Author

Topic: Mtgox, Yubikey volée (Read 1639 times)

newbie
Activity: 10
Merit: 1003
November 14, 2013, 05:58:16 AM
#15
Je me suis fait voler un iPhone prêté a ma femme il y a quelques temps, elle n'avait pas mis de code pin ni activé localiser mon iphone.

Quelques temps plus tard, le mec a renseigné ses contacts, qui se sont synchronisés sur l'Icloud de ma femme

Je l'ai envoyé au commissariat avec une liste de numéro de téléphone type papa, maman...

les mecs ont en première action désactivé le téléphone, il n'a jamais été retrouvé, alors que franchement, c'était cadeau comme plainte  Grin


Tiens nous au courant, au pire, tu montes un blog avec les photos du mec, demande un rapport a branlette time  Smiley
newbie
Activity: 22
Merit: 0
November 13, 2013, 08:39:41 PM
#13
Update:

Mtgox a bien révoqué la Yubikey et j'ai récupéré l'accès à mon compte.

J'ai withdraw tous mes btc, ils ne sont pas broadcast sur la blockchain car Mtgox rencontre des "problèmes". Apparemment les délais peuvent grimper jusqu'à 4 jours pour l'instant. Ça râle sur Reddit.

Pour mon PC, j'ai obtenu et transmis la vraie identité et l'adresse physique du gars; j'attends depuis deux jours une réponse de la police.
newbie
Activity: 22
Merit: 0
November 10, 2013, 06:01:05 PM
#12
Sur mon mac, ma session est chiffrée. Je me demande si prey fonctionne sur la mini partie guest accessible sans mot de passe. Il faudrait que je test, mais si quelqu'un a l'info, je prends.

J'ai peur que mon portable soit trop sécurisé pour le retrouver en cas de vol  Huh

Ça devrait marcher, c'est même proposé en option, de mémoire. Prey tourne en tant que service, indépendamment de la session.
Effectivement c'est la meilleure solution.
legendary
Activity: 2156
Merit: 1131
November 10, 2013, 02:55:05 PM
#11
@resistant, tu as installé le pack 3 sur XP ?  Grin

Je suis sur Windows Me, y a pas de service pack  Roll Eyes
sr. member
Activity: 476
Merit: 250
November 10, 2013, 11:52:34 AM
#10
J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).

Aucun soucis de mon coté !
Installé, work like a charm, merci pour l'info !

@resistant, tu as installé le pack 3 sur XP ?  Grin
legendary
Activity: 2156
Merit: 1131
November 10, 2013, 05:08:41 AM
#9
J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).
newbie
Activity: 22
Merit: 0
November 09, 2013, 10:09:51 PM
#8
Oui j'ai vu sa bouille Grin j'ai même pu choper son Facebook (et donc son identité) grâce à un screenshot.
Les flics étaient surpris, enthousiastes, ils ont pris tout ce que je pouvais leur donner et ont évoqué la possibilité de revoir mon PC. Sur le blog de Prey il y a de nombreux cas de machines récupérées avec le concours de la police.
Si ça ne donne rien, j'essaierai de le faire chanter en le menacant d'envoyer les screens de ses sites de cul à sa femme  Grin
legendary
Activity: 1512
Merit: 1012
Still wild and free
November 09, 2013, 08:22:41 PM
#7
Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).

En gros tu t'auto-installe un cheval de troie... Et donc, t'a fait connaissance avec la bouille du type ?!
Ca donne quoi l'interaction avec la police dans ton cas ? Ils vont se servir de ce que tu peux leur donner ?

newbie
Activity: 22
Merit: 0
November 09, 2013, 08:11:19 PM
#6
Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).
legendary
Activity: 1512
Merit: 1012
Still wild and free
November 09, 2013, 12:50:13 PM
#5
Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") Grin
Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même  Smiley

Je vous tiendrai informés Wink
Tu peux même voir les sites qu'il visite ?! Génial !! (enfin si on oublie le vol)
newbie
Activity: 22
Merit: 0
November 09, 2013, 11:18:33 AM
#4
Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") Grin
Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même  Smiley

Je vous tiendrai informés Wink
legendary
Activity: 2156
Merit: 1131
November 09, 2013, 07:32:07 AM
#3
Je vois mal un arracheur de sac à main tenter de voler des Bitcoins.
legendary
Activity: 1176
Merit: 1280
May Bitcoin be touched by his Noodly Appendage
November 09, 2013, 06:08:48 AM
#2
-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.
Merci, je connaissais pas du tout

-Ne virez pas 90% de vos fonds sur un marché...
Effectivement


En tout cas bon courage à toi
Tiens nous au courant de la suite à propos de MtGox et du vol
newbie
Activity: 22
Merit: 0
November 08, 2013, 08:08:24 PM
#1
Bonjour à tous,

Il y a quelques jours, voyant le cours s'envoler et anticipant une grosse correction, j'ai viré des BTC sur mon compte Mtgox protégé par Yubikey.
Le lendemain, je me suis fait tirer ma sacoche de PC, avec ma Yubikey dedans...
J'avais le reste sur un wallet Electrum que j'ai pu reconstituer avec la seed.

Bon, heureusement Mtgox propose une procédure de désactivation de YK. Ma demande a été traitée instantanément et mon compte a été gelé pour une semaine par "mesure de sécurité" (c'est la procédure standard).
J'aimerais avoir des retours d'expérience, à vrai dire j'ai vraiment la trouille que Mtgox s'approprie mes BTC. Ils ne m'ont pas demandé de prouver mon identité. Je pourrais aussi bien être le voleur... d'où ma crainte d'expropriation.

Et quelques conseils:
-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.
-Ne virez pas 90% de vos fonds sur un marché...
-En cas de vol, changez immédiatement vos mots de passe: mon voleur aurait très bien pu révoquer la Yubikey à ma place.
Jump to: