Hack de mes bitcoins ? Help pls :)
-
Bonjour Ă tous !
Jâai un souci que jâaimerais vous soumettre afin de recueillir vos avis et conseils.
Jâai rĂ©alisĂ© il y a quelques jours mes premiĂšres transactions en crypto sur les conseils dâun ami. Jâai donc achetĂ© des bitcoins/ether et litcoin sur coinbase que jâai transfĂ©rĂ© sur Binance pour commencer Ă mettre un peu de sous dans les cryptos.
Tout Ă lâheure je reçois un message de Binance qui me met le message suivant :
** HelloïŒ
Your Binanceâs API has been changed. If this activity is not your own operation, please disable your account and contact us immediately. https://support.binance.com/hc/en-us/**Je me connecte donc sur la plateforme et je vois que mes cryptos ont Ă©tĂ© vendues et je vois aussi quâun retrait est âprocessingâ avec mes btc. A partir de lĂ je suis les conseils de la plateforme je vais sur le lien indiquĂ© et je bloque mon compte. Ils mâindiquent le message suivant :
Disabling your account with cause the following:
All pending withdrawals will be cancelled.
All trading capacities from your account will be disabled.
You will need to contact [email protected] when you decide to reactivate your account.Avant de me faire kicker du site(dĂ©sactivation de mon compte) jâai pris un screenshot du retrait en " processing" et jâai enregistrĂ© le lien de la transaction pour 0.06571596 btc (tt mes btc) vers lâadresse : 1H8NYk5WdigCbuYSn3iD6KDmSunji7E4BQ.
Liens vers la transaction btc :
https://btc.com/b0abac8c51fa10d8bf181f30f04fca356e4e3bb02cde811b7d4860dc3703ac87
Je vois quâil y a 80 lignes (dans le bloc?) et seulement 13 confirmations pour le moment mais plus je refresh la page et plus ce nombre augmente (trĂšs lentement). La flĂšche sur la ligne avec lâadresse de destination et mes bitcoins est encore noire et jâai lâimpression que ca nâest pas encore transfĂ©rĂ© mais cela ressemble bien Ă un hack⊠Ce qui mâĂ©tonne câest que nous avons une double authentification avec Google AuthâŠJâai envoyĂ© un message Ă la plateforme pour leur indiquer mon souci et jâattends leur rĂ©ponse.
Auriez vous des suggestions pour mâaider Ă comprendre :
1/ si je peux faire quelque chose de plus que ce que jâai expliquĂ© au dessus
2/ sâil est possible dâarreter la transaction en cours
3/ sâil est vraiment impossible de retrouver le destinataireJe suis preneur de tout conseil ou explications supplĂ©mentaires !!
Je vous remercie vivement de mâavoir lu et des infos que vous voudrez bien prendre le temps de me donner afin de me filer un coup de pouce
A trĂšs vite !
-
Ca sent mauvais.
ce qui est bizarre câest la double authentification qui nâa pas empĂȘchĂ© le piratage.Soit ton ordi est vĂ©rolĂ© et donc les hackers ont pu visualiser avoir accĂšs Ă ta clĂ© de sĂ©curitĂ©, soi, et câest plus grave, les hackers ont rĂ©ussis Ă pĂ©nĂ©trer la plateformeâŠ
JâespĂšre quâils vont pouvoir bloquer la transactionâŠ
-
Soit câest ton poteâŠ
Tu aurait dĂ» regarder dans ton compte avant de le delet , il y a les ip de connection dâindiquĂ©.
Mais avec la double identification de google câest pas possible .
Ou alors câest la plateforme qui est infectĂ©e.Lâadresse dâenvois est celle si : 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s , elles envois des paiement plusieurs fois a la meme adresse de reception. Donc câest assez bisard comme truc.A mon avis tu tâes manger une page physhing dans ton mail ⊠Peu tu nous donner lâadresse du lien que tu as eu dans ton mail que tu as cliquĂ© ?
-
Tu avais utilisĂ© une clĂ© dâAPI quelque part ?
-
@chocapeek Non du tout
-
@netmaster Non aucune chance vraiment
Jâaurais dĂ» oui⊠mais voyant que la transaction de retrait Ă©tait en cours jâai eu peur de perdre du temps sachant quâils marquent que les trnsactions en attente seraient annulĂ©esâŠLien âdisable your accountâ : https://www.binance.com/forbiddenAccount.html?userId=13355692&[email protected]&emailVerifyCode=201712191811252e0c7ed59a1ff08062de0e0df91a6789197245c60
Lien support :
https://support.binance.com/hc/en-us/
Ce mail mâavait bien Ă©tĂ© envoyĂ© par Binance. -
@loryacoin Je suis dâaccord⊠ca mâembete de ne pas avoir identifiĂ© la source du souci
Quel antivirus utilises tu de ton cĂŽtĂ© ? Jâai Mcafee et jâai lancĂ© un scan mais il ne trouve rien.
JâespĂšre aussi ^^ dans tous les cas je ne me relance pas dans de nouvelles transactions tant que je nâai pas compris et avant le retour de binance , ca câest sĂ»r ! -
@an7ho un petit formatage de ton pc ne coûte rien (hormis du temps), mais aprÚs il faut faire attention que le virus ne se soit pas non plus installer tes clés USB ou tes disques durs de sauvegarde.
Je nâai pas dâantivirus de mon cotĂ© (je sais câest mal), je suis sous mac et en gĂ©nĂ©ral je passe par internet en utilisant une VM sous Ubuntu.
Sinon comme le dis @NetMaster tu es sur de ne pas tâĂȘtre fait phishĂ© ? Peut ĂȘtre pas au travers de ton mail dâalerte, mais un mail prĂ©cĂ©dent ou autre ? Cela dit le phishing nâexplique pas le fait quâils soient passĂ© au travers de la double authentification (sauf si le site de phishing demande le code et le rentre directement)âŠ
-
@loryacoin phishing demande le code et le rentre directement)âŠ
Je pense que câest un truc du genre car passĂ© le googleauthentificator nâest pas possible .Ou alors quelquâun a eu accĂšs au tĂ©lĂ©phone.
-
@netmaster
avec un logger, tu peux rĂ©cupĂ©rer la frappe du code âgoogleauthentificatorâ et la reproduire en live. Faut quâil soit douĂ© et trĂšs rapide, le gars ! -
Ou alors câest le smartphone qui est vĂ©rolĂ©.
As-tu installé des apps particuliÚres en rapport avec les cryptos ? -
salut !
Peux tu fourni lâadresse email du âsupportâ de binance sâil te plait, lâadresse qui ta contactĂ© pour le support
edit :https://www.reddit.com/r/binance/comments/7hxe4q/has_binance_customer_support_been_hacked/
âŠ
-
Si les serveurs de Binance se sont fait hacker, ça saute toutes les sĂ©curitĂ©s password et 2FAâŠ
-
@chocapeek Non du tout, jâai tĂ©lĂ©chargĂ© coinbase, binance et google auth uniquement⊠Si le tĂ©lĂ©phone est vĂ©rolĂ©, je vais rĂ©initialiser en configuration usine pour ĂȘtre sĂ»r !
-
@ava77 Salut Ava, le mail a été recu de :
De : Binance [email protected]Comme jâai vu la transaction avant, jâai cliquĂ© sur le lien et cela mâa redirigĂ© sur Binance Ă lâendroit ou dĂ©scativer le compte directement. Il est marquĂ© que câest un mail auto et le mail du support est le bon dâaprĂšs mes recherches Ă priori
-
@loryacoin Et bien je ne suis plus sĂ»r de rien pour tout te dire⊠Je pense ĂȘtre quelquâun de plutĂŽt vigilant et pourtant⊠Je vais suivre ton conseil et formater pour ĂȘtre sĂ»r, merci
