Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme

Happycrypto

@arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

Le 19 janvier à 13h45 un malin a craqué toutes ces sécurités et a fait un retrait. aucune sécurité n’a fonctionné, il est passé comme dans du beurre, c’est un problème sur leur plateforme et eux ils disent que leur experts y travaille et me font tourner en bourrique.
1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu"avec mon téléphone.
2eme: la connexion a Kraken est aussi en 2FA et toutes les opérations sont en 2FA et moi je suis sur d’une chose c’est que je n’ai pas quitté mon telephone

Te rappelles tu ou était ton téléphone le 19 janvier ( un dimanche…de 11 h 29 à 13 h 24) d’après les logs de withdraw?

Normalement tu aurais du recevoir un mail de notification de Kraken sur ton gmail si le gars a fait une demande de modif de ton mot de passe, ou un withdraw? c’est en sécurité de base il me semble sur kraken non? Comment il a pu modifié ton mot de passe sinon?

Parce que quand même il faut le 2 fa pour ce connecter à Kraken, mais aussi ton mot de passe ( à moins peut être de ce connecté avec ton compte google ou tes mots de passe sont peut être stocké…ils ont peut etre piraté ton compte google comme ça, ils ont accés a tes mails et tes mots de passe …)

Donc il a bien fallut soit 1 qu 'il connaisse ton mot de passe, soit 2, qu’il fasse une demande de modif a kraken pour en mettre un nouveau et ça normalement tu reçoit un mail de notification de Kraken quand tu modifies ton compte…

Je suppose que tu avais activé le verrouillage des paramètres globaux (GSL)? si oui alors meme un pirate n’aurait pu faire de trade ou de modif sur ton compte, Donc ca viens de chez toi ou de Kraken… https://support.kraken.com/hc/en-us/articles/201396877-What-is-the-Global-Settings-Lock-GSL-

Donc tu n’as reçu aucunes notifications de kraken sur ton gmail, te prévenant des modif de ton compte? de tes withdraws?


Dans ce mail tu peux choper l’ IP du gars qui était connecté, puisque Kraken l’enregistre ( tu peux déjà voir si c’est ton ip).En plus comme c’est une nouvelle adresse de withdraw, Kraken la aussi t’as forcément envoyé un mail pour la confirmer .

Le gars il à reçu un mail de Kraken ou il a du cliquer dessus pour valider le withdraw…Kraken peut te fournir ce mail de demande de confirmation de withdraw? Ou ils ont validé le withdraw sans demande de confirmation? c’est plus du bug dans ce cas là…Et le mail de confirmation de la nouvelle adresse?

@arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

J’ai eu un gars de Kraken Vendredi et ensemble on a pas pu accéder à mon compte a nouveau malgré les changement de mon de passes et tout le reste, il ne comprend pas le blocage, et j’attends leur réponse qui ne vient toujours pas.

Toujours pas accès a ton compte? Le pirate à modifié le mail du compte ou pas? Sinon je comprend vraiment pas comment tu n’a pas pu recevoir de notif sur ton gmail de toutes les opérations faites sur ton compte…sauf si ça viens de Kraken…

Tu peux toujours essayer de contacter un de leur directeur via linkedin ou twitter pour les alerter si ça passe mal avec le support…Ils répondent plus souvent qu’on ne le pense…Ça doit être l’effet réseaux sociaux …

Soyons pas parano mais imaginons un support en cheville avec un responsable de comptes Kraken véreux qui ne fait pas remonter l’info à qui de droit…

Ça m’est arrivé avec un directeur de banque parisienne il a fallut que je remonte au siège pour régler l’affaire…alors une plateforme crypto…

arhab

bonjour et merci pour vos réponses, je viens juste de rentrer du boulot, je vais vous répondre demain et merci encore, et je mettrai aussi les logs avec les ip de connexion; je suppose qu’ils ont utilisé des vpn

arhab

Bonjour
Je sais ce qui s’est passé et c’est une faille chez Kraken : je vous explique avec les preuves.
Mon compte Gmail a été piraté, le voleur n’a pas pu accéder à l’administration de mon compte kraken la première fois le 15 janvier et 16 janvier. En réalité il n’a jamais eu le code 2FA la faille qui existe dans le système de kraken lui a permis de revenir le 19 et d’accéder à l’administration sans code cette fois-ci. En effet quand on n’a pas le code administration sur kraken votre système permet de revenir 3 jours après avec tout ouvert est accessible.
La seule protection qui reste dans ce cas-là est la notification sur le compte Gmail et comme la plupart du temps où il y a erreur de code 2FA, il y a une forte probabilité de piratage de compte et de compte mail associé donc la notification est dans ce cas sans valeur pour la protection est pragmatiquement nulle. Pour une meilleure sécurité dans de pareils cas Le compte devra être bloqué et désactivé et sa réactivation ne se fera qu’avec la vérification de l’identité de l’utilisateur : c’est la logique.
Par conséquent, j’estime que mon compte n’a été volé qu’à cause de ce problème de sécurité et de cette faille que je conseille d’ailleurs de corriger rapidement. C’est la plateforme qui a permis au voleur de finaliser son acte en introduisant des adresses de retrait et de procéder au retrait à mon insu et sans mon autorisation. C’est Kraken qui a permis le vol.
Sur mes captures d’écrans :
1- Les logs permettent facilement d’identifier la connexion du 15 janvier avec erreur du 2FA master key et un autre essai le 16 janvier avec erreur de 2FA et 3jours après le 19 janvier plus besoin de 2FA Kraken a ouvert les portes.
2- J’ai fait l’expérience ces 3 derniers jours en mettant un faux key master donc erreur et ce soir j’ai pu me connecter sans key master.
Donc jamais le vol n’aurait pu se produire sans ce coup de pouce de Kraken !!!

et la faille de chez Kraken que j’ai pu vérifier à l instant
bloquée il ya 3 jours

et portes ouvertes sans verif sans rien ce soir

Bravo Kraken !!

etc.etc.

Le 3/11/2019 tu as programmé la sécurité du compte Kraken avec “GSL set with 3 days unlock period” : ok

“Mon compte Gmail a été piraté” : si le pirate s’est logué sur ton compte gmail…
1/ alors tu as dû recevoir un mail sur ton compte secondaire de secours du genre “activité et IP de connexion inhabituel”. As tu paramétré un compte secondaire ? Si oui est-ce que tu le consultes ?
2/ le pirate a connaissance de ton login gmail : qui peut y avoir accès dans ton entourage ?
3/ tu as dis que tu as une protection 2FA depuis debut décembre sur gmail. Ca veut dire qu’il y a une faille aussi sur gmail?
4/ si ce compte gmail dédié à kraken est rarement utilisé, tu n’as pas pensé à router automatiquement les msg entrants vers ton compte mail principal ?
5/ il y a 15 jours tu disais “1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu’avec mon téléphone.” ! Pourquoi cette contradiction ?

“le voleur n’a pas pu accéder à l’administration de mon compte kraken la première fois le 15 janvier et 16 janvier” …puisqu’il n’a pas le code 2FA. Par contre il avait ton login, les logs prouvent que c’est bien ‘toi’ qui a fait 2 tentatives les 15 et 16.
Où le pirate a-t-il trouvé ton login Kraken ? Dans les archives de gmail ?

“…et 3jours après le 19 janvier plus besoin de 2FA Kraken a ouvert les portes.”
Le pirate était très au courant du délais de 3 jours que tu avais programmé !
Entre le 16 et le 19 janvier as tu utilisé ton compte gmail piraté ? As tu noté la date et l’heure de la dernière connexion ? Le pirate a-t-il effacé les mails de Kraken concernant les tentatives du 15 et 16 ?

D’autre part on ne voit pas les logs d’approvisionnement initiales de tes 3 comptes (BTC, ETH, BCH). C’était bien avant le 3 novembre ? Tu en as parlé à quelqu’un à cette époque (famille, boulot) ? Le pirate était semble-t-il au courant qu’il y avait quelque chose à voler.

Bref je pense qu’en amont il y a problème de sécurité avec tes proches. Quelqu’un te connaissant bien a subtilisé tes login et a profité de ta semaine de vacances entre le 15 et le 19 pour te chouraver tes cryptos. Peut être qu’il connait tes login depuis plusieurs mois, sans les utiliser, qu’il a prit son temps, et a finalement choisi un moment opportun pour passer à l’action. Evidemment prend cela comme une fake news et une pure hypothèse.

Toujours est-il que débloquer le 2FA sous prétexte qu’il y a eu 2 tentatives échouées est quand même une faille chez Kraken.

mably

@etc-etc Ce qui a été débloqué, c’est le GSL et non le 2FA de login :

“The Global Settings Lock (GSL), when enabled, acts as the last line of defense if your login password and login 2FA are compromised.”

Le délai de 3 jours est fixé par l’utilisateur lui-même qui est averti par mail par Kraken de l’ouverture du délai de déverrouillage du GSL comme on peut le voir dans les logs.

Donc à priori le compte Gmail a bien été piraté et le 2FA n’était pas activé pour le login mais uniquement pour le GSL, le Trading et la Master Key, comme l’indique les logs.

arhab

@etc-etc
je viens de revoir le log que Kraken m a envoyé et effectivement Kraken s’est arrangé avec la vérité; de ma part je n 'est jamais activé ce foutu GSL ni déterminer le nombre de jour. Donc ça c’est faux et pas vrai et je ne l’ai même pas remarqué que ça été mentionné activé le 03 novembre.
Un autre problème : ils ne mentionnent pas aussi que j’ai activé les 3 verifications 2FA et le changement de pass. Le log fait ressortir que la master Key.
et pour répondre à ta question : ma dernière connexion à moi était le 03 novembre (changement de passe et activation des 2FA) et j’ai bien préciser que je n’ai pas été consulter mon compte depuis un moment, quand j’ai commencer à alerter sur mon cas je n’avait aucun accès à mes comptes donc j’ai parlé de début décembre.
les connexions du 15 et 16 étaient avec des VPN de France St Denis.
Kraken s’est arrangé avec les log qui sont en excel et sans aucune preuve d’authenticité et je comprend mieux la raison pour laquelle il mettent plus d’une semaine pour vous donner vos log et pourquoi je ne peux pas avoir mes logs en ligne.

• 1 semaine pour les log et blocage d 'accès de 10 jours, avec ces délai on peut faire disparaitre un continent!!!
  Résume : Je l’ai eu dans le baba et je ne pourrai rien prouver contre eux et surement jamais rien récupérer
  Mon seul tort est de les avoir laisser sur cette platforme, j’ai laisser des tokens sur Binance et j’ai jamais eu de souci

mably

@arhab il va être impossible de prouver quoique ce soit.

Dans tous les cas, voici les éventuelles leçons à tirer de cette affaire :

• Activer le 2FA sur tous ses comptes e-mail, c’est la base et c’est vital
• Garder les éventuels codes de backup du 2FA dans un endroit sécurisé, sinon ça ne sert à rien
• Idem pour les mots de passe qui doivent être mémorisés ou stockés dans un espace sécurisé (keypass, etc.)
• Veiller à la bonne sécurisation de son poste de travail (anti-virus, pare-feu, etc.), on évite de se connecter sur des sites suspects
• Lire quotidiennement ses emails, voire jeter un oeil dans le répertoire SPAM de temps en temps
• Activer le 2FA sur tous ses comptes crypto-exchanges
• Se connecter périodiquement sur les exchanges pour vérifier que tout est ok (2FA, réception des emails de notifications, etc.)

Il ne faut surtout pas se voiler la face sur d’éventuels défaillances relatives aux points listés ci-dessus, les conséquences peuvent être très douloureuses.

En te souhaitant bonne chance pour la suite.

jcsansveste

@arhab
Hello je me suis fait pirater le compte kraken ce dimanche le gars est rentré à tout racheté en btc créé un adresse de retrait et tout mis sur cette adresse…
Le gars a créé une adresse du non de “account blocked unblock it urgently clic here”
Comment kraken n’a t’il pas filtré cela ?? Question dans le forum certain se sont fait pirater … Avez vous eu le même type de nom d’adresse ? Si oui y a peut être que chose a faire …

Herc

@jcsansveste Et kraken, ils disent quoi ?

Ils doivent facilement voir que ce n’est pas ton IP et c’est un nouvel appareil qui se connecte sur ton compte… Il n’envoie pas de mail pour confirmer la nouvelle adresse de retrait ?

Tu utilises quoi comme 2FA ? SMS ou un vrai 2FA ?
Dans tout les cas, les fonds sont partis !

jcsansveste

Ce message a été supprimé !

jcsansveste

@Herc
Ouais tout parti … l’adresse IP je l’ai récup c’est le vpn d’un site reconnu pour des arnaques … un truc à Budapest … Pareil kraken ne filtre pas …
A chaque fois que je voulais me reconnecter pour bloquer le compte j’étais viré ( comme si le gars me déconnectait desuite ) et en plus de tout ça kraken était en maintenance … bizarre …

@Nash @arhab vous avez eu la même aventure quelle adresse de retrait ? Vous avez gardé ? L’adresse IP ?

jcsansveste

Ce message a été supprimé !

jcsansveste

Ce message a été supprimé !

jcsansveste

Ce message a été supprimé !

Herc

@jcsansveste et ton 2FA ?
SMS ?
Authy ?

Depuis tu n’as plus accès à ton compte ?

“Kraken en maintenance” ?? Tu as la date et l’heure ?
C’est pas un copié/collé de kraken où tu as voulu te connecter après avoir reçu une alerte de sécu ou qqchose comme ça ?

patpro

Sans prétendre pouvoir aider qui que ce soit, je pense qu’on peut souligner que ce n’est pas parce qu’on ne pense pas avoir fait de boulette qu’on n’en n’a pas fait.

Le cas de @arhab est exemplaire : des tartines de messages pour montrer comment son cloisonnement est infaillible et sa sécurité exemplaire pour à la fin admettre qu’il s’est fait pirater le compte email lié à son compte Kraken. Sans se démonter, il continue d’affirmer dans la phrase suivant cet aveu que c’est la faute de Kraken.

Désolé mais non. Si rageant que ça puisse être, on se fait avoir parfois, on reste vulnérable, on croit avoir pensé à tout mais le mec en face a juste un coup d’avance. Et rager contre la plateforme qui, pour le coup, n’a absolument rien à se reprocher sur le plan technique, c’est inutile.

Il faut bien garder en tête que la sécurité est comme une chaîne : la résistance de l’ensemble est celle du maillon le plus faible. Si le compte email associé à un compte Kraken est une passoire, alors le compte Kraken risque fort de se faire vidanger.

Pour finir, n’attirez pas l’attention sur vous. Ne parlez pas, jamais, à personne, de la quantité de crypto que vous détenez. Bossez votre OPSEC. On peut avoir une très bonne sécurité pour protéger 1 ou 2 ETH parce que les experts du phishing ciblés ne seront pas intéressés par un gain de cette taille. Mais la même sécurité peut être très insuffisante pour protéger 5 ou 6 BTC : les attaquants “experts” peuvent être intéressés et déployer tout leur savoir faire.

El-Bibi-10

@patpro a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

On peut avoir une très bonne sécurité pour protéger 1 ou 2 ETH parce que les experts du phishing ciblés ne seront pas intéressés par un gain de cette taille. Mais la même sécurité peut être très insuffisante pour protéger 5 ou 6 BTC : les attaquants “experts” peuvent être intéressés et déployer tout leur savoir faire.

Je dirais qu’il faut surtout eviter de laisser de grosse quantitée sur un exchange. ça réduit je pense drastiquement les chances de se faire pirater.

Faxel

@El-Bibi-10 Ou il faut partager sur plusieurs exchanges. Et même sur un cold wallet, ça ne veux rien dire.
SI le gars garde sa seed sur son smartphone ou sur sa boite mail…

El-Bibi-10

@Alex-F ah ouais pas con, j’avais pas pensé au mec sauvegardant sa seed sur boite mail ^^’