Compte Kraken piraté, que faire ?
-
@Nash a dit dans Compte Kraken piraté, que faire ? :
il est assez clair pour moi maintenant que c’était du phishing, mais le fait qu’ils ont pu retirer sans validation de l’adresse, et qu’ils ont pu se connecter malgré le 2FA me laisse assez perplexe.
Si j’accède a ta boite mail , que je vois quelques transactions effectuées mise dans la corbeille ( qui me serviront en historique ) , le 2FA peu etre changé ensuite sans souci sur la plateforme.
Je pense à mon avis que tout est passé par mail et que tu ne l’as pas vu.
Ca peu être effectivement une campagne de fishing si vous etes plusieurs dans le meme cas.si plusieurs personnes perdent leur cryptos sur kraken,
Ca ne remet pas à mon sens la sécurité du site, surtout le temps qu’on à pas plus d’info.
Tout dépend de la méthodologie , des gens pensent encore sauver une princesse bloqué en Afrique…ca ne remet pas la sécurité de westen union pour autant
-
@Raniva Ce n’est pas tout à fait la même situation que ton exemple sur western union .
Quand on a plusieurs niveaux de sécurité et qu’on informe la plateforme très rapidement de la tentative de piratage et que même avec tout cela rien n’est fait. ça laisse la place à plusieurs questions.
Et pour info, j’ai eu la validation d’un informaticien que mon adresse mail n’a pas été piratée. -
@Nash de toute manière, une seule question pour moi : kraken peut il fournir ta réponse par mail pour accord vers une nouvelle adresse.
Je n’ai rien contre kraken, j’ai même un compte et aucun problème avec mais c’est pourtant simple, un mail de kraken avec ton autorisation.
Tu leurs demande pas la lune non plus !!
La somme est quand même conséquente. -
@Nash a dit dans Compte Kraken piraté, que faire ? :
Et pour info, j’ai eu la validation d’un informaticien que mon adresse mail n’a pas été piratée.
Comment en lui fournissant ton adresse mail et ton mot de passe… ??
Etant aussi dans l’informatique , je vois pas comment il peut être formel à ce point.
Il manque beaucoup trop d’info en tout cas pour prononcer contre Kraken à mon sens
Pour le dépot de plainte , n espère malheureusement pas grand choses des institutions , très à la ramasse en matière d’investigation sur ce sujet. -
@Herc Ils ne répondent plus par mail.
Ils me disent qu’à partir de là, il faut que les autorités compétentes les contactent. Donc j’ai déposé une plainte, à voir ce qui va se passer par la suite.
ils ne sont pas du tout dans une optique d’aide, je pense qu’ils veulent se protéger avant tout. -
@Raniva via le service cybermalveillance lancé par le gouvernement, ils accompagnent les personnes dans ma situation.
Alors, l’idée n’est pas d’être pour ou contre kraken. Ce que je leur demandais c’était un accompagnement, une aide à comprendre ce qui s’est passé sur leur plateforme, à comprendre pourquoi ils ont été lents pour réagir, et à comprendre comment quelqu’un peut accéder à un compte qui un 2FA -> A ma connaissance seul kraken peut la désactiver sur un compte.
Si tu lis bien mon premier message, je ne demande littéralement que de l’aide pour voir comment il est possible de retrouver le coupable. Donc franchement juste arrête s’il te plait de défendre une plateforme qui ne prendra même pas la peine de te répondre si un jour ton compte est hacké. -
@Nash
Comme si envoyer un mail à quelqu’un pour lui prouver la chose était un travail énorme
Donc ils fournissent la preuve après la plainte et seulement si la police leur demande ?! Et en attendant, ils coupent les ponts ? Ils t’ont expliqué comment les keufs les contactent ?
Je trouve les méthodes de ces plateformes très désagréables… -
@Herc Oui c’est vraiment désagréable.
Ils m’ont donné un numéro de “case” à donner à la police. Et que ces derniers doivent les contacter après via un formulaire si j’ai bien compris. Et apparement je n’aurai pas de nouvelles pendant l’investigation. Donc autant dire que ça va être en mode tunnel et que ça va durer longtemps vu que Kraken est aux états-unis. Ils m’ont par contre déjà dit qu’ils ne comptent rembourser quoi que ce soit. -
Depuis le début , on essaye de trouver des pistes possible plutôt , d’essayer de te donner des conseils également mais je n’ai pas vraiment l’impression que tu sois la pour ca, mais que tu voudrais que le coupable soit d’office Kraken.
Tu nous dis , Titre de ton poste , Compte piraté , Que faire . On te donne des pistes et des sécurité à mettre en place pour ne pas que ca se reproduise, mais je n’ai pas l’impression que tu te remettes en cause , une erreur est si vite arrivé, de plus tout nous le dis toi meme, l’info c’est pas ton domaine…
Kraken a toujours envoyé une info à chaque modif de mon compte et demande des tas d’autorisations, c’est est parfoit lourd mais dans un but de sécurité.
Tu dis avoir ouvert un ticket et qu’ils ont réalisé quand meme l’action rapidement , dans ce cas la ils ont tord si c’est de ce même transfert, est ce que ce n’était pas un enieme transfert de plusTu as peu etre eu plusieurs transfert, ton historique est la pour ca.
-
@Herc Ce n’est déjà pas soumis aux droits Français sur ces plateformes et il faut une plainte pour investiguer sur une transaction, c’est un peu normal.
Les investigations sont la plupart stoppé quand une transaction quitte le territoire français…du coup autant te dire qu’hormis grosse valeur , on est pas prêt d’enquêter sur ce genre de souci.
La France n’y comprend rien au crypto pour le moment.Binance bonus 10% partagé : https://accounts.binance.com/fr/register?ref=XP6O9V3F
Suivi de wallet : https://debank.com/
Airdrop sur Cosmos : https://cosmospug.com/airdrops/ -
@Nash 🤯
Je devrais même pas être étonné…
Donc tu peux déjà t’asseoir sur tes fonds… Perso, ce qui me dérange encore plus, c’est de pas savoir si quelque chose est “vérolé”… En temps que client de Kraken, il pourrait te fournir cette fameuse “preuve”… Si tu veux recommencer à investir ? Jeter ton mail ? Jeter tes 2fa de partout ( si 1 truc est contaminé, pourquoi pas tout ?) Il te laisse comme ça, sans explication… décidément je n’aime vraiment pas cet esprit… -
@Raniva pas d’investigation sur un tx mais seulement sur un échange de mail…
Mais ça doit être la même…
️
Le côté service clients… On oublie… Juste pour dire à ton client : on a bien reçu le mail, le voici, faites attention vous avez un virus !!
La tu restes dans le flou, mon mail, mon 2fa, qu’est qui est vérolé ?
Ça rendrait service ! En plus comme tu l’as indiqué, c’est les lois US et donc il rembourse pas. Ça doit être dans le contrat des le début :Fund are unsafu
️ -
@Raniva j’ai bien pris en considération tous les conseils / remarques bienveillantes par rapport à ma sécurité.
A noter qu’avant de publier dans ce forum, j’ai littéralement changé tous mes mots de passes de tous mes comptes importants (sachant que j’avais déjà la 2FA sur mon mail également).
J’avais aussi la 2FA chez Kraken, j’ai ajouté la key master et la GLI comme conseillé (même si là concrètement ca ne sert pas à grand chose car mon compte est quasi-vide et je ne compte surtout pas rester chez kraken).
J’ai bien compris que c’est fort probablement un site de phishing, et que je me suis faite avoir etc.
Encore une fois, ce que je ne comprends pas c’est comment on laisse des retraits se faire vers une adresse non validée et ensuite la question de la 2FA.
Et pour répondre à ta dernière remarque, le hacker a converti toutes mes cryptos en BTC et a fait un seul transfert.
Et la question que faire, c’est plus précisément que faire pour récupérer ma crypto. Merci en tout cas pour ton aide. -
@Herc ?? aucune plateforme d’exchange ne te fera un accompagnement s’il t’arrives un souci .
En crypto il faut bien garder en tête qu’on est son propre banquier. Il faut être super vigilant sur plein de chose et se sécurisé au maximun. ( sur Kraken activé le verrouillage de compte )
D’ailleurs les plateformes se protègent derrières ca pour se défendre, en gros , on vous met les outils pour se sécuriser , à vous de les activer.
s’il y a une faute de leur part et que tu en as la preuve tu peux insister et avoir gain de cause, on a déjà vu un cas ou deux ou ils ont pu récupérer leur fond , mais il te faut les mail et trace.Binance bonus 10% partagé : https://accounts.binance.com/fr/register?ref=XP6O9V3F
Suivi de wallet : https://debank.com/
Airdrop sur Cosmos : https://cosmospug.com/airdrops/ -
-
@Herc Oui j’ai bien compris que c’est fort probablement mort pour les fonds. Mais je souhaite quand même qu’ils m’expliquent ce qui s’est pass en détails, c’est la moindre des choses venant d’une plateforme “sécurisée”.
-
@Raniva comment fournir un mail si tu ne l’as pas envoyé ??
Oublions kraken, c’est valable pour tout les cex en effet !
Je trouve juste dommage qu’il ne te renvoie pas ton mail comme preuve. Tout le monde y gagnerait du temps et franchement n’importe quelle plateforme sérieuse pourrait le faire. Ça n’existe sûrement pas… Et si il y a eu 1 ou 2 cas de personnes qui ont été remboursées…c’est qu’il y a eu faute du côté cex donc pourquoi pas une autre faute -
Si il t’envoye une confirmation pour ajouter une adresse, d’ailleurs l’auteur du poste le met au début également, c’est pour ca que je pense qu’ils sont passé par la boite mail et que les transfert date meme d’avant ce qu’il a vu.
Tu peux même déclarer tes appareils en white list pour plus de sécurité.
Perso j’utilise pas Kraken pour exchange mais en wallet , meme un petit achat, tu dois revalider avec un autre 2FA j’ai tout activé, c’est lourd…mais costaud à faire sauter à mon avis.Apres il y a ce genre d’attaque mais il faut etre sur que le mec est de l’argent sur son compte, et il faut vite procéder également car ca desactive la ligne de la victime.
-
@Herc
ça fait X fois que tu demandes que Kraken fournisse le mail de Nash comme preuve pour l’ajout de l’adresse, mais j’ai de gros doutes sur le fait qu’ils reçoivent un mail pour une telle autorisation. Je viens d’aller voir un tuto kraken, et ça confirme mon a priori : dans le mail qu’ils envoient pour confirmer l’adresse, il y a juste un lien où cliquer pour valider l’adresse. Donc pas de mail à fournir comme preuve évidente.@Nash
Dans mon msg initial où j’avais parlé de la possibilité que ton compte mail ait été piraté -ce qui pourrait expliquer la validation de l’adresse-, je t’avais demandé de vérifier l’historique des connexions sur ton mail. L’as-tu fait et y a-t-il uniquement des connexions de ta part ?
(j’ai cru comprendre que tu utilises une @ gmail, si c’est le cas connexion par ordi, et en cliquant sur “Details”
en bas à droite il y aura la liste des dernières activités)@Raniva
Merci pour le lien sur le SIM swapping c’est intéressant. Même si comme précisé dans l’article et comme tu le rappelais, ce n’est pas trop utilisé pour le quidam lambda comme ici.–
Et dire que chaque fois que nous votions pour eux
Nous faisions taire en nous ce cri : "ni Dieu ni maître !"
Dont ils rient aujourd’hui puisqu’ils se sont fait dieu
Et qu’une fois de plus nous nous sommes fait mettre -
@Bender oui comme vous lui répétez x fois que tout est de sa faute…
🤟
