¡Ayuda! Me ha desaparecido 1 BTC en kraken. ¿Qué puedo hacer?

ok gracias x la info

Tengo una pregunta compañero que teléfono móvil tienes, instalas aplicaciones, descargas archivos que no sean de páginas web oficiales?

Hola Topota, que va … tengo un iphone y todo descargado del app store

Tiene toda la pinta de que el problema viene del ordenador, ¿ese ordenador es seguro? vamos que si tiene antivirus en condiciones, ningún software descargado que pueda contener algo, etc…

Si fuera el Rey de España por supuesto, siendo uno de la plebe ni se van a molestar. Triste.

Hola @ufo, me surgen algunas dudas, no sé si las habrás respondido ya (me suena que no):

• desde el móvil estabas conectado a una wifi pública o privada? o por datos?
• para el 2FA usas Google Authenticator o Authy?
• cómo guardas el backup del 2FA?
• el password que usas en Kraken lo usas en más webs?
• te has buscado en esta web? https://haveibeenpwned.com/
• descartas completamente que alguien de tu entorno haya podido robarte?

confirmo la posibilidad de que él, una vez confirmado el 2FA, si alguien se logó en su cuenta no puede verlo, él cerrara su conexión y quedar activa la otra.

una duda, ¿el codigo del 2FA es de un solo uso?

Sí, y se renueva cada 30 segundos. Pero alguien que tuviera el backup de su 2FA de Google Authenticator podría replicarlo.

soy más partidario de un YubiKey, es algo más engorroso, pero me fio más. Va a gustos supongo.

El 2FA activado suena imposible hackearlo online. El hackeo debe ser de otra parte.

si tienes el backup se replica sin problemas. Preguntaba lo de un solo uso por si es posible loguearse 2 veces con el mismo código en esos 30 segundos. Aunque entiendo que aunque fuera posible, Kraken solo debería permitir un uso del 2FA por ip.

para hacer un withdraw no solo necesitar acceso al 2FA, también al correo para confirmar alta dirección y confirmación envio

sigo pensando que es problema del pc. Una vez logueado y pasado el 2FA en el equipo se genera un cookie de sitio, si te haces con ella puedes simular ser ese equipo

Me reitero en lo dicho, entra en el correo donde tengas vinculada la cuenta, y ve que te ha mandado Kraken que movimientos o cambios se sucedieron en tú cuenta durante el transcurso de todo esto, ver cuando se realizo ese retiro, ubica fechas exactas e intenta ver cuando paso todo esto, donde estabas conectado y a través de donde, comprueba la IP que realizo el retiro, ve si es coincidente con la usual. Y a partir de esa información puede que eliminando opciones, puedas llegar a tener más claro de donde viene todo.

• wifi de casa
• creo que no era 2FA. Para entrar en kraken tenia una doble contraseña
• no utilizo los estos passwords en ningu otro logeo
• me sale sto: Pwned on 1 breached site and found no pastes
• si

Pues qué raro, la verdad. Y más usando un iPhone que en principio es de lo más seguro que hay.

En casa también usas un Mac?
Has escaneado tus aparatos para descartar keyloggers o troyanos?

¿Que es exactamente esa “doble contraseña”?

tenia dos contraseñas distintas … y para entrar tenia que meter las dos

¿Pero eran siempre las mismas las dos no? Una de ellas no la generabas cada vez para iniciar sesion no?
Digamos por ejemplo tenias:
contraseña1: Ufo
contraseña2: Ufo123(
Y siempre eran esas.