Compte Kraken piraté, que faire ?

Nash

@Raniva Google m’a envoyé le message d’alerte critique m’informant que la tentative de connexion a été bloqué. Tu penses que malgré cela, il se peut qu’elle ait été piraté ?
En toute honnêteté, je ne suis pas du tout douée en informatique. Donc tu as surement raison.

Nash

@Raniva tu penses que niveau police y’a moyen de récupérer quelque chose avec une plainte ? Ou c’est peine perdue?

Raniva

Niveau Police, je dirais pour des gros montants et encore , vu les moyens et la faible connaissance sur le sujet , sinon c’est surtout Kraken qui peu t’aider.

Google m’a envoyé le message d’alerte critique m’informant que la tentative de connexion a été bloqué

Quand ca ? apres ou avant ta perte?

Nash

@Raniva avant la perte, ensuite j’ai reçu des mails de kraken par rapport aux demandes de retrait. C’est là que j’ai informé le support que mon compte est peut-être compromis.
Oui j’attends le retour de Kraken par rapport.à ça. Mais ils donnent pas énormément d’informations pour le moment.

Raniva

@Nash ?? y’a un truc qui tiens pas, tu as recu des demandes de retrait et donc elles n’ont pas eu lieu ?!

Tu as perdu quelque chose pour le coup ou pas ?!

Est ce que le message que tu as vu , c’etait pas juste un enieme mail qui t’as été envoyé mais que le pirate supprimait avant, sans accès à ton adresse mail je vois pas comment tu aurais pu te faire siphonner de l’argent.
Tu nous dis de plus ne pas etre doué en informatique , donc on essaye de te conseiller mais tu n’as pas trop l’air d’entendre ce que l’on dit.

Nash

@Raniva je ne sais pas si tu connais le mode de fonctionnement de Kraken, ils t’envoient en fait la confirmation de la demande de retrait. Donc sur ce mail il n y a pas d’action demandée. Ensuite, tu reçois la demande de confirmation d’une nouvelle adresse vers où le retrait doit être fait. Et là on demande une confirmation. Quand j’ai vu ces mails, j’ai directement informé Kraken, et même avec cela j’ai perdu plus de 22 000 euros en valeur de crypto.
Dans la foulée, j’avais également reçu un mail m’informant que ma 2FA était réinitialisée.
Donc je pense que le pirate était déjà sur mon compte.
Je ne sais pas te dire ce qui s’est passé exactement, sinon je ne serai pas entrain de demander de l’aide dans un forum Je te remercie pour tes messages, mais je t’avoue qu’à date je ne suis pas sûre que mon adresse mail n’était pas piratée aussi, c’est très flou

Supernovaixi

Salut,

Est tu sure et certains que personnes dans ton entourage n aurais pu tripoter ton smartphones , je veux pas être négatif, mais pour de l argents certains ferais n importe quoi.

Le problème c est qu un code 2fk ne sont valide en général que 120 sec , donc récupérer rapidement le code et c est la que j ai du mal.
C est justement le principe, empêcher une personne disposant de tous tes pass,mail,etc de ne pas savoir faire la transaction à moins d avoir ton smarphone in real dans les mains et de valider dans les 120 sec.
Chaque gsm dispose d un IMEM perso , alors à moins de faire un clone, tous ça…j y crois pas
C est réalisable, je dis pas, mais il faut déjà avoir un bon bagage ,de la chance,avoir t infos, savoir que tu as plusieurs k de dispo, etc…

Alors que pour quelqu un , qui aurais accès physique à ton smartphone, ça serai si simple.
Je me trompe peux être, mais creuse de ce côté aussi

La localisation Californie , ne veux rien dire, ne te fie absolument pas à ça, un simple VPN gratuit et c est jouer.

Si tu fonctionne sur pc, vérifie si tu n es pas infecté par un keylogger ou autres RAT.
Vérifie aussi dans ta boîte mails, si tu n as pas des mails supprimer, mails envoyer que tu n as jamais vu, normalement le mec supprime, mais ont c jamais.

Tu peux aussi explorer la blockchain pour glaner quelques infos, genre le jour, l heure, ça t aideras peux être.

Mais je préfère de suite de le dire, n espère pas être remboursé ou autre, ils ne sauront rien faire, à la limite si s était la plateforme qui ce serai fait hack tu ne serais même pas sure d être remboursé l ami, alors dans un cas comme le tiens c foutu.
A part remonter jusqu’à la personne coupable des faits et encore.

Bonne chance à toi pour la suite.

Raniva

@Nash a dit dans Compte Kraken piraté, que faire ? :

je ne sais pas si tu connais le mode de fonctionnement de Kraken

J’utilise Kraken donc oui c’est justement par rapport à son fonctionnement que je suis sceptique sur ton vol ,ils ont une bonne sécurité en général, quand tu vas pas sur Kraken depuis environ 3 mois,il faut revalider de nouveau l’acces aux comptes .
Du coup je pense aussi que l’a personne a accès à ton mail.
Quand tu as agit, le vol avait déjà eu lieu apparemment et tu es juste tombé sur une énième demande à mon avis.

monsterlock

Bonjour Nash,

je suis navré pour ce qui t’arrive, je compatis à 100%.

Je viens de découvrir un service qui pourrait peut être aider:
https://www.cybermalveillance.gouv.fr/diagnostic/accueil

Je ne suis pas un spécialiste du tout et sans aller jusqu’à la paranoia, il faut savoir que les possibilités pour des assaillants sont énormes.
A l’heure d’aujourd’hui, quelqu’un avec peu de connaissance informatique comme moi par ex., qui ne sait pas coder, peut créer un “payload” (terme qu’ils utilisent pour décrire un virus) totalement indétecté par tout antivirus. Il existe des applications disponibles gratuitement sur le net qui te permette de le faire.
Ces payloads peuvent avoir presque n’importe quel format (meme sous forme d’images)et sont disséminés en masse sur le net. Si par malheur tu en chope un (et clic dessus), il va installer des services/processus sur ton pc qui du coup sera littéralement connecté à celui de l’ assaillant qui pourra récolter de manière automatisée et horodatée tout ce que tu clic tapes et fais. En peu de temps tes mots de passe, identifiants, numéro de portable etc sont a sa disposition. Ce payload ne sera pas détecté (les processus et services seront considérés comme ceux du système, par ex. svchost.exe etc) , et se fera tout petit de façon à ce que tu ne constates rien. Dès que les infos critiques sont en possession de l’ assaillant, il peut accéder à un/tes comptes et les vider et meme changer les mots de passe pour t’en interdire l’accès (comme pour toi).

Je soupçonne dans ton cas, qu’il y ait (ou avait) un payload sur ton pc. Dans tous les cas il faut considérer ton pc, tes mots de passes etc comme compromis.
Pour des assaillants plus compétents que d’autres, le 2fa avec un sms/appel sur un smartphone n’est pas un soucis insurmontable. Ils peuvent dévier/changer le numéro associé au 2fa.

Dans ton cas le mal à été fait mais être conscient de cette réalité peut aider à prévenir ce genre de catastrophe.

Pour ceux que ça intéresse, voilà une vidéo qui m’a fait ouvrir les yeux sur cette réalité des “payloads” (elle est en anglais):

https://www.youtube.com/watch?v=cgM-_42rWbM&t=109s

bonne chance et bon courage

Nash

@monsterlock merci pour ton message.
J’ai contacté le service cybermalveillance, on m’a dit plus ou moins la même chose.
C’est vraiment frustrant de savoir que cela peut arriver aussi vite. Kraken viennent de m’annoncer qu’ils ne vont rien faire. Je dois jute déposer une plainte et après ils pourront investiguer. Mais je doute que ça mène quelque part.

Raniva

@monsterlock a dit dans Compte Kraken piraté, que faire ? :

Je ne suis pas un spécialiste du tout et sans aller jusqu’à la paranoia, il faut savoir que les possibilités pour des assaillants sont énormes.
A l’heure d’aujourd’hui, quelqu’un avec peu de connaissance informatique comme moi par ex., qui ne sait pas coder, peut créer un “payload” (terme qu’ils utilisent pour décrire un virus) totalement indétecté par tout antivirus. Il existe des applications disponibles gratuitement sur le net qui te permette de le faire.

Ouhai , je demande à voir quand même
Dans tout les cas , comme le cas de la vidéo , il faut que l’utilisateur accepte de valider quand même quelque chose et dans 99% des cas , la faille c’est l’utilisateur

pebkac

Herc

@Nash je ne connais pas les détails exacts et je ne peux pas scan ton ordi mais tu as reçu un mail de demande de la part de kraken pour une nouvelle adresse et tu n’y a pas répondu.
Restes en là, va porter plainte et demande à kraken de te fournir ta réponse…
Peut être tu as été piraté, vérolé, keyloggé où je ne sais quoi d’autres. Dans ce cas pas difficile pour Kraken de te renvoyer ton mail d’accord…
C’est toujours le pot de terre contre le pot de fer !
Courage !! 🤟

Artis74

Aïe la sécurité laisse vraiment à désirer sur cette exchange ?

Raniva

Kraken est pourtant une des mieux réputées sur la sécurité.
Ne pas confondre erreur et faille de sécurité.

Nash

@Artis74 sincèrement je ne sais pas, cela fait 2 ans que je suis avec eux, je n’ai jamais eu de soucis. Au contraire, je trouvais que c’était très sécurisé.
là, je ne sais vraiment plus quoi en penser, il est assez clair pour moi maintenant que c’était du phishing, mais le fait qu’ils ont pu retirer sans validation de l’adresse, et qu’ils ont pu se connecter malgré le 2FA me laisse assez perplexe. J’ai été sur d’autres forums anglophones, et plusieurs personnes ont été piraté ces 3-4 derniers jours, donc je suis loin d’être un cas isolé.

Nash

@Raniva je comprends ton point de vue. Simplement, si plusieurs personnes perdent leur cryptos sur kraken, c’est clair qu’il y’a aussi une faille dans leur système.
Oui, un utilisateur peut commettre une erreur, être victime de phishing etc, mais c’est là où les mesures de sécurité de Kraken, et leur réactivité sur le sujet doivent intervenir. Ils n’ont fait ni l’une ni l’autre.

Nash

@Herc merci ! oui j’ai porté plainte. On verra ce que cela donne.

Raniva

@Nash a dit dans Compte Kraken piraté, que faire ? :

il est assez clair pour moi maintenant que c’était du phishing, mais le fait qu’ils ont pu retirer sans validation de l’adresse, et qu’ils ont pu se connecter malgré le 2FA me laisse assez perplexe.

Si j’accède a ta boite mail , que je vois quelques transactions effectuées mise dans la corbeille ( qui me serviront en historique ) , le 2FA peu etre changé ensuite sans souci sur la plateforme.
Je pense à mon avis que tout est passé par mail et que tu ne l’as pas vu.
Ca peu être effectivement une campagne de fishing si vous etes plusieurs dans le meme cas.

si plusieurs personnes perdent leur cryptos sur kraken,

Ca ne remet pas à mon sens la sécurité du site, surtout le temps qu’on à pas plus d’info.
Tout dépend de la méthodologie , des gens pensent encore sauver une princesse bloqué en Afrique…ca ne remet pas la sécurité de westen union pour autant

Nash

@Raniva Ce n’est pas tout à fait la même situation que ton exemple sur western union .
Quand on a plusieurs niveaux de sécurité et qu’on informe la plateforme très rapidement de la tentative de piratage et que même avec tout cela rien n’est fait. ça laisse la place à plusieurs questions.
Et pour info, j’ai eu la validation d’un informaticien que mon adresse mail n’a pas été piratée.

Herc

@Nash de toute manière, une seule question pour moi : kraken peut il fournir ta réponse par mail pour accord vers une nouvelle adresse.

Je n’ai rien contre kraken, j’ai même un compte et aucun problème avec mais c’est pourtant simple, un mail de kraken avec ton autorisation.
Tu leurs demande pas la lune non plus !!
La somme est quand même conséquente.