Advies ivm Kraken.com exchange account - Cryptocurrencies

woensdag 12 mei 2021 21:45

Acties:

+1 Henk 'm!

Topicstarter

Ik ben 30 april gehackt en ben 14k kwijt geraakt via Kraken.com.
Mijn vermoeden is dat ze via kraken binnen zijn gekomen maar zeker weten doe ik dit niet.
Nu heb ik ze een mail gestuurd, maar weigeren ze iets te doen totdat ik bepaalde zaken aanpas.
Ik heb alleen gelezen dat iemand ook alles had aangepast qua wachtwoorden en beveiliging en ze daarna doodleuk zeide dat ze niks meer voor die persoon konden doen.

Ik hoor graag advies over hoe ik moet reageren en of het kwaad kan om de stappen uit hun mail uit te voeren.
of hoe ik het beste kan reageren naar hun.

Zie hieronder de mail van mij en de reactie van hun:

##- Please type your reply above this line -##

Gary (Kraken Support)

May 12, 2021, 12:23 PDT

Hello Robert,

Thank you for your patience.

Note that we won't be able to offer anything beyond general advice regarding your case until the above steps and security procedures have been completed.

We kindly ask you to sign into the account and complete the following:

Generate a new Sign-in 2FA using an Authenticator App or Yubikey.
Delete any unfamiliar withdrawal addresses. To delete a withdrawal address: click 'Funding' > click 'Show all assets' > select 'Withdraw' next to a specific cryptocurrency > Select 'Manage' > click ‘X’ in the red box to delete the withdrawal address.
Please take note of any unfamiliar withdrawal addresses before replying to this email as they may be removed by our system before your account is restored.
We highly recommend you delete any API keys on the account and regenerate new ones.
We highly recommend removing any Active Sessions or Devices that you do not recognize. Please take note of any unfamiliar IP addresses before removal, as they will not be visible for review later.

Once you've completed the steps above, please write back to let us know and we will unlock trading and withdrawals on your account.

Kind regards,

Gary
Kraken Client Engagement

Keep your Kraken account secure with these tips:
Add an Authenticator App or Yubikey for Login: https://support.kraken.com/hc/en-us/articles/360000426923
Beware of Phishing Scams: https://support.kraken.co...-Beware-of-Phishing-Scams
Protect your account using a strong and unique login password that you do not use for anything else. We recommend you change your password regularly.

Mijn mail naar hun:

Dear Kraken,

I would like to inform you that my account that I have on Kraken has been hacked. As far as I can tell, crypto coins have been stolen, but I am concerned that there may be more. I would like an itemized report of what has been stolen from my account.

Is it possible that my ID has been stolen or the pdf file of my bank statement and the invoice that contains my home address? I am afraid that if this is the case, identity fraud could be committed with my documents.

Kraken is to blame for not acting promptly when my account was hacked. My account should have been locked immediately, opposed to in the 30 minutes it took for you to take action; action which was too little too late.

I have spoken with various institutions and specialists, including the police. Together, we have come to the conclusion that I was hacked through Kraken and that hackers entered my account through you. Despite the fact that 2FA security is installed, somehow criminals managed to get around your security net. Please investigate this thoroughly because this should not have been possible.

It is evident that Kraken is to blame for the security breech and lost time. I am requesting the monetary value of the crypto coins at the time of the theft.

Please put me in contact with your development department to help ensure this does not happen again.

Robert

woensdag 12 mei 2021 21:51

Acties:

0 Henk 'm!

Taro

Moderator General Chat / Wonen & Mobiliteit

@Robert Vo Het is niet de bedoeling een ander topic te kapen, dus heb je bericht even omgezet naar een eigen topic.

Replace fear of the unknown with curiosity | 36 kWh thuisaccu | 2 EV's: 136 kWh capaciteit | 8930 Wp zonnepanelen

woensdag 12 mei 2021 22:03

Acties:

0 Henk 'm!

jack zomer

Hoe en waarom is de conclusie dat het via kraken is gebeurd?
Waarom niet via jou eigen systeem?

Staan er onbekende adressen in je lijst?
Gebruikte je API sleutels?

The problem with communication is the illusion it has taken place.

woensdag 12 mei 2021 22:37

Acties:

0 Henk 'm!

Robert Vo

Topicstarter

Het is een vermoeden en deels bluffen richting hun.
Zeker weten doe ik het niet, maar als goed is kunnen zij dit ook zien in hun systemen.
dat is mijn doel ook.
Ik zou niet weten hoe ze anders op mijn computer zijn gekomen.

woensdag 12 mei 2021 23:19

Acties:

0 Henk 'm!

Niann-Tsyr

Wow, ik vind het echt heel kut voor je. Las een oud topic laatst dat iemand anders veel geld had verloren.
Wat ik mij afvraag, is hoe kan 2FA security sign in worden omzeild? Dit zou toch niet moeten kunnen? Je kan via sms bevestigingscodes krijgen of via een authenticator app codes krijgen en bevestigen. Dus dan zouden ze je nummer moeten hebben?

woensdag 12 mei 2021 23:28

Acties:

0 Henk 'm!

olumi

Was je 2FA via sms of via een app zoals Google Authenticator? Sim swapping komt tegenwoordig veel voor blijkbaar.
Best ook al je wachtwoorden aanpassen. Ik heb ook al een aantal keer gelezen dat de hackers e-mailaccounts binnenraken en daar een filter instellen zodat e-mails afkomstig van de exchange (Kraken in dit geval) meteen naar je prullenbak worden afgeleid, dat zou je best ook even nakijken.
Veel sterkte in elk geval en hopelijk kan je het bedrag nog recupereren.

woensdag 12 mei 2021 23:39

Acties:

0 Henk 'm!

The_Worst

Unox

Nee, de stappen die in de mail staan van Kraken zou ik inderdaad wel uitvoeren. Wellicht via een Linux live-cd zodat een eventueel Windows virus niet het nieuwe wachtwoord kan stelen. Ik mis nog wel wat cruciale informatie.

Wat voor een gegevens heb je over de hack? Vreemde logins, vreemde api-keys, withdrawals. Wat voor een beveiliging had je? 2FA, veilig wachtwoord, whitelisted withdrawal adresses?

If you hide your whole life, you'll forget who you even are. Uplay: TheWorstNL | Steam + Origin + PSN: The_Worst_NL

donderdag 13 mei 2021 10:21

Acties:

+1 Henk 'm!

Jaïr.exe

Als de hackers je crypto via Kraken hebben gestolen kun je het beste aangifte doen bij de politie (probeer een fysieke afspraak te maken ipv online aangifte). Tegenwoordig zijn de communicatielijnen tussen meeste exchanges en de politie goed, dus Kraken zou zaken als IP adressen/User Agent/Cookies/whatever kunnen doorgeven. Hiermee kunnen zij verder onderzoek doen.

Natuurlijk is het ook belangrijk dat jij je wachtwoorden/twee-factor codes verandert en niet deelt met derden (wellicht dat zij diegene zijn die gehackt waren). Ook geen halve variaties waarbij enkel een uitroepteken erachteraan geplakt zit, maak een nieuw sterk wachtwoord aan! Dit geldt sowieso voor de volgende zaken:

1. Je e-mail (voeg Microsoft Authenticator of Google Authenticator toe)
2. Social media
3. Clouddiensten (Onedrive, Dropbox, iCloud, Google Drive)
4. Telecomdiensten indien ze je simkaart hebben gesimswapt

Controleer activiteiten op je e-mail (moet ergens bij de instellingen te vinden zijn, cyber afdeling bij politie kan je eventueel helpen) om te kijken of er op een onbekende locatie is ingelogd.

Kraken zelf kan pas echt wat voor je betekenen als de politie contact met ze opneemt. Gezien het bedrag nemen ze je zaak echt serieus!

donderdag 13 mei 2021 11:53

Acties:

0 Henk 'm!

Robert Vo

Topicstarter

Niann-Tsyr schreef op woensdag 12 mei 2021 @ 23:19:
Wow, ik vind het echt heel kut voor je. Las een oud topic laatst dat iemand anders veel geld had verloren.
Wat ik mij afvraag, is hoe kan 2FA security sign in worden omzeild? Dit zou toch niet moeten kunnen? Je kan via sms bevestigingscodes krijgen of via een authenticator app codes krijgen en bevestigen. Dus dan zouden ze je nummer moeten hebben?

Ja ik heb dus geen idee hoe dit kan. Ik heb google authenticator ingesteld

donderdag 13 mei 2021 11:56

Acties:

0 Henk 'm!

Robert Vo

Topicstarter

olumi schreef op woensdag 12 mei 2021 @ 23:28:
Was je 2FA via sms of via een app zoals Google Authenticator? Sim swapping komt tegenwoordig veel voor blijkbaar.
Best ook al je wachtwoorden aanpassen. Ik heb ook al een aantal keer gelezen dat de hackers e-mailaccounts binnenraken en daar een filter instellen zodat e-mails afkomstig van de exchange (Kraken in dit geval) meteen naar je prullenbak worden afgeleid, dat zou je best ook even nakijken.
Veel sterkte in elk geval en hopelijk kan je het bedrag nog recupereren.

mijn 2FA was via de google authenticator app. toen ik in mijn mail keek zag ik het mailtje met de titel: Kraken security - New device approval Required. hierin staat dus een code die ze nodig hebben. het IP adres komt uit canada. maar ze zijn dan dus al door de 2FA beveiliging gekomen neem ik aan. overigens verdween deze mail inderdaad snel naar mn prullenbak.

donderdag 13 mei 2021 11:59

Acties:

0 Henk 'm!

Robert Vo

Topicstarter

The_Worst schreef op woensdag 12 mei 2021 @ 23:39:
Nee, de stappen die in de mail staan van Kraken zou ik inderdaad wel uitvoeren. Wellicht via een Linux live-cd zodat een eventueel Windows virus niet het nieuwe wachtwoord kan stelen. Ik mis nog wel wat cruciale informatie.

Wat voor een gegevens heb je over de hack? Vreemde logins, vreemde api-keys, withdrawals. Wat voor een beveiliging had je? 2FA, veilig wachtwoord, whitelisted withdrawal adresses?

Ik heb een mail met het Canadese IP adres. en dus een mail ontvangen dat er een neiwue device werd ingesteld. verder geen vreemde API keys gezien toen ik er eindelijk na een week weer in kon. ik heb inderdaad ook een witdrawal adres en als ik daar op klik kom ik weer op een andere site terecht. ik had als beveiliging een 2FA via google authenticator. ik gebruikte een uniek wachtwoord wat ik nergens anders voor gebruik.
ik had alleen geen master key geinstalleerd.

donderdag 13 mei 2021 12:03

Acties:

0 Henk 'm!

Robert Vo

Topicstarter

Jaïr.exe schreef op donderdag 13 mei 2021 @ 10:21:
Als de hackers je crypto via Kraken hebben gestolen kun je het beste aangifte doen bij de politie (probeer een fysieke afspraak te maken ipv online aangifte). Tegenwoordig zijn de communicatielijnen tussen meeste exchanges en de politie goed, dus Kraken zou zaken als IP adressen/User Agent/Cookies/whatever kunnen doorgeven. Hiermee kunnen zij verder onderzoek doen.

Natuurlijk is het ook belangrijk dat jij je wachtwoorden/twee-factor codes verandert en niet deelt met derden (wellicht dat zij diegene zijn die gehackt waren). Ook geen halve variaties waarbij enkel een uitroepteken erachteraan geplakt zit, maak een nieuw sterk wachtwoord aan! Dit geldt sowieso voor de volgende zaken:

1. Je e-mail (voeg Microsoft Authenticator of Google Authenticator toe)
2. Social media
3. Clouddiensten (Onedrive, Dropbox, iCloud, Google Drive)
4. Telecomdiensten indien ze je simkaart hebben gesimswapt

Controleer activiteiten op je e-mail (moet ergens bij de instellingen te vinden zijn, cyber afdeling bij politie kan je eventueel helpen) om te kijken of er op een onbekende locatie is ingelogd.

Kraken zelf kan pas echt wat voor je betekenen als de politie contact met ze opneemt. Gezien het bedrag nemen ze je zaak echt serieus!

bedankt voor je reactie! ik ben vorige week bij de politie geweest maar ze gaven aan omdat ze een canadees IP adres hadden gebruikt dat ze niks konden betekenen, omdat ze hiervoor geen bevoegdheden hebben. ik zelf heb idee gehad dat ik iemand tegenover me had die er weinig van snapte van de crypto.
Is het advies om toch nog een keer de politie te bellen? vond zelf namelijk inderdaad ook een groot bedrag.

donderdag 13 mei 2021 12:08

Acties:

+2 Henk 'm!

Juup

Robert Vo schreef op donderdag 13 mei 2021 @ 11:56:
mijn 2FA was via de google authenticator app. toen ik in mijn mail keek zag ik het mailtje met de titel: Kraken security - New device approval Required. hierin staat dus een code die ze nodig hebben. het IP adres komt uit canada. maar ze zijn dan dus al door de 2FA beveiliging gekomen neem ik aan. overigens verdween deze mail inderdaad snel naar mn prullenbak.

Ah ze hebben dus je email credentials achterhaald.
Dit is een groot probleem.
Fix dat eerst!

Man has 2 testicles but only 1 heart...

donderdag 13 mei 2021 13:40

Acties:

0 Henk 'm!

Jaïr.exe

Robert Vo schreef op donderdag 13 mei 2021 @ 11:53:
[...]

Ja ik heb dus geen idee hoe dit kan. Ik heb google authenticator ingesteld

Er zijn vele scenario's te bedenken hoe ze dit konden krijgen. Wellicht dat je ooit een foto hebt gemaakt van de qr code of dat ze met een RAT je desktopscherm konden zien en de qrcode konden gebruiken.

Of ze hebben je computervingerafdruk gecloned en als vertrouwde apparaat toegang gekregen tot je mail, dit is namelijk een nieuwe vorm van criminaliteit waar komende jaar wel een nieuwsbericht over komt (groot onderbelicht probleem....)

Over dat Canadese IP. Dat is beetje bullshit, want ze kunnen de (vpn) provider contacteren voor meer info. Je had gewoon een onervaren agent. Als ik je iets zou aanraden, dan is dat om de Amsterdamse politie te vragen, die hebben er ervaring mee, en sowieso met Kraken.com.

donderdag 13 mei 2021 14:18

Acties:

0 Henk 'm!

Robert Vo

Topicstarter

Juup schreef op donderdag 13 mei 2021 @ 12:08:
[...]

Ah ze hebben dus je email credentials achterhaald.
Dit is een groot probleem.
Fix dat eerst!

heb al mijn mail beveiligd met 2FA nu. verder heb ik ook Norton geïnstalleerd en alle wachtwoorden verandert.

vrijdag 21 mei 2021 09:53

Acties:

+2 Henk 'm!

Robert Vo

Topicstarter

Jaïr.exe schreef op donderdag 13 mei 2021 @ 13:40:
[...]

Er zijn vele scenario's te bedenken hoe ze dit konden krijgen. Wellicht dat je ooit een foto hebt gemaakt van de qr code of dat ze met een RAT je desktopscherm konden zien en de qrcode konden gebruiken.

Of ze hebben je computervingerafdruk gecloned en als vertrouwde apparaat toegang gekregen tot je mail, dit is namelijk een nieuwe vorm van criminaliteit waar komende jaar wel een nieuwsbericht over komt (groot onderbelicht probleem....)

Over dat Canadese IP. Dat is beetje bullshit, want ze kunnen de (vpn) provider contacteren voor meer info. Je had gewoon een onervaren agent. Als ik je iets zou aanraden, dan is dat om de Amsterdamse politie te vragen, die hebben er ervaring mee, en sowieso met Kraken.com.

bedankt voor de tip. nogmaals naar de politie gebeld en ze hebben nu wel een aangifte opgenomen
Een andere organisatie van de politie beslist of er een onderzoek komt.
ook kraken.com contact mee gehad die willen alleen meewerken via de politie dus dat ga ik afwachten.

vrijdag 18 juni 2021 18:36

Acties:

0 Henk 'm!

CyberMania

Hoi,

Is dit nog goed gekomen uiteindelijk of ben je toch echt die 14k kwijt?

Pagina: 1

Reageer