Topic: [TRADING] Kraken Exchange (discussione e problemi) - page 5. (Read 28103 times)

un banale w10 con chrome, di passwords ne ho una caterva...
ma sarei proprio curioso di scovare qualche segno lasciato sul pc se davvero qualcuno s'è intrufolato, quando e come

è difficile dare una risposta senza conoscere il tuo PC. Che OS usi? Da che browser ti colleghi? Hai riusato una password di qualche altro servizio, o era stata creata apposta solo per Kraken?

il malwarebytes non ha trovato nulla, nelle attività recenti delle mail nemmeno... non saprei cos'altro cercare per individuare un'eventuale violazione del pc

l'account è stato riabilitato, il mio pc è pulito ed ermetizzato... rimangono le tracce lasciare dall'hacker su kraken e di conseguenza i gestori sanno che fine hanno fatto le mie cose

da quello che scrivi traspare una percezione del rischio completamente distorta... Quali altri "sistemi di prevenzione" dovrebbe adottare un exchange, se non mettere a disposizione i sistemi allo stato dell'arte della sicurezza, fra cui proprio 2FA, blocco dei settings, restrizioni sull'IP, eventuale email di avviso in caso di prelievo su una nuova destinazione, ecc.?
Se tu ti affidi solo alla password, e qualcuno te la ruba, come fa l'exchange a sapere che la sta usando qualcun altro, se volontariamente hai disattivato i controlli aggiuntivi?

In caso di hack possono esserci eventuali responsabilità dell'exchange, ma anche l'utente ha delle responsabilità, fra cui effettuare una due diligence e adottare al massimo le misure di sicurezza disponibili, assumendosi i relativi rischi se non lo fa.
Ma questo non vale solo per gli exchange, ma per qualsiasi altro servizio accessibile online, come un sito di home banking, o anche offline: se hai un incidente e ti fai male perché non indossavi le cinture, non è che te la puoi prendere con la casa automobilistica... a meno che la causa dell'incidente sia imputabile a un difetto del veicolo, che comunque non esclude la tua parte di responsabilità.


infatti il problema è proprio questo: in questi casi non si può sapere come siano entrati in possesso della password, se con un hack direttamente sull'exchange o (più probabilmente) con qualche malware/keylogger che ha infettato il pc della vittima

Ma quindi hai già capito se è stato hackerato il tuo computer oppure il tuo account su kraken? E poi alla fine ti hanno ridato il tuo account?

capisco l'esigenza di preservare le proprie disponibilità con tutti gli accorgimenti che la tecnologia offre ma tale discorso vale sopratutto nel caso degli holders dotati di wallets più o meno cold
nel caso del trading su exchange invece, scioltezza e velocità di esecuzione rivestono priorità, e ci si affida ai sistemi di prevenzione dell'exchange stesso intendendo con tale discorso che un tale tipo di utente non va costretto a smanettare come un nerd qualsiasi ma va posto nelle condizioni di operare senza il rischio di vedersi il conto svuotato da un minuto all'altro
ad ogni modo ho presentato denuncia alla polizia postale e l'hacker in questione dovrebbe essere facilmente individuabile in quanto di tracce del suo passaggio ne ha lasciate parecchie

di impenetrabile non esiste nulla in campo informatico (e non solo).
Detto questo, evitare di usare un meccanismo di sicurezza perché, teoricamente, può essere violato, non mi pare la risposta per rendere il sistema nel complesso più sicuro.

io starei molto attento a questa cosa del 2fa, viene propagandato come impenetrabile in modo che la gente si fidi ma quando un bel giorno verrà bucato farà danni immani

aaaarrrghhh!!

bè, che ti sia andata bene per un anno e mezzo non significa che non fossi a rischio...

con la fiat presente nel conto hanno comprato bitcoin, nello stesso momento hanno venduto le mie Cosmos sempre in cambio di bitcoin... dopo circa mezzora hanno prelevato tutto
un danno di circa 700 euro
sono in kraken da un anno e mezzo con decine di operazioni e non è mai successo nulla nonostante non avessi attivato 2fa

Ottima osservazione! è detto chiaramente nelle faq che l'IBAN deve essere dello stesso intestatario del conto:

https://support.kraken.com/hc/en-us/articles/360000389446-How-to-withdraw-EUR-via-SEPA-to-your-bank-account




Questa è una procedura che vedo essere più o meno standard per tutti gli exchange o almeno per i principali.
Del resto un exchange potenzialmente ha contatti con utenti di tutto il mondo e sarebbe difficile organizzarsi in modo diverso.....

Che ridicoli che sono. Hanno tutti i dati (che tra l'altro riguardano il tuo account) ma a te non le li vogliono dare perché dicono che ti devi affidare alla polizia. E per di più pretendono che la polizia si metta a compilare il loro form sulla loro compliance 

Io punterei a capire come ti hanno rubato la password, ossia se il furto è avvenuto lato tuo o lato loro.

Per poter capire cosa sia successo e come sia stato possibile, bisogna innanzi tutto chiarire che meccanismi di sicurezza erano impostati sul tuo account.
Avevi il 2FA attivo? Avevi impostato il blocco dei settings con master key? L'account era verificato con documenti?
Tra l'altro hai detto che è sparito anche quello che avevi in fiat. Nel registro c'è traccia di bonifici in uscita? Non dovrebbe essere possibile prelevare fiat su conti che non siano anch'essi intestati a te.

Non ti stanno dicendo di rivolgerti ad un avvocato ma di fare una denuncia alle autorità competenti, in Italia dovrebbe essere la polizia postale.
C'è parecchia differenza perché l'avvocato lo dovresti pagare mentre la polizia no.
In teoria poi la polizia dovrebbe anche indagare ma in casi come questi dove l'indagine va subito condotta all'estero in effetti penso che la cosa si fermerebbe presto.
Comunque fossi in te una chiacchierata con la polizia la farei per capire le modalità/possibilità, al massimo poi lasci perdere.

Salvo che si tratti di briciole, nel qual caso mi metterei l'anima in pace da subito anche solo per evitare il fastidio di una denuncia.

quindi si erano anche accorti che c'era qualche problema

E' abbastanza ridicolo che non abbiano ancora qualche forma di assicurazione, al di la di chi sia la responsabilita' in questo caso, pero' avendo bloccato il conto dalla loro parte era chiaro che qualcosa non andava. Se si tratta di cifre importanti ti conviene fare denuncia, non si sa mai. Comunque la vedo dura. 

questa è la risposta di kraken, dopo aver disabilitato il mio account perchè si erano accorti di movimenti sospetti... alla riattivazione era sparito tutto!!!


Jun 17, 07:59 PDT

Hello Marino,

Thank you for the emails.
We have conducted an internal investigation and unfortunately we cannot assist you in recovering these funds as cryptocurrency transactions are designed to be irreversible. For Compliance reasons, any details related to our investigation can only be provided to verified law enforcement. This also includes the release of other sensitive information, such as IP addresses or cryptocurrency addresses.

We would advise you to file a police report and ask the law enforcement official responsible for this investigation to contact us by submitting a Compliance and Legal web form -


in parole povere mi dicono che non possono farci nulla e di rivolgermi ad un avvocato
certo che se il destino del mondo crypto è svuotare i conti dei malcapitati la vedo proprio grigia, il vecchio materasso rimane l'approdo più sicuro

interesserebbe sapere anche a me se avevi qualche verifica per la login ed anche per verificare i movimenti. Di solito poi manda una mail quando vengono richieste delle operazioni.

Cosa ti ha detto il supporto? Magari hanno qualche assicurazione se riescono a verificare che i fondi sono stati effettivamente rubati? (ma dubito)

avevi 2fa attivato?

su kraken mi hanno svuotato il conto, qualcuno ha fatto dei movimenti a nome mio e sia fiat sia coin hanno preso il volo...
alla faccia degli accorgimenti sulla sicurezza!!!