Compte Kraken piraté, que faire ?
-
@Herc salut,
J’ai bien envoyé toutes les copies de mail montrant le nouvel appareil avec une adresse IP différente et le mail de demande d’autorisation de retrait.
Ils n’ont pas commenté dessus. -
et toi en voyant les logs, ca ne te donne pas une idée, un contact ou un endroit ou tu serais passé ?!
-
@Raniva Vraiment rien.
La localisation bizarre que j’ai vu était la Californie. J’ai jamais été la-bas. -
@Nash a dit dans Compte Kraken piraté, que faire ? :
Le voleur ne possédait pas mes outils puisque je les avait en ma possession au moment du piratage
Il suffit de ton adresse mail et de ta clé ou QR code de 2FA, rien de bien sorcier, mais il faut passer par la boite mail , donc quelqu’un qui a eu accès à ta boite.
Pour la clé 2Fa a toi de voir comment tu l’a stocke ou sauvegarde, il suffit d’ avoir accès à ton smartphone pour avoir la clé si tu as pas de sécurité.
Souvent la faille est au niveau de l’utilisateur (un proche ou données laissé à un accès public) -
@Nash a dit dans Compte Kraken piraté, que faire ? :
@Raniva Vraiment rien.
La localisation bizarre que j’ai vu était la Californie. J’ai jamais été la-bas.Si sa connexion passe par un VPN ou un Proxy, ce n’est pas la vraie localisation.
Il y a tellement de façon de voler ou récupérer des données, est-ce que tu utilises plusieurs appareils pour te connecter à kraken ? mobile, pc, tablette ?
t’es du genre à utiliser le wifi du macdo ou ailleurs ? tu laisses trainer ton téléphone sur ton lieu de travail ou ailleurs ? Des objets connectés chez toi qui utilises ton identification mail pour envoyer des notifs (genre camera IP) , t’as un répétiteur wifi chez toi ? (des vrais merde niveau sécurité ces appareils)… on peut passer la journée/nuit à te poser des questions du genre… à toi de creuser pour essayer de connaître l’origine de ce hack et ne pas te retrouver à nouveau dans cette situation. -
Concernant le 2fa sur téléphone, n’est il pas possible de pouvoir se connecter sur l’appli 2fa sans avoir accès au téléphone mais juste via une console linux qui se serait déjà connecté sur son phone un jour et qui en aurait pris le contrôle ?
On neglige souvent qui 'il n’y a pas forcément besoin d’être physiquement devant un appareil pour en sortir les données confidentielles. -
ffmad Bitcoiner Lightning Network AssoCryptoFR Admina écrit sur 4 avr. 2021, 07:07 dernière édition par
@Nash a dit dans Compte Kraken piraté, que faire ? :
, j’ai reçu un mail m’informant de la réinitialisation de ma méthode de double authentification (2FA).
J’attends toujours le retour de Kraken. Pensez-vous qu’il y’a moyen de tracer le cheminement et récupérer les cryptos perdus.? Auriez–vous des conseils ? Mercid’avancePour le piratage, est-ce suite à un mail reçu de Kraken? (ou croit avoir reçu)
Ce genre d’évènement fait fortement penser à du phishing
-
@ffmad non ce n’était pas en réponse à un mail de Kraken.
Je me suis connectée à mon compte, mon mot de passe ne passait pas, après réinitialisation du mot de passe, c’était la 2FA qui ne marchait pas. J’ai alors ouvert un ticket chez kraken.
Ensuite j’ai reçu des demandes de retraits et de confirmation d’une nouvelle adresse que je n’avais pas accepté, c’est là que j’ai compris que quelqu’un avait accédé à mon compte. J’ai directement informé Kraken qui ont suspendu mon compte, mais c’était déjà trop tard. -
@florian2 Aucune idée honnêtement par rapport à la 2FA.
-
Du coup pense à changer tes mots de passes , surtout si tu utilisais le même mot de passe pour plusieurs comptes ou accès.
Pense à bloquer également ton compte comme je t’ai montré sur le screen sur Kraken
et le mot de passe de ton accès mail n’a pas été changé?? change le absolument sinon ca ne sera pas compliqué pour l’attaquant de refaire la même. -
@Raniva Oui j’ai tout changé, non mon mail n’a pas été piraté. Google a bloqué l’accès à la personne qui essayait de se connecter. Ils ont tout de même réussi à accéder à mon compte Kraken, c’est ce que je ne comprends pas.
-
@Nash a dit dans Compte Kraken piraté, que faire ? :
non mon mail n’a pas été piraté.
Tu es sur de ca ?? j’aurais un gros doute, tu n’as aucune trace de tes changement de mot de passe ou envoi avec Kraken et tu penses que ta boite mail n’a pas été piraté??
Te laisser croire que tu as toujours ton accés et supprimer les mails de demande, c’est plus pratique que de bloquer l’accès de la boite mail à l’utilisateur, c’est plus fin.Pense également à une analyse complète du PC, un keylogger ou autres merde sur le PC et tu auras beau changer tes mot de passes ca ne changera rien
-
@Raniva Google m’a envoyé le message d’alerte critique m’informant que la tentative de connexion a été bloqué. Tu penses que malgré cela, il se peut qu’elle ait été piraté ?
En toute honnêteté, je ne suis pas du tout douée en informatique. Donc tu as surement raison. -
@Raniva tu penses que niveau police y’a moyen de récupérer quelque chose avec une plainte ? Ou c’est peine perdue?
-
Niveau Police, je dirais pour des gros montants et encore , vu les moyens et la faible connaissance sur le sujet , sinon c’est surtout Kraken qui peu t’aider.
Google m’a envoyé le message d’alerte critique m’informant que la tentative de connexion a été bloqué
Quand ca ? apres ou avant ta perte?
-
@Raniva avant la perte, ensuite j’ai reçu des mails de kraken par rapport aux demandes de retrait. C’est là que j’ai informé le support que mon compte est peut-être compromis.
Oui j’attends le retour de Kraken par rapport.à ça. Mais ils donnent pas énormément d’informations pour le moment. -
@Nash ?? y’a un truc qui tiens pas, tu as recu des demandes de retrait et donc elles n’ont pas eu lieu ?!
Tu as perdu quelque chose pour le coup ou pas ?!
Est ce que le message que tu as vu , c’etait pas juste un enieme mail qui t’as été envoyé mais que le pirate supprimait avant, sans accès à ton adresse mail je vois pas comment tu aurais pu te faire siphonner de l’argent.
Tu nous dis de plus ne pas etre doué en informatique , donc on essaye de te conseiller mais tu n’as pas trop l’air d’entendre ce que l’on dit. -
@Raniva je ne sais pas si tu connais le mode de fonctionnement de Kraken, ils t’envoient en fait la confirmation de la demande de retrait. Donc sur ce mail il n y a pas d’action demandée. Ensuite, tu reçois la demande de confirmation d’une nouvelle adresse vers où le retrait doit être fait. Et là on demande une confirmation. Quand j’ai vu ces mails, j’ai directement informé Kraken, et même avec cela j’ai perdu plus de 22 000 euros en valeur de crypto.
Dans la foulée, j’avais également reçu un mail m’informant que ma 2FA était réinitialisée.
Donc je pense que le pirate était déjà sur mon compte.
Je ne sais pas te dire ce qui s’est passé exactement, sinon je ne serai pas entrain de demander de l’aide dans un forum Je te remercie pour tes messages, mais je t’avoue qu’à date je ne suis pas sûre que mon adresse mail n’était pas piratée aussi, c’est très flou -
Salut,
Est tu sure et certains que personnes dans ton entourage n aurais pu tripoter ton smartphones , je veux pas être négatif, mais pour de l argents certains ferais n importe quoi.
Le problème c est qu un code 2fk ne sont valide en général que 120 sec , donc récupérer rapidement le code et c est la que j ai du mal.
C est justement le principe, empêcher une personne disposant de tous tes pass,mail,etc de ne pas savoir faire la transaction à moins d avoir ton smarphone in real dans les mains et de valider dans les 120 sec.
Chaque gsm dispose d un IMEM perso , alors à moins de faire un clone, tous ça…j y crois pas
C est réalisable, je dis pas, mais il faut déjà avoir un bon bagage ,de la chance,avoir t infos, savoir que tu as plusieurs k de dispo, etc…Alors que pour quelqu un , qui aurais accès physique à ton smartphone, ça serai si simple.
Je me trompe peux être, mais creuse de ce côté aussiLa localisation Californie , ne veux rien dire, ne te fie absolument pas à ça, un simple VPN gratuit et c est jouer.
Si tu fonctionne sur pc, vérifie si tu n es pas infecté par un keylogger ou autres RAT.
Vérifie aussi dans ta boîte mails, si tu n as pas des mails supprimer, mails envoyer que tu n as jamais vu, normalement le mec supprime, mais ont c jamais.Tu peux aussi explorer la blockchain pour glaner quelques infos, genre le jour, l heure, ça t aideras peux être.
Mais je préfère de suite de le dire, n espère pas être remboursé ou autre, ils ne sauront rien faire, à la limite si s était la plateforme qui ce serai fait hack tu ne serais même pas sure d être remboursé l ami, alors dans un cas comme le tiens c foutu.
A part remonter jusqu’à la personne coupable des faits et encore.Bonne chance à toi pour la suite.
-
@Nash a dit dans Compte Kraken piraté, que faire ? :
je ne sais pas si tu connais le mode de fonctionnement de Kraken
J’utilise Kraken donc oui c’est justement par rapport à son fonctionnement que je suis sceptique sur ton vol ,ils ont une bonne sécurité en général, quand tu vas pas sur Kraken depuis environ 3 mois,il faut revalider de nouveau l’acces aux comptes .
Du coup je pense aussi que l’a personne a accès à ton mail.
Quand tu as agit, le vol avait déjà eu lieu apparemment et tu es juste tombé sur une énième demande à mon avis.
20/87