Topic: Piraté sur Bitstamp (Read 210 times)
Peut-être... J'avoue que si le hacker arrive a pirater Bitstamp, il sait surement maquiller aussi une adresse IP.
http://whois.domaintools.com/185.178.48.78
un petit PC piraté servant de relai dans leur stack d'adresses ?
Code:
% Abuse contact for '185.178.48.0 - 185.178.48.255' is ''
inetnum: 185.178.48.0 - 185.178.48.255
netname: Marseille-Cloud
country: FR
admin-c: JL10763-RIPE
tech-c: JL10763-RIPE
status: ASSIGNED PA
mnt-by: us-contina-1-mnt
created: 2017-09-26T15:36:27Z
last-modified: 2017-09-26T15:36:52Z
source: RIPE
person: Jonathan Lieberman
address: 424 Church Street, Suite 2000
address: 37219
address: Nashville
address: UNITED STATES
phone: +1 6156517385
nic-hdl: JL10763-RIPE
mnt-by: us-contina-1-mnt
created: 2016-10-26T11:26:34Z
last-modified: 2016-10-26T11:26:35Z
source: RIPE
un petit PC piraté servant de relai dans leur stack d'adresses ?
J'ai posé une plainte à la police.
Voilà le détail de ce qui a été fait à mon insu:
*************************************************************************************
------------------------------------
Historique (anti-chronologique)
------------------------------------
Date and time IP address Action
23/12/2017 11:19 185.178.48.78 Bitcoin withdrawal request: email confirmed by user
23/12/2017 11:18 185.178.48.78 Bitcoin withdrawal request: email was sent to user
23/12/2017 11:18 185.178.48.78 Opened bitcoin withdrawal request for 0.01855622 BTC to 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV
23/12/2017 11:18 185.178.48.78 Opened instant buy order id: 646721257 for 235 EUR
23/12/2017 11:16 185.178.48.78 Canceled order (id: 646003003, amount: 0.10429774 BCH, price: 2257.00 EUR)
23/12/2017 10:51 185.178.48.78 Enabled two-factor authentication
23/12/2017 10:50 185.178.48.78 Logged in
23/12/2017 10:45 185.178.48.78 Bitcoin withdrawal request: email confirmed by user
23/12/2017 10:45 185.178.48.78 Bitcoin withdrawal request: email was sent to user
23/12/2017 10:45 185.178.48.78 Opened bitcoin withdrawal request for 0.03492630 BTC to 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC
23/12/2017 10:43 185.178.48.78 Opened instant sell order id: 646585034 for 495 XRP
23/12/2017 10:39 185.178.48.78 Logged in
23/12/2017 10:38 185.178.48.78 Changed user password
23/12/2017 10:38 185.178.48.78 Logged in
23/12/2017 10:38 185.178.48.78 Requested password recovery
------------------------------------
Transactions (anti-chronologique)
------------------------------------
Type Date and Time Account Amount Value Rate Fee
Withdrawal
(Retrait) Dec. 23, 2017, 11:31 AM Main Account 0.01855622 BTC
Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d
Buy
(Achat) Dec. 23, 2017, 11:18 AM Main Account 0.01855622 BTC 234.41 EUR 12632.42 EUR 0.59 EUR
Withdrawal
(Retrait) Dec. 23, 2017, 11:10 AM Main Account 0.03492630 BTC
Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128
Sell
(Vente) Dec. 23, 2017, 10:43 AM Main Account 495.00000000 XRP 0.04 BTC 0.00007074 BTC 0.00009000 BTC
*************************************************************************************
On a donc:
L’adresse IP présumée du faussaire est : 185.178.48.78
Les transactions & comptes utilisés sont tracés sur https://blockchain.info/
(il suffit de renseigner le champ en haut à droite du site):
Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128
utiliser voir graphique pour visualiser l’opération de retrait de 0.0349263 BTC
Vers 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC
Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d
utiliser voir graphique pour visualiser l’opération de retrait de 0.01855622 BTC
Vers 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV
Bilan:
Outre la perte des xcoins, je me m'interroge sur les mails : il semblerait que le hacker ait aussi eu accès à mon mail (la procédure de modif de mot de passe passe & la confirmation des retraits passe par le mail... et je n'ai rien vu passer)...
Question sur les opération sur https://blockchain.info/ (notamment celle de 0.01855622 BTC) qui a une opération fille de 100 BTC (ce qui fait plus d'1 million d'euros). Je ne pense pas être la seule victime...
Il y a aussi des choses que je ne comprends pas : des opérations dites "non filles" qui ont des descendants alors que les puces sont considérées comme terminales... Mais je ne sais peut-être pas me servir de la blockchain...
A+
Pierre.
Voilà le détail de ce qui a été fait à mon insu:
*************************************************************************************
------------------------------------
Historique (anti-chronologique)
------------------------------------
Date and time IP address Action
23/12/2017 11:19 185.178.48.78 Bitcoin withdrawal request: email confirmed by user
23/12/2017 11:18 185.178.48.78 Bitcoin withdrawal request: email was sent to user
23/12/2017 11:18 185.178.48.78 Opened bitcoin withdrawal request for 0.01855622 BTC to 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV
23/12/2017 11:18 185.178.48.78 Opened instant buy order id: 646721257 for 235 EUR
23/12/2017 11:16 185.178.48.78 Canceled order (id: 646003003, amount: 0.10429774 BCH, price: 2257.00 EUR)
23/12/2017 10:51 185.178.48.78 Enabled two-factor authentication
23/12/2017 10:50 185.178.48.78 Logged in
23/12/2017 10:45 185.178.48.78 Bitcoin withdrawal request: email confirmed by user
23/12/2017 10:45 185.178.48.78 Bitcoin withdrawal request: email was sent to user
23/12/2017 10:45 185.178.48.78 Opened bitcoin withdrawal request for 0.03492630 BTC to 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC
23/12/2017 10:43 185.178.48.78 Opened instant sell order id: 646585034 for 495 XRP
23/12/2017 10:39 185.178.48.78 Logged in
23/12/2017 10:38 185.178.48.78 Changed user password
23/12/2017 10:38 185.178.48.78 Logged in
23/12/2017 10:38 185.178.48.78 Requested password recovery
------------------------------------
Transactions (anti-chronologique)
------------------------------------
Type Date and Time Account Amount Value Rate Fee
Withdrawal
(Retrait) Dec. 23, 2017, 11:31 AM Main Account 0.01855622 BTC
Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d
Buy
(Achat) Dec. 23, 2017, 11:18 AM Main Account 0.01855622 BTC 234.41 EUR 12632.42 EUR 0.59 EUR
Withdrawal
(Retrait) Dec. 23, 2017, 11:10 AM Main Account 0.03492630 BTC
Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128
Sell
(Vente) Dec. 23, 2017, 10:43 AM Main Account 495.00000000 XRP 0.04 BTC 0.00007074 BTC 0.00009000 BTC
*************************************************************************************
On a donc:
L’adresse IP présumée du faussaire est : 185.178.48.78
Les transactions & comptes utilisés sont tracés sur https://blockchain.info/
(il suffit de renseigner le champ en haut à droite du site):
Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128
utiliser voir graphique pour visualiser l’opération de retrait de 0.0349263 BTC
Vers 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC
Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d
utiliser voir graphique pour visualiser l’opération de retrait de 0.01855622 BTC
Vers 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV
Bilan:
Outre la perte des xcoins, je me m'interroge sur les mails : il semblerait que le hacker ait aussi eu accès à mon mail (la procédure de modif de mot de passe passe & la confirmation des retraits passe par le mail... et je n'ai rien vu passer)...
Question sur les opération sur https://blockchain.info/ (notamment celle de 0.01855622 BTC) qui a une opération fille de 100 BTC (ce qui fait plus d'1 million d'euros). Je ne pense pas être la seule victime...
Il y a aussi des choses que je ne comprends pas : des opérations dites "non filles" qui ont des descendants alors que les puces sont considérées comme terminales... Mais je ne sais peut-être pas me servir de la blockchain...
A+
Pierre.
un vol d'identité par une App ... ?
pourtant, c'est la base ...
pourtant, c'est la base ...
Ca fait vraiment peur quand même ce qui t'es arrivé
J'ai retrouvé pleinement mes accès au compte avec le support Bitstamp : avec une photo de moi tenant ma carte d'identité en main afin de prouver mes dires.
J'ai viré les accès à l'API et mis en œuvre l'authentification à 2 facteurs.
Bitstamp a par prévention bloqué les possibilités de dépôt/retrait et achat/vente de xcoins. Il débloqueront à ma demande.
Bien entendu ils ne peuvent me rembourser les pertes, et me coinseillent d'aller voir la police. Ce que je ferai asap, avec l'historique du compte (on voit des adresses IP et des ID de transaction) mais je ne sais pas ce que cela donnera.
J'ai viré les accès à l'API et mis en œuvre l'authentification à 2 facteurs.
Bitstamp a par prévention bloqué les possibilités de dépôt/retrait et achat/vente de xcoins. Il débloqueront à ma demande.
Bien entendu ils ne peuvent me rembourser les pertes, et me coinseillent d'aller voir la police. Ce que je ferai asap, avec l'historique du compte (on voit des adresses IP et des ID de transaction) mais je ne sais pas ce que cela donnera.
On a converti en BTC :
- 500 XRP
- 1 LTC
Puis retrait des BTC vers je ne sais où.
Ce qui faisait environ 700 euros.
Toujours pas de nouvelles de Bitstamp.
- 500 XRP
- 1 LTC
Puis retrait des BTC vers je ne sais où.
Ce qui faisait environ 700 euros.
Toujours pas de nouvelles de Bitstamp.
Tu avais beaucoup de fonds sur ton compte ?
Ben, je suis allé sur iTunes avec le téléphone (l'icône iTunes sur iOS), et j'ai téléchargé l'API puis suivi les indications pour obtenir une API key et un API secret... J'ai ensuite donné un code PIN à dans l'API pour m'y connecter et voilà.
Ce qui m'étonne aussi c'est que quand je demande à reseter le mot de passe du compte, je reçois bien un nouveau mot de passe sur mon mail...
Pourquoi le pirate n'aurait pas changé mon mail par le sien ?
Pourquoi a-t-il pris la peine de mettre le 2D-factor ?
C'est quand même assez bizarre, en plus le compte il faut le connaître, c'est pas le mail.
Je ne sais pas quoi faire pour récupérer mes coins. J'hésite aussi à aller déposer plainte à la police.
Ce qui m'étonne aussi c'est que quand je demande à reseter le mot de passe du compte, je reçois bien un nouveau mot de passe sur mon mail...
Pourquoi le pirate n'aurait pas changé mon mail par le sien ?
Pourquoi a-t-il pris la peine de mettre le 2D-factor ?
C'est quand même assez bizarre, en plus le compte il faut le connaître, c'est pas le mail.
Je ne sais pas quoi faire pour récupérer mes coins. J'hésite aussi à aller déposer plainte à la police.
Quote
J'ai activé l'API Bitstamp sur mon téléphone portable iOS
lien exact ?
Bonjour,
J'ai (avais ?) un compte Bitstamp avec les éléments suivants :
- Je n'avais pas activé la double identification.
- J'ai activé l'API Bitstamp sur mon téléphone portable iOS (avec toute les fonctionnalités).
En début d'après midi, je me connecte sur le site web :
- On me dit que le mot de passe n'est pas bon (évidemment j'ai bien entré le bon, enfin celui que j'avais choisi à l'ouverture du compte).
- Je clique sur "j'ai oublié mon mot de passe" : j'en reçois un nouveau sur mon e-mail habituel.
- Je me connecte et on me demande le code de la double identification (que je n'ai pas car je l'avais pas activée).
- Je demande une annulation de la double autentification (photo de moi avec ma carte d'identité) mais je ne sais pas combien de temps cela prend.
- Je suppose à ce stade que quelqu'un à modifié mes identifiants.
- Je lance l'API sur le téléphone et je constate que mon compte a été vidé (tout vendu en BTC + retrait des BTC). Bref, je suis à 0.
J'ai raconté cela à [email protected]
Je ne sais pas trop quoi faire d'autre (porter plainte ?).
Savez-vous ce que je peux/dois faire ?
Merci par avance.
Pierre.
J'ai (avais ?) un compte Bitstamp avec les éléments suivants :
- Je n'avais pas activé la double identification.
- J'ai activé l'API Bitstamp sur mon téléphone portable iOS (avec toute les fonctionnalités).
En début d'après midi, je me connecte sur le site web :
- On me dit que le mot de passe n'est pas bon (évidemment j'ai bien entré le bon, enfin celui que j'avais choisi à l'ouverture du compte).
- Je clique sur "j'ai oublié mon mot de passe" : j'en reçois un nouveau sur mon e-mail habituel.
- Je me connecte et on me demande le code de la double identification (que je n'ai pas car je l'avais pas activée).
- Je demande une annulation de la double autentification (photo de moi avec ma carte d'identité) mais je ne sais pas combien de temps cela prend.
- Je suppose à ce stade que quelqu'un à modifié mes identifiants.
- Je lance l'API sur le téléphone et je constate que mon compte a été vidé (tout vendu en BTC + retrait des BTC). Bref, je suis à 0.
J'ai raconté cela à [email protected]
Je ne sais pas trop quoi faire d'autre (porter plainte ?).
Savez-vous ce que je peux/dois faire ?
Merci par avance.
Pierre.
Jump to: