Topic: [TRADING] Kraken Exchange (discussione e problemi) - page 2. (Read 28103 times)

questo discorso toglie ogni speranza al mondo cripto a meno che qualche compagnia assicuratrice non inventi un pacchetto di tutela che preveda dei risarcimenti in caso di frodi accertate

L'unica è cercare di capire a chi appartiene l'indirizzo, cosa veramente difficile a meno che commetta qualche sbaglio, tipo fa kyc da qualche parte con i suoi dati reali per incassare 

neanche per combinargli qualche scherzetto stile pan per focaccia?

Allora non lo aveva cancellato dopo che ha spostato i fondi, tra l'altro li ha ancora li.

Gli altri indirizzi che vedi a sinistra sono gli indirizzi di Kraken in input che hanno usato per inviare fondi. Comunque niente di particolarmente utile a prima vista.

qui un altro indirizzo della transazione incriminata, ci capisco sempre meno...

https://explorer.blockstream.com/tx/8eb173c14998770781aa60908f8511b7f3f02125aa2b5ae9d56c1dca739c2c1c?output:4&expand

questa la pagina del ladro
https://www.blockchain.com/btc/address/1EQRyqXKNoNKSisG98eL58xCYWyhdsTe3w

cosa si può capire da questa pagina? l'indirizzo  evidenziato in blu è lo stesso che compare sul mio conto alla voce prelievi, quello che mai ho autorizzato

https://scontent-mxp1-1.xx.fbcdn.net/v/t1.0-9/65260092_10218218492487868_1358265016310038528_n.jpg?_nc_cat=107&_nc_oc=AQmOaw7j9uccrLERAOuVMY_456c1xb5VX7sCIAO6CWQWSbZj1O2mczubmmFONANj3Yk&_nc_ht=scontent-mxp1-1.xx&oh=496375e0d9a988c780b4e110d7766a32&oe=5DBB9C26

Secondo me ti stai facendo delle menate inutilmente.
Capisco (ovviamente) la rabbia per quel che  è capitato, ma per evitare quel che ho evidenziato in grassetto non è sufficiente cambiare le credenziali per gli altri conti ? (cosa che peraltro hai già fatto)

Per rispondere al tuo successivo dubbio: il punto non è se un keylogger possa o meno lasciare traccie nei registri e/o possa essere identificato da antivirus. Devi SEMPRE tenere presente che la sicurezza assoluta in informatica non esiste: è una continua rincorsa tra guardie e ladri.
Qualcuno ha sviluppato un keylogger A che si nasconde, dopo qualche tempo qualche azienda che si occupa di antivirus troverà il modo di scovarlo. Poi qualcun altro scriverà un keylogger B più "furbo" di A che riuscirà a sfuggire al primo antivirus, e così via in una rincorsa senza fine.
Vale ovviamente sia per Win che per Linux&affini  (anche se questi secondi sono molto più sicuri).
E' per questo motivo che si dice che la miglior sicurezza nasce dalle buone abitudini di utilizzo: stai alla larga da siti sospetti e già così riduci notevolmente il pericolo di infezioni. Poi altra regola d'oro che hai sperimentato sulla tua pelle: pwd mai facili e soprattutto MAI UGUALI su siti diversi.

Fai questo e non pensarci troppo......

Circa il fatto che qualcuno possa usare le tue credenziali nel deep web: se compro droga e mi spaccio ( gioco di parole facile  ) per te, anche ammesso che qualche forza dell'ordine venga a farti qualche domanda non è che ti sbattono in galera solo perché qualcuno ha detto di chiamarsi come te..... nemmeno se produce una copia di un tuo documento !
Quindi tranquillizzati anche su questo fronte.....

Se non ti fidi di Windows, mettiti una distro Linux... o meglio ancora FreeBSD

Dipende dall'antivirus, comunque può essere in grado di rilevare comportamenti sospetti di certe applicazioni.

ma un antivirus è in grado di intercettare uno stealth?

per farla breve un buon antivirus dovrebbe accorgersi immediatamente che qualcosa che non riconosce sta leggendo o e' "in ascolto" sugli eventi della keyboard. Riguardo a tracce, non credo.

ad esempio, se un keylogger attiva lo stealth non lascia tracce neanche nel registro di sistema?

riassumendo, qualcuno ha usato le mie credenziali per svuotarmi il conto su kraken
come ne sia venuto in possesso è questione irrisolta
ora bisogna vedere se questo qualcuno si accontenta degli spicci raccattati su kraken o se con le mie credenziali può imbastire impunemente delle scorrerie sul web
tra l'altro ho anche altri conti che a questo punto considero a rischio senza tirare in ballo ciò che può combinare in un deep web a nome mio...
non sono tranquillo e non lo nascondo

Io non ho capito se ti interessa controllare che sia "pulito" il pc oppure l'accesso verso Kraken. Sono due cose molto diverse, sia da controllare sia come plausibilità della possibile infezione.

Per Kraken secondo me se hai cambiato mail + pwd + 2FA  direi che sei a posto: la sicurezza assoluta non esiste ma se ti blindano dopo aver cambiato queste tre cose (ovviamente mettendo pwd non banali) direi che.... era destino 

Sul pc invece visto che:
1) hai formattato recentemente
2) fai gli aggiornamenti di Win
3) usi antivirus e affini
direi che - di nuovo - hai fatto quel che potevi.

Fare penetration testing da un altro pc è tutt'altro che banale: non rischi di far danni ma se non hai idea di come lo si faccia in modo serio non hai speranza di ricavare un ragno dal buco.
Ti segnalo che su alcune riviste (soprattutto nell'universo Linux) ogni tanto (3 o 4 anni) compaiono articoli che spiegano come fare qualche penetration test, ma quando compare l'articolo di solito si tratta già di roba vecchia. E in ogni caso anche la comprensione dell'articolo non è roba che sia digeribile dopo una sola lettura.
Per darti un termine di paragone posso dirti che nell'azienda per la quale lavoro (grossa) una volta all'anno viene fatto un penetration test: vengono quattro consulenti che stanno lì 3 o 4 settimane a cercare tutte le debolezze "note".
Per dire che non è una cosa proprio banale.....

Yahoo è pwnato già da tempo ma una nuova pass e il 2fa dovrebbero rimetterlo in ordine... o almeno credo!
non ho cose strane installate, a gennaio avevo riformattato tutto, ciò che mi terrorizza è che uso si possa fare dei miei dati, a che conseguenze vado incontro e che fare per difendermi nel caso di un loro uso ''improprio''

più che altro dubito che troveresti qualcosa. Se scarichi regolarmente gli aggiornamenti di sicurezza di Microsoft e non hai cose strane installate, scaricate da chissà dove, è difficile che quei tools trovino vulnerabilità note non patchate.
Altra cosa è se per caso ci fossero degli 0day per qualche applicazione che hai usato recentemente, prima che venisse eventualmente resa nota con il rilascio di una patch. Ad esempio una settimana fa ne è stato svelato uno per Firefox: https://thehackernews.com/2019/06/firefox-0day-vulnerability.html, in teoria non si può escludere che ce ne siano in circolazione anche per Chrome.
Io però fossi in te approfondirei di più la questione della password Yahoo: quanto era vecchia? Potrebbe essere stata oggetto di uno di quegli hack già riportati anni fa?

tale presupposto implica che su kraken o altrove non ci metto più un centesimo visto che qualcuno usa la mia identità per muoversi in mia sostituzione
come prospettiva è una meraviglia!!!
qui si tratta di riconquistare l'integrità del mio profilo e non è una faccenda di secondaria importanza dal momento che uso i miei dati personali per molteplici attività
le password sono tutte cambiate, il 2fa attivato ovunque possibile... antivirus, antimalware, antiparassitari, anticrittogamici sparpagliati ovunque... resta il dubbio, sono io o qualcun altro?

È un po troppo complicato in questo modo, dovresti partire dal presupposto che qualcuno sia già dentro, quindi già nel peggiore dei casi, secondo me.

la mia idea era di usare il pc di un amico e provare a violare il mio
non saprei esattamente che fare ma da qualche comando DOS bisognerà pur cominciare se non altro per sondare che livello di protezione ho raggiunto o se ci sono ancora dei buchi dove si passa facilmente