Compte Kraken piraté, que faire ?
-
Bonjour,
Mon compte Kraken a été piraté aujourd’hui, j’ai perdu environ 22K€ en crypto (BTC, ETH, ADA, etc).
Kraken ont suspendu mon compte et viennent de me laisser accès. Je vois l’adresse utilisé pour transférer ma crypto.
Quelqu’un saurait me dire si y a moyen de les récupérer ? Kraken doivent-ils me rembourser ?
J’ai reçu des mails m’informant de demandes de retrait, je n’ai rien accepté, et pourtant les retraits ont été effectués.
Merci d’avance de votre aide, -
@Nash
Kraken a suspendu ton compte ou c’est le voleur qui te l’a suspendu ? y’a déjà une nuance là dessus.
En supposant que c’est quelqu’un de proche qui t’a volé tout ça, faut comprendre que Kraken ne peut pas être responsable de tout.
Je suppose que tu avais tout sécurisé avec 2FA, verification par password et tout le blabla ?pour les demandes de retraits et que ton 2FA était bien activé, alors le voleur possédait également tes outils (téléphone, mail ou clé) lors de son vol. Donc je suppose que tes mails, ton phone sont la faille du système.
Tout dépend de comment tu as sécurisé ton compte, il nous faut plus de détails pour savoir si t’es responsable ou non de ce vol. (Et oui, ne pas sécuriser son compte c’est être responsable de la non sécurité proposé par Kraken donc c’est ta faute)
-
Bonjour @florian2,
Pour te donner plus de détails, j’ai reçu un mail m’informant que mes demandes de retraits/ uns taking étaient prises en compte, et aussi un mail où on me demande de valider une nouvelle adresse de retrait. Je n’ai rien validé, j’ai directement ouvert un ticket chez Kraken, qui ont assez rapidement suspendu mon compte.
Le temps de faire les vérifications et me redonner accès à mon compte, j’ai constaté les pertes que j’avais subi.
Mon compte était bien sécurisé avec la 2FA qui a été changé en cours de route par le pirate (je me demande toujours comment).
Le voleur ne possédait pas mes outils puisque je les avait en ma possession au moment du piratage.
J’ai aussi reçu une tentative de connexion sur mon adresse mail à partir d’une adresse IP localisé en Californie.
Je ne sais pas vraiment qui est le responsable, je sais juste que je n’ai accepté aucune demande de retrait et que je n’ai validé aucune nouvelle adresse, pourtant les opérations ont toutes été effectuées.
Tu en penses quoi.?
Merci pour ton aide -
@Nash salut,
Fais une copie avec horodatage du mail que t’as envoyé Kraken pour autoriser un retrait vers cette Nouvelle adresse.
Fais une copie d’écran du retrait avec heure sur ton compte Kraken.
Explique leur que tu n’as pas accepté et que donc tu n’as pas renvoyé de mail…
Ils vont vérifier et peut être reconnaître leur erreur. -
@Nash
Tu n’as validé aucune nouvelle adresse de retrait, mais si ça se trouve quelqu’un d’autre l’a validée. Ton compte mail n’aurait-il pas été piraté également ? il y a peut-être un historique des connexions que tu peux vérifier ? -
Oui sur Kraken tu as tout un historique assez complet, tu devrais voir les dates et actions faite.
Surtout que pour la moindre modification il envoie un mail de confirmation -
-
Ce message a été supprimé !
-
Ce message a été supprimé !
-
@Raniva Oui merci.
-
@Herc salut,
J’ai bien envoyé toutes les copies de mail montrant le nouvel appareil avec une adresse IP différente et le mail de demande d’autorisation de retrait.
Ils n’ont pas commenté dessus. -
et toi en voyant les logs, ca ne te donne pas une idée, un contact ou un endroit ou tu serais passé ?!
-
@Raniva Vraiment rien.
La localisation bizarre que j’ai vu était la Californie. J’ai jamais été la-bas. -
@Nash a dit dans Compte Kraken piraté, que faire ? :
Le voleur ne possédait pas mes outils puisque je les avait en ma possession au moment du piratage
Il suffit de ton adresse mail et de ta clé ou QR code de 2FA, rien de bien sorcier, mais il faut passer par la boite mail , donc quelqu’un qui a eu accès à ta boite.
Pour la clé 2Fa a toi de voir comment tu l’a stocke ou sauvegarde, il suffit d’ avoir accès à ton smartphone pour avoir la clé si tu as pas de sécurité.
Souvent la faille est au niveau de l’utilisateur (un proche ou données laissé à un accès public) -
@Nash a dit dans Compte Kraken piraté, que faire ? :
@Raniva Vraiment rien.
La localisation bizarre que j’ai vu était la Californie. J’ai jamais été la-bas.Si sa connexion passe par un VPN ou un Proxy, ce n’est pas la vraie localisation.
Il y a tellement de façon de voler ou récupérer des données, est-ce que tu utilises plusieurs appareils pour te connecter à kraken ? mobile, pc, tablette ?
t’es du genre à utiliser le wifi du macdo ou ailleurs ? tu laisses trainer ton téléphone sur ton lieu de travail ou ailleurs ? Des objets connectés chez toi qui utilises ton identification mail pour envoyer des notifs (genre camera IP) , t’as un répétiteur wifi chez toi ? (des vrais merde niveau sécurité ces appareils)… on peut passer la journée/nuit à te poser des questions du genre… à toi de creuser pour essayer de connaître l’origine de ce hack et ne pas te retrouver à nouveau dans cette situation. -
Concernant le 2fa sur téléphone, n’est il pas possible de pouvoir se connecter sur l’appli 2fa sans avoir accès au téléphone mais juste via une console linux qui se serait déjà connecté sur son phone un jour et qui en aurait pris le contrôle ?
On neglige souvent qui 'il n’y a pas forcément besoin d’être physiquement devant un appareil pour en sortir les données confidentielles. -
ffmad Bitcoiner Lightning Network AssoCryptoFR Admina écrit sur 4 avr. 2021, 07:07 dernière édition par
@Nash a dit dans Compte Kraken piraté, que faire ? :
, j’ai reçu un mail m’informant de la réinitialisation de ma méthode de double authentification (2FA).
J’attends toujours le retour de Kraken. Pensez-vous qu’il y’a moyen de tracer le cheminement et récupérer les cryptos perdus.? Auriez–vous des conseils ? Mercid’avancePour le piratage, est-ce suite à un mail reçu de Kraken? (ou croit avoir reçu)
Ce genre d’évènement fait fortement penser à du phishing
-
@ffmad non ce n’était pas en réponse à un mail de Kraken.
Je me suis connectée à mon compte, mon mot de passe ne passait pas, après réinitialisation du mot de passe, c’était la 2FA qui ne marchait pas. J’ai alors ouvert un ticket chez kraken.
Ensuite j’ai reçu des demandes de retraits et de confirmation d’une nouvelle adresse que je n’avais pas accepté, c’est là que j’ai compris que quelqu’un avait accédé à mon compte. J’ai directement informé Kraken qui ont suspendu mon compte, mais c’était déjà trop tard. -
@florian2 Aucune idée honnêtement par rapport à la 2FA.
-
Du coup pense à changer tes mots de passes , surtout si tu utilisais le même mot de passe pour plusieurs comptes ou accès.
Pense à bloquer également ton compte comme je t’ai montré sur le screen sur Kraken
et le mot de passe de ton accès mail n’a pas été changé?? change le absolument sinon ca ne sera pas compliqué pour l’attaquant de refaire la même.
1/87