Title: Piraté sur Bitstamp Post by: peter3000 on December 23, 2017, 10:19:24 PM Bonjour,
J'ai (avais ?) un compte Bitstamp avec les éléments suivants : - Je n'avais pas activé la double identification. - J'ai activé l'API Bitstamp sur mon téléphone portable iOS (avec toute les fonctionnalités). En début d'après midi, je me connecte sur le site web : - On me dit que le mot de passe n'est pas bon (évidemment j'ai bien entré le bon, enfin celui que j'avais choisi à l'ouverture du compte). - Je clique sur "j'ai oublié mon mot de passe" : j'en reçois un nouveau sur mon e-mail habituel. - Je me connecte et on me demande le code de la double identification (que je n'ai pas car je l'avais pas activée). - Je demande une annulation de la double autentification (photo de moi avec ma carte d'identité) mais je ne sais pas combien de temps cela prend. - Je suppose à ce stade que quelqu'un à modifié mes identifiants. - Je lance l'API sur le téléphone et je constate que mon compte a été vidé (tout vendu en BTC + retrait des BTC). Bref, je suis à 0. J'ai raconté cela à support@bitstamp.net Je ne sais pas trop quoi faire d'autre (porter plainte ?). Savez-vous ce que je peux/dois faire ? Merci par avance. Pierre. Title: Re: Piraté sur Bitstamp Post by: Meuh6879 on December 24, 2017, 08:48:45 AM Quote J'ai activé l'API Bitstamp sur mon téléphone portable iOS lien exact ? ::) Title: Re: Piraté sur Bitstamp Post by: peter3000 on December 24, 2017, 09:13:57 AM Ben, je suis allé sur iTunes avec le téléphone (l'icône iTunes sur iOS), et j'ai téléchargé l'API puis suivi les indications pour obtenir une API key et un API secret... J'ai ensuite donné un code PIN à dans l'API pour m'y connecter et voilà.
Ce qui m'étonne aussi c'est que quand je demande à reseter le mot de passe du compte, je reçois bien un nouveau mot de passe sur mon mail... Pourquoi le pirate n'aurait pas changé mon mail par le sien ? Pourquoi a-t-il pris la peine de mettre le 2D-factor ? C'est quand même assez bizarre, en plus le compte il faut le connaître, c'est pas le mail. Je ne sais pas quoi faire pour récupérer mes coins. J'hésite aussi à aller déposer plainte à la police. Title: Re: Piraté sur Bitstamp Post by: Matrix Neo on December 26, 2017, 08:00:54 AM Tu avais beaucoup de fonds sur ton compte ?
Title: Re: Piraté sur Bitstamp Post by: peter3000 on December 26, 2017, 08:38:26 AM On a converti en BTC :
- 500 XRP - 1 LTC Puis retrait des BTC vers je ne sais où. Ce qui faisait environ 700 euros. Toujours pas de nouvelles de Bitstamp. Title: Re: Piraté sur Bitstamp Post by: peter3000 on December 26, 2017, 04:41:14 PM J'ai retrouvé pleinement mes accès au compte avec le support Bitstamp : avec une photo de moi tenant ma carte d'identité en main afin de prouver mes dires.
J'ai viré les accès à l'API et mis en œuvre l'authentification à 2 facteurs. Bitstamp a par prévention bloqué les possibilités de dépôt/retrait et achat/vente de xcoins. Il débloqueront à ma demande. Bien entendu ils ne peuvent me rembourser les pertes, et me coinseillent d'aller voir la police. Ce que je ferai asap, avec l'historique du compte (on voit des adresses IP et des ID de transaction) mais je ne sais pas ce que cela donnera. Title: Re: Piraté sur Bitstamp Post by: Matrix Neo on December 27, 2017, 07:35:15 AM Ca fait vraiment peur quand même ce qui t'es arrivé
Title: Re: Piraté sur Bitstamp Post by: Meuh6879 on December 27, 2017, 05:55:36 PM un vol d'identité par une App ... ?
pourtant, c'est la base ... ::) Title: Re: Piraté sur Bitstamp Post by: peter3000 on December 28, 2017, 01:17:15 PM J'ai posé une plainte à la police.
Voilà le détail de ce qui a été fait à mon insu: ************************************************************************************* ------------------------------------ Historique (anti-chronologique) ------------------------------------ Date and time IP address Action 23/12/2017 11:19 185.178.48.78 Bitcoin withdrawal request: email confirmed by user 23/12/2017 11:18 185.178.48.78 Bitcoin withdrawal request: email was sent to user 23/12/2017 11:18 185.178.48.78 Opened bitcoin withdrawal request for 0.01855622 BTC to 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV 23/12/2017 11:18 185.178.48.78 Opened instant buy order id: 646721257 for 235 EUR 23/12/2017 11:16 185.178.48.78 Canceled order (id: 646003003, amount: 0.10429774 BCH, price: 2257.00 EUR) 23/12/2017 10:51 185.178.48.78 Enabled two-factor authentication 23/12/2017 10:50 185.178.48.78 Logged in 23/12/2017 10:45 185.178.48.78 Bitcoin withdrawal request: email confirmed by user 23/12/2017 10:45 185.178.48.78 Bitcoin withdrawal request: email was sent to user 23/12/2017 10:45 185.178.48.78 Opened bitcoin withdrawal request for 0.03492630 BTC to 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC 23/12/2017 10:43 185.178.48.78 Opened instant sell order id: 646585034 for 495 XRP 23/12/2017 10:39 185.178.48.78 Logged in 23/12/2017 10:38 185.178.48.78 Changed user password 23/12/2017 10:38 185.178.48.78 Logged in 23/12/2017 10:38 185.178.48.78 Requested password recovery ------------------------------------ Transactions (anti-chronologique) ------------------------------------ Type Date and Time Account Amount Value Rate Fee Withdrawal (Retrait) Dec. 23, 2017, 11:31 AM Main Account 0.01855622 BTC Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d Buy (Achat) Dec. 23, 2017, 11:18 AM Main Account 0.01855622 BTC 234.41 EUR 12632.42 EUR 0.59 EUR Withdrawal (Retrait) Dec. 23, 2017, 11:10 AM Main Account 0.03492630 BTC Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128 Sell (Vente) Dec. 23, 2017, 10:43 AM Main Account 495.00000000 XRP 0.04 BTC 0.00007074 BTC 0.00009000 BTC ************************************************************************************* On a donc: L’adresse IP présumée du faussaire est : 185.178.48.78 Les transactions & comptes utilisés sont tracés sur https://blockchain.info/ (https://blockchain.info/) (il suffit de renseigner le champ en haut à droite du site): Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128 utiliser voir graphique pour visualiser l’opération de retrait de 0.0349263 BTC Vers 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d utiliser voir graphique pour visualiser l’opération de retrait de 0.01855622 BTC Vers 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV Bilan: Outre la perte des xcoins, je me m'interroge sur les mails : il semblerait que le hacker ait aussi eu accès à mon mail (la procédure de modif de mot de passe passe & la confirmation des retraits passe par le mail... et je n'ai rien vu passer)... Question sur les opération sur https://blockchain.info/ (https://blockchain.info/) (notamment celle de 0.01855622 BTC) qui a une opération fille de 100 BTC (ce qui fait plus d'1 million d'euros). Je ne pense pas être la seule victime... Il y a aussi des choses que je ne comprends pas : des opérations dites "non filles" qui ont des descendants alors que les puces sont considérées comme terminales... Mais je ne sais peut-être pas me servir de la blockchain... A+ Pierre. Title: Re: Piraté sur Bitstamp Post by: Meuh6879 on December 28, 2017, 02:15:46 PM http://whois.domaintools.com/185.178.48.78
Code: % Abuse contact for '185.178.48.0 - 185.178.48.255' is '' ::) un petit PC piraté servant de relai dans leur stack d'adresses ? Title: Re: Piraté sur Bitstamp Post by: peter3000 on December 28, 2017, 05:58:41 PM Peut-être... J'avoue que si le hacker arrive a pirater Bitstamp, il sait surement maquiller aussi une adresse IP.
|