Author

Topic: Piraté sur Bitstamp (Read 239 times)

newbie
Activity: 6
Merit: 0
December 28, 2017, 12:58:41 PM
#11
Peut-être... J'avoue que si le hacker arrive a pirater Bitstamp, il sait surement maquiller aussi une adresse IP.
legendary
Activity: 1512
Merit: 1012
December 28, 2017, 09:15:46 AM
#10
http://whois.domaintools.com/185.178.48.78

Code:
% Abuse contact for '185.178.48.0 - 185.178.48.255' is ''

inetnum:        185.178.48.0 - 185.178.48.255
netname:        Marseille-Cloud
country:        FR
admin-c:        JL10763-RIPE
tech-c:         JL10763-RIPE
status:         ASSIGNED PA
mnt-by:         us-contina-1-mnt
created:        2017-09-26T15:36:27Z
last-modified:  2017-09-26T15:36:52Z
source:         RIPE

person:         Jonathan Lieberman
address:        424 Church Street, Suite 2000
address:        37219
address:        Nashville
address:        UNITED STATES
phone:          +1 6156517385
nic-hdl:        JL10763-RIPE
mnt-by:         us-contina-1-mnt
created:        2016-10-26T11:26:34Z
last-modified:  2016-10-26T11:26:35Z
source:         RIPE

 Roll Eyes un petit PC piraté servant de relai dans leur stack d'adresses ?
newbie
Activity: 6
Merit: 0
December 28, 2017, 08:17:15 AM
#9
J'ai posé une plainte à la police.

Voilà le détail de ce qui a été fait à mon insu:

*************************************************************************************
------------------------------------
Historique (anti-chronologique)
------------------------------------
Date and time   IP address   Action
23/12/2017 11:19   185.178.48.78   Bitcoin withdrawal request: email confirmed by user
23/12/2017 11:18   185.178.48.78   Bitcoin withdrawal request: email was sent to user
23/12/2017 11:18   185.178.48.78   Opened bitcoin withdrawal request for 0.01855622 BTC to 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV
23/12/2017 11:18   185.178.48.78   Opened instant buy order id: 646721257 for 235 EUR
23/12/2017 11:16   185.178.48.78   Canceled order (id: 646003003, amount: 0.10429774 BCH, price: 2257.00 EUR)
23/12/2017 10:51   185.178.48.78   Enabled two-factor authentication
23/12/2017 10:50   185.178.48.78   Logged in
23/12/2017 10:45   185.178.48.78   Bitcoin withdrawal request: email confirmed by user
23/12/2017 10:45   185.178.48.78   Bitcoin withdrawal request: email was sent to user
23/12/2017 10:45   185.178.48.78   Opened bitcoin withdrawal request for 0.03492630 BTC to 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC
23/12/2017 10:43   185.178.48.78   Opened instant sell order id: 646585034 for 495 XRP
23/12/2017 10:39   185.178.48.78   Logged in
23/12/2017 10:38   185.178.48.78   Changed user password
23/12/2017 10:38   185.178.48.78   Logged in
23/12/2017 10:38   185.178.48.78   Requested password recovery

------------------------------------
Transactions (anti-chronologique)
------------------------------------
Type   Date and Time   Account   Amount   Value   Rate   Fee
Withdrawal
(Retrait)   Dec. 23, 2017, 11:31 AM   Main Account   0.01855622 BTC           
   Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d
Buy
(Achat)   Dec. 23, 2017, 11:18 AM   Main Account   0.01855622 BTC   234.41 EUR   12632.42 EUR   0.59 EUR
                       
Withdrawal
(Retrait)   Dec. 23, 2017, 11:10 AM   Main Account   0.03492630 BTC           
   Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128
Sell
(Vente)   Dec. 23, 2017, 10:43 AM   Main Account   495.00000000 XRP   0.04 BTC   0.00007074 BTC   0.00009000 BTC
                       
*************************************************************************************

On a donc:
L’adresse IP présumée du faussaire est : 185.178.48.78
Les transactions & comptes utilisés sont tracés sur https://blockchain.info/
(il suffit de renseigner le champ en haut à droite du site):

Transaction ID (TXID): ead69a94964313e2df87180b9017353e0ba0a79ac1b4df481053b20500deb128
utiliser voir graphique pour visualiser l’opération de retrait de 0.0349263 BTC
Vers 1DfN5pDNZkEnn4HHR9R6LzHoKsJqg62ebC

Transaction ID (TXID): 2b0d8294075bff4ddcbbfa84174b1f32c107ed7e2e7937cd973cf4ae9adf740d
utiliser voir graphique pour visualiser l’opération de retrait de 0.01855622 BTC
Vers 17y4cn3qBJiTu5r4NUGZwNMKXhKHcorYMV

Bilan:
Outre la perte des xcoins, je me m'interroge sur les mails : il semblerait que le hacker ait aussi eu accès à mon mail (la procédure de modif de mot de passe passe & la confirmation des retraits passe par le mail... et je n'ai rien vu passer)...

Question sur les opération sur https://blockchain.info/ (notamment celle de 0.01855622 BTC) qui a une opération fille de 100 BTC (ce qui fait plus d'1 million d'euros). Je ne pense pas être la seule victime...
Il y a aussi des choses que je ne comprends pas : des opérations dites "non filles" qui ont des descendants alors que les puces sont considérées comme terminales... Mais je ne sais peut-être pas me servir de la blockchain...

A+
Pierre.







legendary
Activity: 1512
Merit: 1012
December 27, 2017, 12:55:36 PM
#8
un vol d'identité par une App ... ?
pourtant, c'est la base ...  Roll Eyes
jr. member
Activity: 210
Merit: 1
December 27, 2017, 02:35:15 AM
#7
Ca fait vraiment peur quand même ce qui t'es arrivé
newbie
Activity: 6
Merit: 0
December 26, 2017, 11:41:14 AM
#6
J'ai retrouvé pleinement mes accès au compte avec le support Bitstamp : avec une photo de moi tenant ma carte d'identité en main afin de prouver mes dires.

J'ai viré les accès à l'API et mis en œuvre l'authentification à 2 facteurs.

Bitstamp a par prévention bloqué les possibilités de dépôt/retrait et achat/vente de xcoins. Il débloqueront à ma demande.

Bien entendu ils ne peuvent me rembourser les pertes, et me coinseillent d'aller voir la police. Ce que je ferai asap, avec l'historique du compte (on voit des adresses IP et des ID de transaction) mais je ne sais pas ce que cela donnera.
newbie
Activity: 6
Merit: 0
December 26, 2017, 03:38:26 AM
#5
On a converti en BTC :
- 500 XRP
- 1 LTC

Puis retrait des BTC vers je ne sais où.

Ce qui faisait environ 700 euros.

Toujours pas de nouvelles de Bitstamp.
jr. member
Activity: 210
Merit: 1
December 26, 2017, 03:00:54 AM
#4
Tu avais beaucoup de fonds sur ton compte ?
newbie
Activity: 6
Merit: 0
December 24, 2017, 04:13:57 AM
#3
Ben, je suis allé sur iTunes avec le téléphone (l'icône iTunes sur iOS), et j'ai téléchargé l'API puis suivi les indications pour obtenir une API key et un API secret... J'ai ensuite donné un code PIN à dans l'API pour m'y connecter et voilà.

Ce qui m'étonne aussi c'est que quand je demande à reseter le mot de passe du compte, je reçois bien un nouveau mot de passe sur mon mail...
Pourquoi le pirate n'aurait pas changé mon mail par le sien ?
Pourquoi a-t-il pris la peine de mettre le 2D-factor ?
C'est quand même assez bizarre, en plus le compte il faut le connaître, c'est pas le mail.


Je ne sais pas quoi faire pour récupérer mes coins. J'hésite aussi à aller déposer plainte à la police.
legendary
Activity: 1512
Merit: 1012
December 24, 2017, 03:48:45 AM
#2
Quote
J'ai activé l'API Bitstamp sur mon téléphone portable iOS

lien exact ?  Roll Eyes
newbie
Activity: 6
Merit: 0
December 23, 2017, 05:19:24 PM
#1
Bonjour,

J'ai (avais ?) un compte Bitstamp avec les éléments suivants :
- Je n'avais pas activé la double identification.
- J'ai activé l'API Bitstamp sur mon téléphone portable iOS (avec toute les fonctionnalités).

En début d'après midi, je me connecte sur le site web :
- On me dit que le mot de passe n'est pas bon (évidemment j'ai bien entré le bon, enfin celui que j'avais choisi à l'ouverture du compte).
- Je clique sur "j'ai oublié mon mot de passe" : j'en reçois un nouveau sur mon e-mail habituel.
- Je me connecte et on me demande le code de la double identification (que je n'ai pas car je l'avais pas activée).
- Je demande une annulation de la double autentification (photo de moi avec ma carte d'identité) mais je ne sais pas combien de temps cela prend.
- Je suppose à ce stade que quelqu'un à modifié mes identifiants.
- Je lance l'API sur le téléphone et je constate que mon compte a été vidé (tout vendu en BTC + retrait des BTC). Bref, je suis à 0.

J'ai raconté cela à [email protected]

Je ne sais pas trop quoi faire d'autre (porter plainte ?).

Savez-vous ce que je peux/dois faire ?

Merci par avance.
Pierre.
Jump to: