[TRADING] Kraken Exchange (discussione e problemi)

[jack0m]

infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima

il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?

[MarinoBuia]

infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima

il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?

un banale w10 con chrome, di passwords ne ho una caterva...
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come

[jack0m]

infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima

il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?

un banale w10 con chrome, di passwords ne ho una caterva...
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come

averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/

[MarinoBuia]

infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima

il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?

un banale w10 con chrome, di passwords ne ho una caterva...
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come

averne una caterva bè... non esclude che abbia potuto riusarne una magari già craccata. Hai provato a controllare qualche tuo indirizzo email qui? https://haveibeenpwned.com/

è una cosa che faccio da anni

[duesoldi]

Sostengo totalmente la risposta di prima di jack0m  (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico.

Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.

Solo per citare due esempi a caso dalle cronache proprio di questi giorni:

1) il  caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.

2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!  ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.
Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).

Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).

Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).

Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.

[MarinoBuia]

Sostengo totalmente la risposta di prima di jack0m  (#178): sono ottime considerazioni che rappresentano bene lo stato di quel che può fare l'exchenge per la sicurezza e di quel che - inevitabilmente - rimane a tuo carico.

Dalle risposte che dai peraltro mi sembra anche di capire che tu sia piuttosto attento al discorso sicurezza, eppure proprio per questo dovresti sapere (o almeno aver sentito/letto) che la sicurezza assoluta non esiste.
Nemmeno utilizzando 20 antivirus e malware diversi.

Solo per citare due esempi a caso dalle cronache proprio di questi giorni:

1) il  caso di Luca Palamara (quello del CSM), che pur sapendo di essere intercettato ha continuato a fare le cose per le quali era oggetto di indagine perché pensava che un altro suo contatto gli potesse riferire lo stato preciso delle indagini. Non sapeva però che sul suo smartphone era nel frattempo stato installato (dalla GdF, quindi una cosa consentita dalla legge perché autorizzata da un giudice) un software che registrava tutto, anche quando lui non telefonava.
E' un caso emblematico di quel che si può tecnicamente fare, e se è accaduto ad un magistrato del suo calibro, figurati ad un comune mortale.

2) notizia di ieri/oggi:
https://www.corriere.it/esteri/19_giugno_19/lady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695_preview.shtml?reason=unauthenticated&cat=1&cid=vLhmROxB&pids=FR&credits=1&origin=https%3A%2F%2Fwww.corriere.it%2Festeri%2F19_giugno_19%2Flady-londinese-guai-314c4a0e-92cf-11e9-8993-6f11b6da1695.shtml
una sciura (bella gnocca!  ) che è stata criticata perché si è scoperto che è "proprietaria" di una società israeliana che produce sw per smartphone proprio per spiare tutto quel che fai con lo smartphone.
Un caso analogo era emerso 2 o 3 anni fa con una azienda italiana che produceva un sw analogo (vicino Milano).

Morale: questi sw sono di sicuro costosissimi e non alla portata di un privato, ma non è necessario arrivare a quei livelli, per rubare una pwd basta un semplice keylogger in qualche modo "innovativo" (perciò non noto agli attuali antivirus e antimalware).

Quindi sempre abilitare la 2FA se l'exchange lo consente (e se non lo consente si evita l'exchange).

Detto questo - e ovviamente non era mia intenzione muovere alcuna critica - mi spiace per quanto ti è accaduto.

il problema che mi assilla di più è che uno con la mia identità digitale può fare le cose più porche a nome mio

[Piggy]

L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.

Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.

[cobalto]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

[Piggy]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

Dopo pochi tentativi bloccherebbero l'account, non credo sia possibile fare qualcosa del genere.

[MarinoBuia]

L'altro giorno mi è arrivata una mail di un tentativo di login su Netflix andato a buon fine dalla Russia ma bloccato automaticamente per via dell'ip, non ho la minima idea su come sia successo, immagino si tratti di qualche vulnerabilità che sfruttano, probabilmente anche in questo caso dubito hai inserito la password nel sito sbagliato o usato la stessa password da qualche altra parte.

Un buon metro di misura per sapere se qualcuno ha acesso alla tua macchina in generale è lasciare in giro falsi account con user e pass in chiaro e un sistema per verificare se qualcuno si è loggato.

è impossibile che un violatore non lasci qualche segno del suo passaggio, un SO registra tutto, ma proprio tutto... tutto sta nel saper dove cercare e se non altro per individuare il buco da cui è passato e metterci una pezza

[MarinoBuia]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

[jack0m]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...

[MarinoBuia]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...

chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo

[jack0m]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...

chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo

boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...

[MarinoBuia]

ma questa password che avevi per kraken quanti caratteri aveva? è possibile che l'abbiano ottenuta tramite brute force?

era una pw di quelle considerate forti... sto tuttora ragionando sulla falla del mio sistema dal momento che questo hacker ha aggirato le difese di kraken usando le mie credenziali

ovviamente non sto neanche a chiederti se l'avevi memorizzata o segnata da qualche parte...

chiedi pure tutto ciò che ti passa per la testa, in qualche modo devo venirne a capo

boh... ti sei sempre collegato da casa o anche da luoghi pubblici, uffici, ecc? Qualcuno che può averti spiato mentre la digitavi? Giusto per escludere tutte le possibilità...

sempre e solo da casa
ma io dico, un keylogger si trova, un eseguibile sospetto pure, ci sono strumenti di pulizia che spazzano via tutto ciò che non quadra, ci sono i firewall, le notifiche, un mare di cose che ti avvisano se qualcuno cerca di intrufolarsi
cos'è che non ha funzionato? se si capisce quello il problema è risolto

[Piggy]

Potrebbero esserci anche attacchi che non richiedono accesso diretto alla tua macchina, tipo qualche falla del browser per fregarti cookies o sessioni attive, o qualcuno che ti entra nella rete o nel router stesso. Ci sono un sacco di possibilità, difficile capire esattamente quale sia la causa.

[MarinoBuia]

forse ho trovato qualcosa dell'inghippo e magari potrà servire ad aiutare qualcuno...
nel windows 10 che utilizzo alla voce account utente del pannello di controllo c'è la gestione credenziali
nelle credenziali web ho trovato il mio indirizzo yahoo con la password in bella vista e accanto una dicitura strana del tipo utente sconosciuto e una lunga cifra
ovviamente ho rimosso tutto e cambiato tutte le password possibili e immaginabili
basterà?

[MarinoBuia]

un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?

[Piggy]

un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?

Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro.

In che modo comunque avrebbe aiutato a loggarsi?

[MarinoBuia]

un' altra cosa... alla voce credenziali windows c'è una lunga sequenza di credenziali generiche dal significato piuttosto oscuro
che faccio? le tengo o rimuovo tutto?

Alcune potrebbero essere credenziali per alcuni servizi forse, bisognerebbe ricercare su google. Comunque provo a verificare la parte relativa alla pass in chiaro.

In che modo comunque avrebbe aiutato a loggarsi?

quella pass in chiaro di yahoo è la stessa che usavo su kraken, come ci sia finita fra le credenziali web non ne ho la più pallida idea... da quanto ho capito ci sono delle credenziali che si riattivano in automatico anche se le rimuovi