Saint-loup
Legendary
Offline
Activity: 2744
Merit: 2410
|
|
October 13, 2020, 10:49:32 PM |
|
je fais forcement bosser le sujet ..mais pour l'instant c'est du chinois pour moi...
d'abord je vais debriefer avec l'equipe kraken et essayer d ecomprendre ce qui s'est passé exactement...car pour l'instant c'est tres flou...
1 - qu'estce qui a declenché le blocage initial d emon compte ?
2 - comment mes identifiants kraken ont ete usurpés.. si ils l'ont vraiment été...
Il faut imaginer que le responsable a declenché le blocage d emon compte.. puis est resté dans l'attente d'un echange de mail entre moi et kraken pour bloquer les mails de kraken et prendre leur place afin de tenter de recuperer les code 2FA...
Ce n'est donc pas seulement un probleme de securité de la boite mail...
Dejà si Kraken signait ses mails de support comme il le fait pour ses mails de pub, ça n'arriverait pas. En tous cas ça dissuaderait au moins les hackers de faire ça. Comme tu dis, essaye de savoir ce qui s'est passé avec Kraken parce que c'est assez tordu comme histoire et peut-être pas aussi clair que ça. ça te disait quoi lorsque tu essayais de te connecter à ton compte?
|
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
Ce n'est donc pas seulement un probleme de securité de la boite mail... C'est d'abord un problème de sécurité sur ton ordi et c'est le plus important. Tu as certainement téléchargé une fausse application, un logiciel vérolé ou je ne sais quoi. C'est la plupart des erreurs commises par les personnes dans le même cas que toi. A ta place je vérifierais mon OS en entier et pas qu'une fois. Si tu utilises cet email pour d'autres choses sensibles, je changerai également les mots de passe. C'est bien aussi d'avoir un email ou plus que tu utilises que pour la crypto (un email pour les échanges et un autre pour des sites à la con). A mon avis ca faisait un bout de temps qu'il avait déjà accès a ton email et info de Kraken. Ayant bloqué ton compte, ou peut être le système de Kraken, il attendait plus que tu cherche a les contacter en filtrant d'abord les emails reçu et en les remplaçant par les siens (demandant masterkey et autre) Sinon pour la prochaine fois, dans Kraken, tu as un réglage pour permettre l'acces a ton compte QUE depuis un ou des devices
|
|
|
|
patrickus
|
|
October 14, 2020, 06:40:16 AM |
|
Sinon pour la prochaine fois, dans Kraken, tu as un réglage pour permettre l'acces a ton compte QUE depuis un ou des devices
Interessant. je ne savais pas.
|
|
|
|
davlam (OP)
Newbie
Offline
Activity: 11
Merit: 6
|
|
October 14, 2020, 09:09:27 AM |
|
le message qd j'essaie d eme connecter est "username or password invalid" et bien sur lorsque j'essaie de demander un nouveau mot d epasse je ne recois rien
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2744
Merit: 2410
|
|
October 16, 2020, 09:31:09 AM Last edit: October 16, 2020, 09:43:38 AM by Saint-loup |
|
Sinon pour la prochaine fois, dans Kraken, tu as un réglage pour permettre l'acces a ton compte QUE depuis un ou des devices
Interessant. je ne savais pas. Je suis également intéressé de savoir comment on fait, j'ai l'impression qu'on peut supprimer l'autorisation d'une device a posteriori mais qu'on ne peut pas empêcher l'ajout de nouvelles malheureusement. Sinon @davlam pour éviter ce type de hack/phishing il y a la possibilité d'activer le chiffrage des mails en entrant ta clef publique PGP sur ton compte, tous les mails automatiques de confirmation sont alors chiffrés et sur demande tu peux demander au support de communiquer avec toi en utilisant ce chiffrage. https://support.kraken.com/hc/en-us/articles/360024331812-How-do-I-receive-PGP-GPG-encrypted-emails-from-Kraken-Si tu n'es pas à l'aise avec PGP il y a proton mail qui l'intègre sans plugin et de manière tres simple(et qui est gratuit).
|
|
|
|
elma
|
|
October 16, 2020, 11:04:03 AM |
|
Suite à la perte de l'accès à mon email, Kraken n'avait fait aucune difficulté à me le changer. Juste carte d'identité et facture me semble-t-il. Le chat sur le site est toujours la meilleure option, les emails prennent beaucoup de temps. (Par contre Hitbtc m'avait bien niqué ennuyé.) ---------------------------------------------------------------------------------------------------------------- Kraken, j'y suis depuis très longtemps mais vu les dernières news (licence bancaire us), je vais clôturer mon compte.
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
|
October 16, 2020, 05:00:29 PM Last edit: October 16, 2020, 09:59:08 PM by LeGaulois |
|
@patrickus @Saint-loup Désolé, mais en cherchant sur mon compte je n'ai rien trouvé. Et pour cause, j'avais mal compris la news qu'ils avaient publié. https://blog.kraken.com/post/6414/introducing-four-new-account-security-enhancements/En fait c'est lorsqu'un nouvel ordinateur essaie de se connecter à ton compte avec l'username/mot de passe, Kraken envoi un code sur ton email pour confirmer que c'est bien toi et ton ordinateur. Toujours est il que si un hacker peut accèder à ton email, ca ne sert pas à grand chose.
|
|
|
|
aesma
|
|
October 19, 2020, 10:10:34 PM |
|
à noter qu'en m'inscrivant sur divers sites dernièrement (liés aux cryptos) j'ai eu des pb avec mes boites mails @free.fr (dont j'ai des dizaines, la plupart pour ce genre d'usage), les mails n'arrivant jamais dans mes boîtes. Puis l'autre jour en voulant écrire à une connaissance aux US, free a considéré que l'email de destination était source de spam et refuse d'envoyer le mail, alors qu'on avait déjà échangé des dizaines de mail... Du coup je me suis créé des adresses protonmail qui pour l'instant fonctionnent bien.
Kraken n'est pas concerné pour l'instant par ce soucis.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2744
Merit: 2410
|
|
October 20, 2020, 08:27:10 AM |
|
à noter qu'en m'inscrivant sur divers sites dernièrement (liés aux cryptos) j'ai eu des pb avec mes boites mails @free.fr (dont j'ai des dizaines, la plupart pour ce genre d'usage), les mails n'arrivant jamais dans mes boîtes. Puis l'autre jour en voulant écrire à une connaissance aux US, free a considéré que l'email de destination était source de spam et refuse d'envoyer le mail, alors qu'on avait déjà échangé des dizaines de mail... Du coup je me suis créé des adresses protonmail qui pour l'instant fonctionnent bien.
Kraken n'est pas concerné pour l'instant par ce soucis.
Comment fais-tu pour gérer toutes ces boites mail? Tu as un truc, une methode particuliere? Ca doit être un enfer. Meme en ayant pas beaucoup j'en ai qui ont été fermées apres un certain temps sans connexion.
|
|
|
|
aesma
|
|
October 20, 2020, 09:04:21 AM |
|
Je les configure toutes dans ce bon vieux outlook comme ça je m'y connecte tout le temps. Mais je fais ça pour ne pas m'embêter à me connecter dessus, je ne savais même pas qu'elles pourraient être fermées.
Je sens que je vais péter la tirelire et prendre un nom de domaine pour créer mes propres boîtes, hébergées sur un serveur dédié (j'ai déjà un domaine, mais c'est mon nom de famille donc pas trop adapté :p). Quoi que chez OVH 100 mails pour 7,19€/mois...
|
|
|
|
elma
|
|
October 20, 2020, 03:21:59 PM |
|
En effet, certains fournisseurs d'emails les bloque au bout d'un certains temps. GMX par exemple, les bloque au bout de 6 mois d'inactivité. Ils ne veulent rien entendre, il faut attendre plusieurs mois et tenter de recréer le même mail...risqué !
|
"Qu’on me donne six lignes écrites de la main du plus honnête homme, j'y trouverai de quoi le faire pendre.“ (Richelieu)
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
October 20, 2020, 04:04:55 PM Merited by Halab (3), aesma (1) |
|
Je sens que je vais péter la tirelire et prendre un nom de domaine pour créer mes propres boîtes, hébergées sur un serveur dédié (j'ai déjà un domaine, mais c'est mon nom de famille donc pas trop adapté :p). Quoi que chez OVH 100 mails pour 7,19€/mois...
Heuuu. Pas besoin ! Il suffit que tu achètes un nom de domaine (le moins cher), ensuite tu peux créer une simple redirection de xxxx@asche24.com vers le mail de ton choix. Si c'est pour de la réception c'est largement suffisant. Si c'est pour de l'expédition, tu peux gérer toi même ton serveur smtp sur un vps Pas forcément moins cher que 7€/mois avec le nom de domaine, mais tu n'auras pas de limitation.
|
|
|
|
aesma
|
|
November 04, 2020, 03:26:10 PM |
|
Ah oui, j'y connais pas grand-chose bien qu'informaticien :p Je vois sur un site des domaines à 99 cents et je peux faire un "catch all" pour les mails, très bien. J'ai déjà un serveur dédié donc je peux l'utiliser pour le SMTP, un truc à apprendre.
Allez une dernière question, qu'est-ce qui empêche le domaine de passer à 100€/an l'an prochain ?
|
|
|
|
LeGaulois
Copper Member
Legendary
Offline
Activity: 2940
Merit: 4101
Top Crypto Casino
|
|
November 04, 2020, 03:38:41 PM |
|
Allez une dernière question, qu'est-ce qui empêche le domaine de passer à 100€/an l'an prochain ?
Les conditions de vente... En régle générale, ils sont censés afficher les prix de renouvellement après la première année, dans les mentions légales ou directemet sur la page des tarifs. Dans la majorité des cas il n'y a que quelques euros de différence, à moins d'avoir acheter la première année avec une promo Regarde par exemple chez OVH ou Namecheap https://www.ovh.com/fr/domaines/tarifs/https://www.namecheap.com/domains/new-tlds/explore/(renewal=>renouvellement)
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
November 08, 2020, 10:47:42 AM Merited by Halab (3), aesma (1) |
|
Ah oui, j'y connais pas grand-chose bien qu'informaticien :p Je vois sur un site des domaines à 99 cents et je peux faire un "catch all" pour les mails, très bien. J'ai déjà un serveur dédié donc je peux l'utiliser pour le SMTP, un truc à apprendre.
Allez une dernière question, qu'est-ce qui empêche le domaine de passer à 100€/an l'an prochain ?
L'argent que tu payes pour un nom de domaine va à trois endroits: 1- Le Registry, il s'agit de la société qui gère l'intégralité de l'extension. Par exemple Verisign pour .com et .net, l'afnic pour .fr etc... (8$ / an pour le .com environ). 2- Le Registrar, ça c'est la société qui te vends le nom de domaine, donc ovh, GoDaddy, etc. Ceux-ci peuvent vendre n'importe quel NDD et sont en concurrence les uns avec les autres 3- L'ICANN, en gros il s'agit de l'organisme de gouvernance qui contrôle les règles et est les process d'enregistrement de noms de domaines. De ce que je sais ils gagnent environ 0,18$ par NDD * nb d'années. Tu es donc surtout soumis à l'augmentation éventuelle du 1. Parce que le 2 s'il augmente par rapport aux concurrents il va juste perdre des clients, et le 3 ce serait une hausse généralisée mondiale. Et un regsitry n'a aucun intérêt à multiplier ses frais par 100, sinon les clients iront juste chez un autre registry et eux ils ne gagneront plus d'argent. La réponse simple à ta question est donc : la concurrence.
|
|
|
|
Becassine
|
|
December 02, 2020, 10:30:36 PM |
|
le message qd j'essaie d eme connecter est "username or password invalid" et bien sur lorsque j'essaie de demander un nouveau mot d epasse je ne recois rien
Peut-être peux-tu vérifier si ton adresse mail a été compromise ? https://haveibeenpwned.com/
|
|
|
|
aesma
|
|
December 03, 2020, 11:01:55 AM |
|
LeGaulois & asche
Super merci. Mon domaine actuel est un .org donc je pense qu'il a moins de chances d'augmenter en prix, il est utilisé par les ONG etc.
|
|
|
|
asche
Legendary
Offline
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
|
|
December 03, 2020, 12:13:09 PM |
|
LeGaulois & asche
Super merci. Mon domaine actuel est un .org donc je pense qu'il a moins de chances d'augmenter en prix, il est utilisé par les ONG etc.
Ca n'a pas grand chose à voir hein En terme de légitimité vs prix, le moins cher à mes yeux est le .eu, 8 € / an le renouvellement chez OVH par ex.
|
|
|
|
|