Hack de mes bitcoins ? Help pls :)

An7ho

Bonjour à tous !

J’ai un souci que j’aimerais vous soumettre afin de recueillir vos avis et conseils.

J’ai réalisé il y a quelques jours mes premières transactions en crypto sur les conseils d’un ami. J’ai donc acheté des bitcoins/ether et litcoin sur coinbase que j’ai transféré sur Binance pour commencer à mettre un peu de sous dans les cryptos.

Tout à l’heure je reçois un message de Binance qui me met le message suivant :
** Hello：
Your Binance’s API has been changed. If this activity is not your own operation, please disable your account and contact us immediately. https://support.binance.com/hc/en-us/**

Je me connecte donc sur la plateforme et je vois que mes cryptos ont été vendues et je vois aussi qu’un retrait est “processing” avec mes btc. A partir de là je suis les conseils de la plateforme je vais sur le lien indiqué et je bloque mon compte. Ils m’indiquent le message suivant :

Disabling your account with cause the following:
All pending withdrawals will be cancelled.
All trading capacities from your account will be disabled.
You will need to contact support@binance.zendesk.com when you decide to reactivate your account.

Avant de me faire kicker du site(désactivation de mon compte) j’ai pris un screenshot du retrait en " processing" et j’ai enregistré le lien de la transaction pour 0.06571596 btc (tt mes btc) vers l’adresse : 1H8NYk5WdigCbuYSn3iD6KDmSunji7E4BQ.

Liens vers la transaction btc :
https://btc.com/b0abac8c51fa10d8bf181f30f04fca356e4e3bb02cde811b7d4860dc3703ac87
Je vois qu’il y a 80 lignes (dans le bloc?) et seulement 13 confirmations pour le moment mais plus je refresh la page et plus ce nombre augmente (très lentement). La flèche sur la ligne avec l’adresse de destination et mes bitcoins est encore noire et j’ai l’impression que ca n’est pas encore transféré mais cela ressemble bien à un hack… Ce qui m’étonne c’est que nous avons une double authentification avec Google Auth…

J’ai envoyé un message à la plateforme pour leur indiquer mon souci et j’attends leur réponse.

Auriez vous des suggestions pour m’aider à comprendre :
1/ si je peux faire quelque chose de plus que ce que j’ai expliqué au dessus
2/ s’il est possible d’arreter la transaction en cours
3/ s’il est vraiment impossible de retrouver le destinataire

Je suis preneur de tout conseil ou explications supplémentaires !!

Je vous remercie vivement de m’avoir lu et des infos que vous voudrez bien prendre le temps de me donner afin de me filer un coup de pouce

A très vite !

loryacoin

Ca sent mauvais. ce qui est bizarre c’est la double authentification qui n’a pas empêché le piratage.

Soit ton ordi est vérolé et donc les hackers ont pu visualiser avoir accès à ta clé de sécurité, soi, et c’est plus grave, les hackers ont réussis à pénétrer la plateforme…

J’espère qu’ils vont pouvoir bloquer la transaction…

NetMaster

Soit c’est ton pote…
Tu aurait dû regarder dans ton compte avant de le delet , il y a les ip de connection d’indiqué.
Mais avec la double identification de google c’est pas possible .
Ou alors c’est la plateforme qui est infectée.L’adresse d’envois est celle si : 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s , elles envois des paiement plusieurs fois a la meme adresse de reception. Donc c’est assez bisard comme truc.

A mon avis tu t’es manger une page physhing dans ton mail … Peu tu nous donner l’adresse du lien que tu as eu dans ton mail que tu as cliqué ?

Chocapeek

Tu avais utilisé une clé d’API quelque part ?

An7ho

@chocapeek Non du tout

An7ho

@netmaster Non aucune chance vraiment
J’aurais dû oui… mais voyant que la transaction de retrait était en cours j’ai eu peur de perdre du temps sachant qu’ils marquent que les trnsactions en attente seraient annulées…

Lien “disable your account” : https://www.binance.com/forbiddenAccount.html?userId=13355692&email=maudmoucadie@hotmail.fr&emailVerifyCode=201712191811252e0c7ed59a1ff08062de0e0df91a6789197245c60
Lien support :
https://support.binance.com/hc/en-us/
Ce mail m’avait bien été envoyé par Binance.

An7ho

@loryacoin Je suis d’accord… ca m’embete de ne pas avoir identifié la source du souci
Quel antivirus utilises tu de ton côté ? J’ai Mcafee et j’ai lancé un scan mais il ne trouve rien.
J’espère aussi ^^ dans tous les cas je ne me relance pas dans de nouvelles transactions tant que je n’ai pas compris et avant le retour de binance , ca c’est sûr !

loryacoin

@an7ho un petit formatage de ton pc ne coûte rien (hormis du temps), mais après il faut faire attention que le virus ne se soit pas non plus installer tes clés USB ou tes disques durs de sauvegarde.

Je n’ai pas d’antivirus de mon coté (je sais c’est mal), je suis sous mac et en général je passe par internet en utilisant une VM sous Ubuntu.

Sinon comme le dis @NetMaster tu es sur de ne pas t’être fait phishé ? Peut être pas au travers de ton mail d’alerte, mais un mail précédent ou autre ? Cela dit le phishing n’explique pas le fait qu’ils soient passé au travers de la double authentification (sauf si le site de phishing demande le code et le rentre directement)…

NetMaster

@loryacoin phishing demande le code et le rentre directement)…
Je pense que c’est un truc du genre car passé le googleauthentificator n’est pas possible .

Ou alors quelqu’un a eu accès au téléphone.

chris.chain

@netmaster
avec un logger, tu peux récupérer la frappe du code “googleauthentificator” et la reproduire en live. Faut qu’il soit doué et très rapide, le gars !

Chocapeek

Ou alors c’est le smartphone qui est vérolé.
As-tu installé des apps particulières en rapport avec les cryptos ?

Ava77

salut !

Peux tu fourni l’adresse email du “support” de binance s’il te plait, l’adresse qui ta contacté pour le support

edit :https://www.reddit.com/r/binance/comments/7hxe4q/has_binance_customer_support_been_hacked/

…

Bohdi

Si les serveurs de Binance se sont fait hacker, ça saute toutes les sécurités password et 2FA…

An7ho

@chocapeek Non du tout, j’ai téléchargé coinbase, binance et google auth uniquement… Si le téléphone est vérolé, je vais réinitialiser en configuration usine pour être sûr !

An7ho

@ava77 Salut Ava, le mail a été recu de :
De : Binance do-not-reply@post.binance.com

Comme j’ai vu la transaction avant, j’ai cliqué sur le lien et cela m’a redirigé sur Binance à l’endroit ou déscativer le compte directement. Il est marqué que c’est un mail auto et le mail du support est le bon d’après mes recherches à priori

An7ho

@loryacoin Et bien je ne suis plus sûr de rien pour tout te dire… Je pense être quelqu’un de plutôt vigilant et pourtant… Je vais suivre ton conseil et formater pour être sûr, merci