Transactions non autorisées
-
Bonjour à tous, je suis matthieu, nouveau sur ce forum
J’écris ici car ce week end j’ai voulu utiliser pour la première fois une plateforme décentralisée (uniswap) avec mon Wallet coinbase.
Je n’ai finalement fait que quelques petites transactions tests d’un montant total (fee compris) de 50$. A ce moment il me reste 300$ d’ether et usd.
Mais ce matin, plus rien il me reste 10$. Je ne comprends pas, je n’ai jamais rien accepté, je dormais quand la transaction s’est effectuée à 3h.
Je vous mets les hashes.0x1502474d3cfe02b0462131eada25d8dba20c0210e9bdedcaaa6cbc4081ce422b
0x1502474d3cfe02b0462131eada25d8dba20c0210e9bdedcaaa6cbc4081ce422b
Si quelqu’un peut m’aider à comprendre, à défaut de récupérer mes tokens.
J’ai envoyé un mail au support coinbase wallet.
Merci bien,
Matthieu -
A priori le propriétaire de l’adresse 0xfe5659d0f985fdde9f76bb7068baeea94317f212 est en train de siphonner plein de comptes possédants de l’ETH. Il est arrivé à presque 30 ETH au total et l’historique des 2 derniers jours montre des dizaines de petites transaction d’autant d’adresses différentes vers cette adresse.
Il doit s’agir de vol, si on en juge par les commentaires visibles sur https://etherscan.io/address/0xfe5659d0f985fdde9f76bb7068baeea94317f212#commentsPar contre, comment ce type s’y prend pour hacker autant de comptes, ça me dépasse… Si des gens ont des infos ça aiderait les gens à se protéger.
-
Merci de ton retour rapide!
Bah déjà première chose c’est supprimer mon wallet, je ne l’utiliserai plus.
Ensuite, j’ai du mal à trouver d’autres personnes se plaignant de ce genre de vols
C’est dommage je voulais vraiment apprendre à utiliser une plateforme décentralisée mais ça m’en dégoute ahah.Je vous tiens informer du retour de coinbase
-
@orbital_matt En effet le wallet est sans doute cramé. Mais je ne peux pas imaginer que le type soit parvenu à plomber autant de wallet sans un dispositif de piratage important, structuré et bien organisé.
Un phishing pourrait marcher, mais sans doute pas aussi bien. Je verrais bien par contre une appli mobile vérolée qui n’aurait sans doute rien à voir avec la gestion de crypto mais qui pourrait siphonner les info/accès des wallets présents sur ou accédés via le téléphone.
Si bien sûr tu nous dis que tu gères tout ça à 100% sur ton ordi, et absolument jamais sur téléphone, ça change un peu la donne, mais une vérole est toujours possible. -
@orbital_matt
Salut,
Très énervant comme expérience !Juste quelques questions : création et utilisation du wallet sur quel support (pc, Android,iOS,linux)
Le hack est violent, wallet ouvert le 07/11 🤯
À ce niveau, je me demande presque si les seed suffisent…
Pour être vraiment tranquillou, une seule option : multisig
Désolé pour toi !
-
Je gère ça sur mon téléphone et mon ordi, mais les autorisations se font toujours sur mon téléphone avec la vérification biométrique
Le wallet je l’ai créé sur l’appli Android coinbase Wallet. Après je l’ai sur mon navigateur opéra en extension mais je ne l’utilise pas, uniquement pour le lier a la plateforme d’échangeJ’irai me renseigner sur multisig merci !
Mais je ne comprends pas comment je me suis fait volé, a quel moment quoi, qu’est ce que j’ai fait de mal?
Au final cet argent c’était des gains précédent donc “ça va”, c’est embêtant et repoussant, mais j’en ressort avec plus de connaissances quoi ahah
-
@orbital_matt
Quand je regardes tes Tx’s, rien de particulier…
Jusqu’aux 2 derniers tx’s, où tu n’as rien fait, et qui syphonent ton Wallet.Les 2 tx’s au block 13573143 en même temps.
Quand on voit le wallet du hack, à ce niveau en une journée…🤯
Je ne comprends pas non plus comment ç’est arrivé. -
@orbital_matt tu es la victime, donc techniquement ce n’est pas toi qui a fait quelque chose de mal.
Mais pour que cela ne t’arrive pas une nouvelle fois il faut que tu acquières certains réflexes : avoir une hygiène de sécurité informatique irréprochable :
- mots de passe fort et uniques
- authentification multi-facteur partout où c’est possible, surtout sur le wallet ET sur le compte email associé à ton usage “crypto”
- cloisonnement strict de tes activités (pas de jeu ou d’installation de logiciels inutiles sur l’appareil qui te sert à gérer ton wallet et tout ce qui touche à tes crypto)
- j’aurai tendance aussi à ne pas permettre de gérer tes crypto sur l’appareil qui te permet d’accéder à ton compte mail
- installer un bon antivirus à la foi sur le PC et sur le téléphone
- tenter de n’installer que des applications de confiance. Attention : les stores d’application pour smartphone n’offrent aucune garantie que les appli ne sont pas vérolées, c’est pourquoi il faut se forcer à n’installer que ce qui est strictement nécessaire, il ne faut pas “rooter” son téléphone (ça le rend encore plus vulnérable), il faut examiner les appli installées avec un antivirus régulièrement
- si tu as de gros volumes dormants, déplace-les sur un portefeuille matériel (type clé Ledger)
-
Bon, en tout cas je vous remercie de votre aide et de vos lanternes. Je vais revoir ma gestion coté sécurité.
Cela vous est déjà arrivé sur des échange décentralisé comme cela ?
Un VPN pourrait aider ou bien ce n’est pas une histoire de connexion ?
Je vais me renseginer également sur les clés !
-
Ça ne m’est pas arrivé. En utilisant bsc / erc20 / uniswap / PCS et d’autres trucs.
J’utilise un compte metamask/wallet coinbase depuis des années.
Metamask depuis Android et pc .
Opéra aussi depuis un certain temps.
J’utilisais un hardware wallet mais après quelques recherches j’ai préféré passé sur multisig pour eth et sûrement bientôt aussi pour btc.
Par contre j’utilise exclusivement mes téléphones pour ça.
Pour le vpn, je sais pas … -
Je rajouterais ne pas hésiter à cocher toute les sécurités sur les exchange ( liste blanche, mail , clé maitre , 2FA)
Sur Binance par exemple, on peut avoir un délai entre le déblocage des options et l’accès ensuite au wallet de plusieurs jours par exemple.
En général , la sécurité à tendance à déranger les gens, je peux comprendre mais en crypto ne pas hésiter à se protéger@Herc a dit dans Transactions non autorisées :
Par contre j’utilise exclusivement mes téléphones pour ça.
Tu es un fou
Binance bonus 10% partagé : https://accounts.binance.com/fr/register?ref=XP6O9V3F
Suivi de wallet : https://debank.com/
Airdrop sur Cosmos : https://cosmospug.com/airdrops/ -
@orbital_matt le VPN est un faux-ami, il va brouiller les pistes et réduire tes chances de support de la part de la plateforme d’échange Crypto. Il n’offre intrinsèquement aucune sécurité, par ailleurs la plupart des opérateurs VPN grand public sont louches :
Par exemple, Kape Technologies qui est un développeur/distributeur d’adware/spyware possède aussi plusieurs opérateurs VPN dont il fait la pub déguisée au travers de sites de soit-disant critique/test de VPN :
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/Zéro confiance dans les VPN de ce genre
-
-
Si on un seul vrai vpn mais pas comme toutes les autres
Wireguard
-
@Herc tu ne peux pas mélanger protocole / logiciel / opérateur, ce sont des choses différentes.
Wireguard c’est un protocole, assorti d’une suite de logiciels (plusieurs clients complets, des librairies pour créer son propre client, des serveurs, des briques complémentaires pour le noyaux de différents OS, etc.), mais ce n’est pas un fournisseur de VPN clé en main.Par exemple CyberGhost est un opérateur VPN qui supporte le protocole Wireguard. Mais CyberGhost appartient à Kape Technologies qui est un développeur/distributeur de malware. Tu vois l’astuce ?
-
Je faisais au plus simple.
Que ce soit un protocole géré aussi par exemple par protonvpn…osefLe mec cherche un truc sérieux, il tape wireguard sur son moteur de recherche.
Je crois pas qu’il ait demandé un cours .
-
@Herc je prétendais pas faire un cours ;). Je voulais juste montrer qu’il existe des opérateurs VPN véreux qui proposent du Wireguard, donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité.
Par ailleurs comme j’écrivais plus haut, ici le VPN n’apporte que des complications inutiles, aucune sécurité complémentaire.
-
@patpro @patpro “donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité”
Ça c’est juste le tout début d’une recherche lambda, ensuite il faut approfondir bien sûr !
Perso j’utilise le protocole wireguard avec l’application wireguard.
Ensuite pour l’intérêt d’un vpn, il ne se limite pas au monde des cryptos mais en effet dans ce cas de hack, je ne vois pas ce que ça aurait changé.Moi j’insiste sur un seul point : multisig
Il n’y a que ça de vrai !
Fais proprement bien sûr ! -
Bon, je vous remercie de votre aide à tous, à défaut d’avoir récupérer mes eth ahah. Je compte pas arrêter d’utiliser ces plateformes, c’est vraiment intéressant. J’essaierai de plus me renseigner la prochaine fois.
-
Ce message a été supprimé !
