Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme

  • -

    Bonjour: Je suis sur Kraken depuis 4 ans et je viens de me faire piquer mon portefeuille dans son intégralité; toutes mes crypto etaient sur ma nanoladger , je l’ai transferé sur mon compte kraken avec toutes les protections demandées:

    • Mail google avec authentification double facteur 2FA activé
      -Compte Kraken avec authentification double facteur 2FA activé
    • Kraken Administration avec authentification double facteur 2FA activé
      -Trade kraken avec authentification double facteur 2FA activé
    • Retrait Kraken avec authentification double facteur 2FA activé
      avec toutes ces protections le 19 janvier mon compte a été piraté et vidé 4 BTC ; 30 BCH; 100ETH la ruine.
      Kraken ne bouge pas d’un pouce et se mure dans le silence on proposant juste le changement de mot passe et plus de sécurité; tout ce qu’il me propose de faire entaient déjà en place avant le vol.
      Je demande conseille et alerte du danger de cette plateforme et les failles de sécurité chez eux.
      Je cherche à savoir si d’autres personnes en sont victimes et dans le même cas car Kraken ne veux pas communiquer
    etc.etc. 2 Replies
  • Modérateur -

    Bonjour @arhab ,

    désolé de te savoir dans cette situation critique.

    Je pense qu’on souhaiterait tous savoir le déroulé du vol : Tu parles que tout était sur nanoledger donc depuis les 4 ans je suppose, et ensuite tu as tout transféré sur kraken. As-tu vu tes cryptos arrivaient kraken ou non ? As-tu regardé la transaction de ta nanoledger pour voir si l’adresse d’envoi correspond bien à l’adresse de reception de kraken ? Tu as transféré via ledger live ou autre chose ?

    Le but étant surtout de comprendre a quel moment et où le vol a eu lieu.

    A 1 Reply
  • -

    bonjour@florian2
    les cryptos étaient sur mon compte Kraken depuis plus deux mois, je pensais les vendre et ca ne s’est pas fais à cause des grandes variations.
    donc oui je les avais bien sur mon compte et ce n’est pas un souci de transfert, c’est une opération que je pratique depuis plus de 4ans et pour être un peu tranquille j’ai activé toutes les sécurités proposées par la plateforme.
    Le 19 janvier à 13h45 un malin a craqué toutes ces sécurités et a fait un retrait. aucune sécurité n’a fonctionné, il est passé comme dans du beurre, c’est un problème sur leur plateforme et eux ils disent que leur experts y travaille et me font tourner en bourrique.
    1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu"avec mon téléphone.
    2eme: la connexion a Kraken est aussi en 2FA et toutes les opérations sont en 2FA et moi je suis sur d’une chose c’est que je n’ai pas quitté mon telephone

    Happycrypto 2 Replies
  • -

    Bonjour,

    Ah oui, inquiétant… 😕
    T’avais activé les APIs Kraken?
    Et ça donne quoi, la recherche de mails issus de Kraken dans Gmail, et l’analyse des connections à ce Gmail (Le lien “Details” en bas à droite)
    Comme 2FA, t’utilisais quoi? Authy?

  • -

    @arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    1er probleme : S’il avait piraté mon gmail et je veux bien le croire il reste le problème de 2FA que ne peut désactiver qu"avec mon téléphone.
    2eme: la connexion a Kraken est aussi en 2FA et toutes les opérations sont en 2FA et moi je suis sur d’une chose c’est que je n’ai pas quitté mon telephone

    Malheureusement tu ne dois pas écarté le fait que cela peux venir d’un de tes proches…Qui aurait accès à ton tel , tes mails et ton ordi…( j’ai pas connaissance que le code 2fa de google est réussit à etre piraté jusqu’à maintenant t’imagines la panique sinon) Regarde ceux autour de toi qui ont fait des grosses dépenses dernièrement…

    Sur Kraken tu n’as pas l’historique des login ? Peut etre qu’avec les ip tu peux peut etre retracé d’ou le gars c’est logger…

    Passe ton ordi à l’antivirus tu a peut etre un malware choper en trainant sur un site louche crypto…mais bon ça n’expliquerait pas comment ils ont passer le 2 fa.

    Peut être qu’ils ont hack ton téléphone…Ou t’as installe une appli louche et ta filé accès a tes dossiers sans le savoir…

    3 possibilités un gars de kraken t’a piqué tes cryptos, un pirate est rentré sur Kraken et t’a piqué tes cryptos, un proche t’as piqué tes cryptos…( ou quelqu’un qui savait que tu gérais des cryptos)

    C’est tout le problème des cryptos c’est que tu deviens ta propre banque et donc tu dois assurer ta propre sécurité…

    Tu peux les joindre par leur chat en direct ils sont très réactifs sinon…

    Courage

    florian2 1 Reply
  • Modérateur -

    Une autre chose également pour continuer mais sur les transactions sortantes, tu peux voir la clé publique de la destination et voir si la clé était déjà utilisé avant et si elle est rempli de plus que ton montant en BTC/BCH etc. Si il y a genre 5000 BTC sur la clé destination alors, tu es surement face à un pirate et donc même Kraken peut le constater.

  • -

    ps: +83 % de smartphones infectés au 2e semestre 2016

    Près de 1 % des smartphones ont été infectés par un logiciel malveillant dans la seconde moitié de 2016, d’après Nokia. C’est une hausse de 83 % par rapport au premier semestre et qui illustre bien la tendance des hackers à se tourner vers les appareils mobiles, qui représentent désormais plus de la moitié du trafic Internet. La plupart de ces malwares se propagent via le traditionnel phishing (lien frauduleux) ou en téléchargeant une application malveillante. Une fois le téléphone infecté, le hacker peut bloquer son accès, dérober les données du téléphone ou espionner vos activités.

    J’ai pas chercher plus mais c’est toujours d’actualité pour 2020…

    https://www.silicon.fr/hub/malwarebytes-hub/cybersecurite-les-10-chiffres-qui-font-peur

    Google smartphone hack crypto

    16 conseils pour protéger votre crypto-monnaie contre le piratage (en 2020)

  • -

    salut
    personne n’a accès à mon téléphone c’est une certitude, la thèse des proches est à écarter car ils savent pas s’en servir. Pour le moment kraken a bloqué mon compte et je n’arrive pas à le récupérer, ils disent que c’est normal et que leur spécialistes y travaillent, j’ai tenter une récupération ce matin et je suis ploqué pour 12 h.

  • -

    desque j’ai constaté l’affaire j’ai averti le support Kraken et le blocage de mon compte était immédiat: le lundi 27 a 18h30 et depuis je n’ai plus accès a mon compte et ils m ont promis un appel téléphonique et j’attends toujours : j’ai que des messages mail de leur support mais rien n a avancer. ils me demandent de changer les passes d’accès et activer 2FA, choses déjà faites avant le vol.
    Et donc je n’ai aucun accès pour vérifier quoi que ce soit pour le moment
    merci pour votre aide les gars

  • -

    Bonjour,

    Je viens de subir le même genre de soucis sur mon compte Kraken, tout a commencé le vendredi 24/01/2020, un bug avec l’app Kraken, plus possible de me connecter… il faut refaire un nouvel API, je le fais et résilie l’existence de l’ancien, tout s’arrange.
    Je passe le we tranquillement plus de soucis ni sur mon tel ni sur le site. RAS
    J’utilise évidement 2FA pour toutes mes operations.
    Lundi 27 à 15:52 je reçois un mail de support@kraken.com m’expliquant que pour des raisons de sécurité, tout types de retraits sont désactivés. On me demande alors de bien verifier mon adresse mail, changer mots de passes etc… je m’execute.
    J’arrive alors toujours à me connecter sur mon compte… le lendemain dans la matinée, mon compte à été désactivé!!
    Je vais sur le chat, j’explique mon soucis et l’on me dit que le support s’occupe du problème.
    Commence alors un échange de quelques mails sur cette meme journée concernant la verification de mon identité : demande de photo d’identité, écrire des phrases sur un papier à la main et signer dater, photo de moi avec ces documents etc… on me propose alors dans un dernier mail le mardi 28 vers 19H un video-call sur zoom pour débloquer rapidement la situation…
    Depuis, plus aucune nouvelle malgré mes multiples relances via mail et le chat…
    Je ne sais plus accéder à mon compte et donc a mes cryptos, je ne sais meme pas si elles sont encore présentes…
    Je ne vous cache pas mon inquiétude grandissante, j’ai bien l’impression qu’ils ne me contacterons plus jamais…
    Qu’en pensez vous? Cela ressemble assez étrangement à la mésaventure de arhab…
    Connaissez vous des gens qui ont eu des soucis de sécurité et pour qui une solution à été trouvée?? sur kraken et autres??

    Merci de vos retours…

    A ffmad Happycrypto 3 Replies
  • -

    @S0F0 bonjour
    mais pour moi j’ai pu accéder a mon compte le 27 janvier et c’est la que j’ai constater que les cryptos ont disparu et même si je me répète, toutes mes opérations sont sous protection 2FA. Comment est ce possible?
    Merci de vos retours et j’attends votre aide je suis perdu…

  • -

    @S0F0 a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :
    au fait moi aussi j’ai tout refait au niveau des verifications: la verification de mon identité : demande de photo d’identité, écrire des phrases sur un papier à la main et signer dater, photo de moi avec ces documents

    Happycrypto 1 Reply
  • -

    Ça sent mauvais tout ça…
    Phishing??

  • -

    @motherwel a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    Ça sent mauvais tout ça…
    Phishing??

    Ça y ressemble en tout cas, sinon Kraken à pas l’air net sur le coup on dirait.

    @arhab

    T’as passé ton téléphone à l’antivirus ? T’es sur de toutes les app que t’as installé? T’as fait gaffe aux autorisations que tu donnais?

    QUelques conseils:

    1. Vérifiez toujours l’adresse d’un échange avant de vous connecter.
      Il existe de nombreux sites Web d’hameçonnage conçus pour voler votre identifiant et votre mot de passe. En règle générale, ils sont conçus exactement comme des plates-formes d’échange réputées et ont une adresse similaire (par exemple, bilttrex ou binanse). D’autres hameçonneurs sont conçus exactement comme les portefeuilles de navigateur tels que Metamask qui apparaît en haut de votre page actuelle.

    Ne tombez pas dans ces pièges. Saisissez toujours l’adresse d’un échange manuellement dans le navigateur et assurez-vous que votre portefeuille n’apparaît qu’après avoir intentionnellement cliqué sur l’icône de l’application.

    1. Méfiez-vous des WiFi-s publics.
      Les WiFi publics sont très dangereux car leurs hôtes peuvent établir leurs propres règles dont vous ne serez jamais au courant. Par exemple, ils peuvent rediriger votre navigateur vers une version de phishing d’un échange ou d’un portefeuille. Ils peuvent collecter les données auxquelles vous accédez sur votre smartphone ou tablette, y compris les mots de passe.

    S’il y a un besoin urgent d’accéder à vos fonds cryptographiques à partir d’un WiFi public, utilisez un VPN. Le navigateur Opera dispose d’un VPN gratuit intégré qui est disponible en mode privé. Pour les smartphones et les tablettes, il existe de nombreuses applications telles que Turbo VPN.

    Astuce n ° 9. Pas de publicité, pas de phishing, pas de malware
    La plupart des pirates utilisent des annonces de phishing très tentantes pour inciter les utilisateurs à cliquer dessus et une fois que l’utilisateur clique dessus, l’annonce installerait des logiciels malveillants sur votre système. Étant donné qu’il est difficile de faire la distinction entre une annonce sûre et une annonce infectée par un logiciel malveillant, nous vous recommandons d’installer un bloqueur de publicité dans votre navigateur.

    Astuce n ° 11. Service de messagerie sécurisé pour la cryptographie - ProtonMail
    Bien que la plupart des traders de crypto-devises utilisent des comptes de messagerie Google ou Yahoo pour échanger des crypto-monnaies, ce n’est peut-être pas le meilleur moyen.

    Conformément aux conditions générales de Gmail, vous autorisez Google à lire vos e-mails et à suivre votre activité même si vous quittez Gmail. Un tel suivi vous expose, vous et vos informations de connexion, l’historique des transactions à un risque élevé de piratage.

    Au contraire, une option beaucoup plus sûre consiste à utiliser ProtonMail pour les e-mails. ProtonMail ne lit pas votre e-mail ni ne suit votre activité sous aucune forme.

    Astuce n ° 12. Navigation sécurisée avec ces extensions
    Le phishing est l’un des moyens les plus courants par lesquels les pirates peuvent voler votre crypto-monnaie. Les pirates créent une page de phishing qui semble si tentante que vous vous retrouvez simplement en cliquant dessus. Ils le font généralement en créant une réplique des échanges de devises cryptographiques et une fois que vous cliquez dessus, vous exposez vos informations privées que les pirates peuvent utiliser pour accéder à vos comptes en ligne sensibles.

    Pour vous protéger contre les attaques de phishing, ne cliquez pas sur les sites Web qui ont HTTP au lieu de HTTPS dans la barre d’adresse et si le site Web semble bizarre, ne cliquez pas dessus.

    En gros faudrait un téléphone uniquement dédié à ses cryptos pour le 2fa et rien faire d’autre avec…

    Et dire qu’un type de chez Google peux lire tes mails…

  • -

    Franchement j’ai tout analysé et je ne vois vraiment pas comment être j’ai pu être victime de Phishing, je m’explique:
    -je n’utilise jamais de wifi public, mon wifi téléphone qu’au bureau qui est dans ma maison en compagne.
    -je n 'utilise pas de reseau sociaux avec mon tel ou j’ai google authen
    -mon adresse gmail de connection est protegé par 2FA
    -J’ai kaspersky total security sur mon tel
    -les app de mon tel minimum et connues
    et l’adresse de karken c’est toujours verifiée
    et je ne me connecte qu’au bureau et là en 3 mois j’ai du avoir une 10 de connexions à peine et souvent pour vérifier les secutité
    autrement dit pas possible sinon il faudra ne l’expliquer
    merci a vous tous

    ffmad 1 Reply
  • -

    A voir aussi si ton telephone est un Android bas prix avec possiblement dejà des failles exploitables, sans rajouter d’apps…

    En tout cas, faudrai vraiment analyser les adresses de destinations comme disait @florian2

    Et pour les presser un peu publiquement, à ta place je ferai un post sur https://www.reddit.com/r/KrakenSupport/.

  • Bitcoiner Lightning Network AssoCryptoFR Admin -

    @S0F0 a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    Lundi 27 à 15:52 je reçois un mail de support@kraken.com m’expliquant que pour des raisons de sécurité, tout types de retraits sont désactivés. On me demande alors de bien verifier mon adresse mail, changer mots de passes etc… je m’execute.

    c’est du phishing, très clairement.

    Quel est la vraie adresse ? quelqu’un semble s’être fait passer pour support@kraken.com

    Happycrypto 1 Reply
  • Bitcoiner Lightning Network AssoCryptoFR Admin -

    @arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    et l’adresse de karken c’est toujours verifiée

    es-tu certain que c’est l’adresse de Kraken?

    Vix 18 1 Reply
  • -

    @ffmad a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    Quel est la vraie adresse ? quelqu’un semble s’être fait passer pour support@kraken.com

    Clairement ce mail du support est des plus louche, et ton compte est vidé juste après avoir changé tes logs.

    T’es sur que c’est un mail de Kraken? support.@kraken.com support-@kraken.com ? Pas de signe bizarre dans leur adresse?

    Tu leur a parler du mail , ils peuvent confirmer qu’il viens de chez eux? t’en as la trace? garde la en cas de plainte.

  • -

    @ffmad a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    @arhab a dit dans Gros Probleme sur Kraken: Compte Piraté et volé sur la plateforme :

    et l’adresse de karken c’est toujours verifiée

    es-tu certain que c’est l’adresse de Kraken?

    Phishing aucun doute! Aucune raison que Kraken demande de refaire les secu. Les cryptos sont passées directement du ledger au prophète.

    Sa fais très mal 🥴

    C1FB2914-F9C7-4A91-BD66-633D253E1840.jpeg
    9F8544ED-4E83-481E-817E-4E76DDE96576.jpeg

    M 1 Reply
Log in to reply