Hacking d un compte crypto

Fermé
Silver811 - 3 févr. 2022 à 06:54
bazfile Messages postés 57917 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2025 - 4 févr. 2022 à 08:10
Bonjour,
Il y a quelques jours de ça je me suis fait pirater mon compte KuCoin , c est une plateforme de trading de cryptomonnaies.
Passer le désagrément, je voudrais comprendre comment techniquement ça a été possible.
Parce que …
1/ il faut connaître mon adresse e-mail, ainsi que mon mot de passe pour se connecter sur mon compte. Avec une double authentification avec Google Authenticator
2/ le hacker a ensuite passer un ordre de vente de mes cryptos , et pour cela il faut un mot de passe à 6 chiffres ( différent du premier )
3/ il faut ensuite virer l argent vers un compte crypto extérieur, mais il faut pour cela ajouter un bénéficiaire pour le transfert de l’argent . Et pour ajouter un bénéficiaire, il faut une vérification . La plateforme envoi un code à 6 chiffres sur ma boîte mail, qu il faut ressaisir dans les 10mins sur la plateforme.
Quelques détails…
J ai un mac.
Pour l étape 3 l e-mail à bien été reçu sur ma boîte e-mail . C est une boîte gmail, et je n ai pas eu d alerte comme quoi quelqu un c était connecté depuis un nouvel appareil ou une autre adresse ip.
La où je n ai pas été prudent : les mots de passe de mon compte KuCoin et gmail étaient identique . Ensuite le code a 6 chiffre en étape 2 était stocké sur une note sur mon ordi.
Sur la plateforme KuCoin, on voit bien que quelqu un c est logué depuis l étranger pour effectuer les différents tâches du vol.

Voilà j espère avoir été clair, je suis preneur de tout commentaire constructifs
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 57917 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2025 19 619
Modifié le 3 févr. 2022 à 09:28
Bonjour.
À part un voyant personne ne pourra te dire exactement comment tu t'es fait piraté, les possibilités sont multiples, tu as certainement fait une erreur à un moment ou à un autre, par exemple cela peut venir d'un cheval de Troie sur ton pc ou d'un keylogger il est aussi possible que ton adresse mail soit corrompue et par ce biais qu'il ait eu accès à tes données personnelles, il est aussi possible que ton smartphone soit infecté ou que quelqu'un y ait eu accès etc etc etc..... comme tu peux le voir les possibilités sont vastes.
Tu peux essayer de voir si ton adresse mail est corrompue via https://haveibeenpwned.com/

Je peux regarder si ton pc est infecté :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent




À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition



Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

0
Silver811
3 févr. 2022 à 20:25
Bonjour merci de ton retour.
Je ne suis pas sur PC mais Mac OS donc pas possible de télécharger le logiciel.
Sur Mac OS les possibilités sont elles les meme que sur pc ?
0
bazfile Messages postés 57917 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 27 avril 2025 19 619 > Silver811
4 févr. 2022 à 08:10
Pour Mac il n'a a aucun outil d'analyse similaire à FRST.
0

Discussions similaires

Comment créer un compte torrent ?
Gotdann2003 -
Redbart -

1 réponse
créer une adresse gmail pour une autre personne
Emma33000 -
Emma33000 -

2 réponses
comment récupérer mon compte sur le site jecontacte
yaya56 -
georges97 -

2 réponses