes proches. Quelqu’un te connaissant bien a subtilisé tes login et a profité de ta semaine de vacances entre le 15 et le 19 pour te chouraver tes cryptos. Peut être qu’il connait tes login depuis plusieurs mois, sans les utiliser, qu’il a prit son temps, et a finalement choisi un moment opportun pour passer à l’action. Evidemment prend cela comme une fake news et une pure hypothèse.
Toujours est-il que débloquer le 2FA sous prétexte qu’il y a eu 2 tentatives échouées est quand même une faille chez Kraken.
-
@etc-etc Ce qui a été débloqué, c’est le GSL et non le 2FA de login :
“The Global Settings Lock (GSL), when enabled, acts as the last line of defense if your login password and login 2FA are compromised.”
Le délai de 3 jours est fixé par l’utilisateur lui-même qui est averti par mail par Kraken de l’ouverture du délai de déverrouillage du GSL comme on peut le voir dans les logs.
Donc à priori le compte Gmail a bien été piraté et le 2FA n’était pas activé pour le login mais uniquement pour le GSL, le Trading et la Master Key, comme l’indique les logs.
-
@etc-etc
je viens de revoir le log que Kraken m a envoyé et effectivement Kraken s’est arrangé avec la vérité; de ma part je n 'est jamais activé ce foutu GSL ni déterminer le nombre de jour. Donc ça c’est faux et pas vrai et je ne l’ai même pas remarqué que ça été mentionné activé le 03 novembre.
Un autre problème : ils ne mentionnent pas aussi que j’ai activé les 3 verifications 2FA et le changement de pass. Le log fait ressortir que la master Key.
et pour répondre à ta question : ma dernière connexion à moi était le 03 novembre (changement de passe et activation des 2FA) et j’ai bien préciser que je n’ai pas été consulter mon compte depuis un moment, quand j’ai commencer à alerter sur mon cas je n’avait aucun accès à mes comptes donc j’ai parlé de début décembre.
les connexions du 15 et 16 étaient avec des VPN de France St Denis.
Kraken s’est arrangé avec les log qui sont en excel et sans aucune preuve d’authenticité et je comprend mieux la raison pour laquelle il mettent plus d’une semaine pour vous donner vos log et pourquoi je ne peux pas avoir mes logs en ligne.- 1 semaine pour les log et blocage d 'accès de 10 jours, avec ces délai on peut faire disparaitre un continent!!!
Résume : Je l’ai eu dans le baba et je ne pourrai rien prouver contre eux et surement jamais rien récupérer
Mon seul tort est de les avoir laisser sur cette platforme, j’ai laisser des tokens sur Binance et j’ai jamais eu de souci
- 1 semaine pour les log et blocage d 'accès de 10 jours, avec ces délai on peut faire disparaitre un continent!!!
-
@arhab il va être impossible de prouver quoique ce soit.
Dans tous les cas, voici les éventuelles leçons à tirer de cette affaire :
- Activer le 2FA sur tous ses comptes e-mail, c’est la base et c’est vital
- Garder les éventuels codes de backup du 2FA dans un endroit sécurisé, sinon ça ne sert à rien
- Idem pour les mots de passe qui doivent être mémorisés ou stockés dans un espace sécurisé (keypass, etc.)
- Veiller à la bonne sécurisation de son poste de travail (anti-virus, pare-feu, etc.), on évite de se connecter sur des sites suspects
- Lire quotidiennement ses emails, voire jeter un oeil dans le répertoire SPAM de temps en temps
- Activer le 2FA sur tous ses comptes crypto-exchanges
- Se connecter périodiquement sur les exchanges pour vérifier que tout est ok (2FA, réception des emails de notifications, etc.)
Il ne faut surtout pas se voiler la face sur d’éventuels défaillances relatives aux points listés ci-dessus, les conséquences peuvent être très douloureuses.
En te souhaitant bonne chance pour la suite.
-
@arhab
Hello je me suis fait pirater le compte kraken ce dimanche le gars est rentré à tout racheté en btc créé un adresse de retrait et tout mis sur cette adresse…
Le gars a créé une adresse du non de “account blocked unblock it urgently clic here”
Comment kraken n’a t’il pas filtré cela ?? Question dans le forum certain se sont fait pirater … Avez vous eu le même type de nom d’adresse ? Si oui y a peut être que chose a faire …