Compte Kraken piraté, que faire ?
-
@Raniva pas d’investigation sur un tx mais seulement sur un échange de mail…
Mais ça doit être la même…️
Le côté service clients… On oublie… Juste pour dire à ton client : on a bien reçu le mail, le voici, faites attention vous avez un virus !!
La tu restes dans le flou, mon mail, mon 2fa, qu’est qui est vérolé ?
Ça rendrait service ! En plus comme tu l’as indiqué, c’est les lois US et donc il rembourse pas. Ça doit être dans le contrat des le début :Fund are unsafu ️
-
@Raniva j’ai bien pris en considération tous les conseils / remarques bienveillantes par rapport à ma sécurité.
A noter qu’avant de publier dans ce forum, j’ai littéralement changé tous mes mots de passes de tous mes comptes importants (sachant que j’avais déjà la 2FA sur mon mail également).
J’avais aussi la 2FA chez Kraken, j’ai ajouté la key master et la GLI comme conseillé (même si là concrètement ca ne sert pas à grand chose car mon compte est quasi-vide et je ne compte surtout pas rester chez kraken).
J’ai bien compris que c’est fort probablement un site de phishing, et que je me suis faite avoir etc.
Encore une fois, ce que je ne comprends pas c’est comment on laisse des retraits se faire vers une adresse non validée et ensuite la question de la 2FA.
Et pour répondre à ta dernière remarque, le hacker a converti toutes mes cryptos en BTC et a fait un seul transfert.
Et la question que faire, c’est plus précisément que faire pour récupérer ma crypto. Merci en tout cas pour ton aide. -
@Herc ?? aucune plateforme d’exchange ne te fera un accompagnement s’il t’arrives un souci .
En crypto il faut bien garder en tête qu’on est son propre banquier. Il faut être super vigilant sur plein de chose et se sécurisé au maximun. ( sur Kraken activé le verrouillage de compte )
D’ailleurs les plateformes se protègent derrières ca pour se défendre, en gros , on vous met les outils pour se sécuriser , à vous de les activer.
s’il y a une faute de leur part et que tu en as la preuve tu peux insister et avoir gain de cause, on a déjà vu un cas ou deux ou ils ont pu récupérer leur fond , mais il te faut les mail et trace. -
-
@Herc Oui j’ai bien compris que c’est fort probablement mort pour les fonds. Mais je souhaite quand même qu’ils m’expliquent ce qui s’est pass en détails, c’est la moindre des choses venant d’une plateforme “sécurisée”.
-
@Raniva comment fournir un mail si tu ne l’as pas envoyé ??
Oublions kraken, c’est valable pour tout les cex en effet !
Je trouve juste dommage qu’il ne te renvoie pas ton mail comme preuve. Tout le monde y gagnerait du temps et franchement n’importe quelle plateforme sérieuse pourrait le faire. Ça n’existe sûrement pas… Et si il y a eu 1 ou 2 cas de personnes qui ont été remboursées…c’est qu’il y a eu faute du côté cex donc pourquoi pas une autre faute -
Si il t’envoye une confirmation pour ajouter une adresse, d’ailleurs l’auteur du poste le met au début également, c’est pour ca que je pense qu’ils sont passé par la boite mail et que les transfert date meme d’avant ce qu’il a vu.
Tu peux même déclarer tes appareils en white list pour plus de sécurité.
Perso j’utilise pas Kraken pour exchange mais en wallet , meme un petit achat, tu dois revalider avec un autre 2FA j’ai tout activé, c’est lourd…mais costaud à faire sauter à mon avis.Apres il y a ce genre d’attaque mais il faut etre sur que le mec est de l’argent sur son compte, et il faut vite procéder également car ca desactive la ligne de la victime.
-
@Herc
ça fait X fois que tu demandes que Kraken fournisse le mail de Nash comme preuve pour l’ajout de l’adresse, mais j’ai de gros doutes sur le fait qu’ils reçoivent un mail pour une telle autorisation. Je viens d’aller voir un tuto kraken, et ça confirme mon a priori : dans le mail qu’ils envoient pour confirmer l’adresse, il y a juste un lien où cliquer pour valider l’adresse. Donc pas de mail à fournir comme preuve évidente.@Nash
Dans mon msg initial où j’avais parlé de la possibilité que ton compte mail ait été piraté -ce qui pourrait expliquer la validation de l’adresse-, je t’avais demandé de vérifier l’historique des connexions sur ton mail. L’as-tu fait et y a-t-il uniquement des connexions de ta part ?
(j’ai cru comprendre que tu utilises une @ gmail, si c’est le cas connexion par ordi, et en cliquant sur “Details”
en bas à droite il y aura la liste des dernières activités)@Raniva
Merci pour le lien sur le SIM swapping c’est intéressant. Même si comme précisé dans l’article et comme tu le rappelais, ce n’est pas trop utilisé pour le quidam lambda comme ici. -
@Bender oui comme vous lui répétez x fois que tout est de sa faute…
🤟 -
@Herc merci pour ton soutien
-
@Nash c’est normal. Je n’aimerais pas vivre la même situation ! On critique beaucoup les banques mais les cex y ressemblent en pire !
Je les utilise…je n’ai pas vraiment le choix mais je ne suis jamais tranquille… Il s’agit de notre argent et je trouve que le traitement des clients dans ton cas est inadmissible et malhonnête !
J’espère pour toi que tu as mis tes billes dans plusieurs paniers… En attendant, tirer un trait sur cette somme et redémarrer,il va falloir être fort !
🤟 -
@Herc Je pense que c’est la ou tu te trompes , les exchanges font leur job, tu es censé etre le banquier, donc de prendre de ton coté toute les précautions.
En crypto , on devient son propre banquier.
Aucune assistance si un jour tu oublie un mot de passe ou une seed, il faut bien garder ca en tête.Je les utilise…je n’ai pas vraiment le choix
Dans la vie on a toujours le choix… mes premiers paiement se sont fait entre wallet sans exchange, tout dépend de ce que tu veux faire avec la crypto.
-
@Herc Oui c’est clair, j’ai déposé ma plainte et je quitte complètement Kraken.
Le traitement est juste inadmissible comme tu l’as dit. -
@Raniva “En crypto , on devient son propre banquier.”
Uniquement en dex.
Sur un cex, tu es le client de ta banque ( pas tes clefs…blabla…tu connais )
Donc je le répète, en tant que client de ta banque, c’est inadmissible…
Pour le choix, c’est un autre sujet… -
@Nash je ferai sûrement la même chose dans une situation similaire !
🤟 -
On repete pourtant en permanence qu’un exchange n’est pas un wallet, c’est juste un lieu de trading, c’est justement parce que tu n’as pas les clé qu’il ne faut pas stocker dessus, ou alors mettre toute les barrières possible et encore malgré tout ca , rien ne garantie un futur MtGox.
Perso paper wallet pour mes grosses sommes mais pas sur un exchange.
Un exchange est juste la pour trade ( et par la même occasion apprendre ) -
@Raniva ça c’est la théorie… et il y a la pratique…
Donc après chaque trade, tu renvoies vers ton wallet… puis tu renvoies vers l’échange, nouveau trade, je renvoi vers le wallet… ou alors chaque soir, tu rappatries tout sur ton non custodial ?? -
J’ai un stock sur l exchange juste pour ca, et quand j’attend un certains montant de coté je le transfère.
Mes précieux sont Eth et Btc , autant te dire que j’y touche pas à ceux la et c’est ceux en paperwallet .
Je ne trade que des altcoins le temps que le Btc est haut, après tout repartira en stablecoin quand la fête sera fini. (enfin presque tout, je garde du bnb,Ltc,zec et monero de coté également) -
@Raniva quand tu parles de paper wallet, c’est des ledger ?
J’essaie de voir comment me protéger dans l’avenir, car je ne ferai plus confiance à aucune plateforme.
Trop de pirates à l’assaut. -
Non c’est tout le contraire de Legder, aucune électronique
C’est juste une adresse et je stock le mot de passe sur un papier,
Pensez à en faire une copie(et si tu peux une autre dans un autre lieu, cas d’un incendie , papier protégé contre l humidité) , sans indication, expliquer à mes filles comment il faudra faire aussiAujourd’hui lorsque vous souhaitez conserver vos crypto actifs, vous utilisez ce qu’on appelle un wallet. Cela peut être un wallet en ligne, sur un exchange, un logiciel téléchargé ou une appli mobile. Le point commun de ces dispositifs ? Ils sont tous connectés à Internet ce qui les rend vulnérables. Pour contrer cela, on a créé les cold wallets (des portefeuilles hors ligne) qui réduisent drastiquement l’efficacité des attaques informatiques.
Lorsque vous créez un portefeuille crypto, un algorithme va générer un nombre aléatoire astronomique (compris entre 1 et 2^256 pour être exact). Il transformera ce nombre en ce qui sera votre clé privée unique. À partir de cette dernière, vous obtiendrez votre clé publique. Votre clé privée constitue la passerelle entre vous et vos cryptomonnaies, donc si vous la perdez vous perdez également vos fonds. C’est pour cela que l’on préconise de la stocker sur un cold wallet.
Le paper wallet est le point culminant de ces dispositifs puisqu’un bout de papier ne possède pas d’électronique et n’est donc pas connecté à Internet. Cela limite aussi les fonctionnalités essentielles d’un wallet comme réaliser des transactions, mais au prix d’une sécurité quasi-inviolable.
Source : https://cryptoast.fr/quest-ce-quun-paper-wallet-et-comment-en-creer-un/
60/87