Mtgox, Yubikey volée | Bitcointalksearch.org

sardokan

newbie

Activity: 10

Merit: 1003

Je me suis fait voler un iPhone prêté a ma femme il y a quelques temps, elle n'avait pas mis de code pin ni activé localiser mon iphone.

Quelques temps plus tard, le mec a renseigné ses contacts, qui se sont synchronisés sur l'Icloud de ma femme

Je l'ai envoyé au commissariat avec une liste de numéro de téléphone type papa, maman...

les mecs ont en première action désactivé le téléphone, il n'a jamais été retrouvé, alors que franchement, c'était cadeau comme plainte Grin

Tiens nous au courant, au pire, tu montes un blog avec les photos du mec, demande un rapport a branlette time

bfldtc

newbie

Activity: 22

Merit: 0

Update:

Mtgox a bien révoqué la Yubikey et j'ai récupéré l'accès à mon compte.

J'ai withdraw tous mes btc, ils ne sont pas broadcast sur la blockchain car Mtgox rencontre des "problèmes". Apparemment les délais peuvent grimper jusqu'à 4 jours pour l'instant. Ça râle sur Reddit.

Pour mon PC, j'ai obtenu et transmis la vraie identité et l'adresse physique du gars; j'attends depuis deux jours une réponse de la police.

bfldtc

newbie

Activity: 22

Merit: 0

Quote from: ?? on ??

Sur mon mac, ma session est chiffrée. Je me demande si prey fonctionne sur la mini partie guest accessible sans mot de passe. Il faudrait que je test, mais si quelqu'un a l'info, je prends.

J'ai peur que mon portable soit trop sécurisé pour le retrouver en cas de vol Huh

Ça devrait marcher, c'est même proposé en option, de mémoire. Prey tourne en tant que service, indépendamment de la session.
Effectivement c'est la meilleure solution.

superresistant

legendary

Activity: 2142

Merit: 1125

Quote from: FTWbitcoinFTW on November 10, 2013, 12:52:34 PM

@resistant, tu as installé le pack 3 sur XP ? Grin

Je suis sur Windows Me, y a pas de service pack Roll Eyes

FTWbitcoinFTW

sr. member

Activity: 476

Merit: 250

Quote from: superresistant on November 10, 2013, 06:08:41 AM

J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).

Aucun soucis de mon coté !
Installé, work like a charm, merci pour l'info !

@resistant, tu as installé le pack 3 sur XP ? Grin

superresistant

legendary

Activity: 2142

Merit: 1125

J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).

bfldtc

newbie

Activity: 22

Merit: 0

Oui j'ai vu sa bouille Grin

j'ai même pu choper son Facebook (et donc son identité) grâce à un screenshot.
Les flics étaient surpris, enthousiastes, ils ont pris tout ce que je pouvais leur donner et ont évoqué la possibilité de revoir mon PC. Sur le blog de Prey il y a de nombreux cas de machines récupérées avec le concours de la police.
Si ça ne donne rien, j'essaierai de le faire chanter en le menacant d'envoyer les screens de ses sites de cul à sa femme Grin

binaryFate

legendary

Activity: 1484

Merit: 1003

Still wild and free

Quote from: bfldtc on November 09, 2013, 09:11:19 PM

Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).

En gros tu t'auto-installe un cheval de troie... Et donc, t'a fait connaissance avec la bouille du type ?!
Ca donne quoi l'interaction avec la police dans ton cas ? Ils vont se servir de ce que tu peux leur donner ?

bfldtc

newbie

Activity: 22

Merit: 0

Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).

binaryFate

legendary

Activity: 1484

Merit: 1003

Still wild and free

Quote from: bfldtc on November 09, 2013, 12:18:33 PM

Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") Grin

Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même

Je vous tiendrai informés Wink

Tu peux même voir les sites qu'il visite ?! Génial !! (enfin si on oublie le vol)

bfldtc

newbie

Activity: 22

Merit: 0

Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") Grin

Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même

Je vous tiendrai informés Wink

superresistant

legendary

Activity: 2142

Merit: 1125

Je vois mal un arracheur de sac à main tenter de voler des Bitcoins.

jackjack

legendary

Activity: 1176

Merit: 1233

May Bitcoin be touched by his Noodly Appendage

Quote from: bfldtc on November 08, 2013, 09:08:24 PM

-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.

Merci, je connaissais pas du tout

Quote from: bfldtc on November 08, 2013, 09:08:24 PM

-Ne virez pas 90% de vos fonds sur un marché...

Effectivement

En tout cas bon courage à toi
Tiens nous au courant de la suite à propos de MtGox et du vol

bfldtc

newbie

Activity: 22

Merit: 0

Bonjour à tous,

Il y a quelques jours, voyant le cours s'envoler et anticipant une grosse correction, j'ai viré des BTC sur mon compte Mtgox protégé par Yubikey.
Le lendemain, je me suis fait tirer ma sacoche de PC, avec ma Yubikey dedans...
J'avais le reste sur un wallet Electrum que j'ai pu reconstituer avec la seed.

Bon, heureusement Mtgox propose une procédure de désactivation de YK. Ma demande a été traitée instantanément et mon compte a été gelé pour une semaine par "mesure de sécurité" (c'est la procédure standard).
J'aimerais avoir des retours d'expérience, à vrai dire j'ai vraiment la trouille que Mtgox s'approprie mes BTC. Ils ne m'ont pas demandé de prouver mon identité. Je pourrais aussi bien être le voleur... d'où ma crainte d'expropriation.

Et quelques conseils:
-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.
-Ne virez pas 90% de vos fonds sur un marché...
-En cas de vol, changez immédiatement vos mots de passe: mon voleur aurait très bien pu révoquer la Yubikey à ma place.

Topic: Mtgox, Yubikey volée (Read 1624 times)