Kraken Account Hacked

Hallo zusammen,

ich musste gerade leider feststellen, dass mein Kraken Account heute morgen gehackt wurde.

Zwar habe ich ein Großteil meiner Kryptos auf meinem Ledger liegen (ca. 90%), trotzdem ist dies zumindest ein ärgerlicher Verlust für mich (meine Bitcoin und Cash wurden in XMR umgetauscht und dann vom Konto abgehoben und sind entsprechend vermutlich für immer verloren).

Ich vermute, dass der Hack irgendwie über meine App auf dem Smartphone stattgefunden hat (am PC habe ich eine 2FA und eigentlich müsste ich auch eine Email erhalten, sobald eine neue Adresse zum Abheben einer Kryptowährung angelegt wird).

Hat zufällig jemand von euch Erfahrung hiermit? Ich habe die App von meinem Handy gelöscht und plane nun nur noch ausschließlich Kraken über den PC zu verwenden, möchte aber sichergehen, dass dies tatsächlich das Problem war damit es in Zukunft nicht nochmal passiert.

Danke für eure Hilfe und viele Grüße

Was sagt Kraken dazu? Um 2FA und die Benachrichtigungs-EMail auszuhebeln, muss man schon einiges auf dem Kasten haben.

bislang noch nichts. Habe meinen Account jetzt erstmal sperren lassen und warte auf eine Antwort vom Support.
Ich befürchte aber mal, dass es (wie häufig in solchen Fällen) meine eigene Dummheit war. Ich bin mir gerade nicht sicher, welche „Rechte“ ich der App in dem API erteilt hatte (ich selbst hatte nie Funds oder Coins über die App aus meinem Account abgezogen…)

edit: ich habe mir gerade nochmal die Anweisungen von Kraken zur Erstellung einer API für die App angeschaut und dort steht explizit, dass man „withdraw funds“ nicht markieren soll. Bin mir also sicher, dass ich dem auch gefolgt bin…Also keine Ahnung wie das sonst passieren konnte.

Denke aber es könnte auch ein Virus auf dem PC sein.
Alles neu aufsetzten möglicherweise.
Das Passwort für deinen Email Account und schauen was sonst noch geändert werden muss.
Lg

hm, ok, danke. Aber müsste die 2FA dann nicht trotzdem greifen? Passwort für meinen Email Account habe ich aber trotzdem sofort geändert.

Die 2FA ist eine SMS oder Auth oder wie funktioniert die 2FA?
Man kann verschiedene 2FA einrichten. Wenn Du 2FA einrichtest
und ein Hacker alle 10Sekunden Bildschirmphotos macht, dann ist dein Code
auch kopiert worden.
Verschiedene Virenscanner einsetzen bzw das System gleich neu aufsetzen.
Lg

Falls der PC das Problem war gibt es noch eine bequeme Lösung damit es in Zukunft nicht wieder passiert: ein separates Linux (z.B. xubunutu) neben Windows installieren. Dieses ausschließlich für Kraken-Logins und Ledger-Transaktionen verwenden. Alle anderen Bitcoin Anwendungen nicht auf dem Arbeitsrechner installieren.

danke. Ich habe gerade eine äußerst komische Datei auf meinem OneDrive entdeckt, die es scheinbar erst seit heute früh gibt und möglicherweise mit dem ganzen Spaß zusammenhängt.

Ich werde dann mal ein paar wichtige Dateien sichern und dann mein Windows neu installieren/wiederherstellen. Hoffe das hilft…

Hast du zufällig eine der Dateien für den Ledger-Hack heruntergeladen?
Vielleicht hast du dir damit was eingefangen?

Ne, überhaupt nicht. Bin auch nicht vom Ledger Hack betroffen und habe bislang auch noch keine einzige Email erhalten. Alles eher merkwürdig.

Sieht komisch aus, aber finde den Kontakt zu Kraken und kläre was passiert ist.
Gib dein Rechner einer Computerfirma die sich etwas mit Forensik auskennt und
die kann Dir vielleicht sagen, wie der Virus auf deinen Rechner gekommen ist.

von denen kommt irgendwie auch nicht mehr als die Vermutung, dass mein PC/Handy von Malware betroffen war. Ich denke, dass da einfach eins zum anderen geführt hat und insbesondere meine E-Mail-Konten bislang nicht ausreichend abgesichert waren.

Aber danke für eure Hilfe . Zumindest habe ich da dann jetzt endlich mal ein bisschen nachgebessert.

Hast Du Dich durchgefragt mit welcher Message-ID die Email versendet wurde und bei deinem Email Provider nachfragen, ob er die ID empfangen hat.

Das gleiche müsste ja auch mit SMS gehen.

Würde da wirklich in das Detail gehen und Dir erklären lassen, ob irgendetwas unstimmig war in ihren Protokollen.

Welche Kraken App hattest du auf deinem Handy? Normal oder Pro?
iOS oder Android?
Vielleicht konnte Kraken auch nur aus einer bestimmten Konstellation ausgehebelt werden. Auch wenn es dir jetzt nicht mehr hilft wäre es Interessant herauszufinden wie es passiert ist. Eine bessere/sicherere Börse als Kraken ist mir nicht bekannt

Ich hatte die Kraken Pro App, auf einem Android Handy. Allerdings war die API, die ich eingerichtet hatte, nicht für Withdrawal befugt…habe das nie wirklich ausprobiert, vermute aber einfach mal, dass das tatsächlich nicht ging.

Ich bleibe auf jeden Fall in Kontakt mit Kraken, da es mich definitiv interessiert (ich weiß nach wie vor nicht, wie der Hack im Gesamten stattfinden konnte; insbesondere wie die 2FA umgangen werden konnte). Momentan ist der Austausch mit Kraken aber eher schleppend, liegt hoffentlich nur an den Feiertagen momentan.

Hallo Morpheus, gleiches ist mir gestern passiert: laufende Order wurde gelöscht, gesamter Cashbestand in BTC getauscht und auf eine fremde Adresse gesendet!
… und das alles ohne mein zutun, kraken.com über Google Chrome auf dem Pc, anmelden & Ordereingabe und funding abgesichert über 2fa am Handy (Google Authenticator).
… API nie aktiviert.
… Konto ist jetzt gesperrt und unter „investigation“

bin ziemlich ratlos, LG Christian

Hi Christian,

das ist natürlich nicht so schön…
dann scheint zumindest die App nicht das Problem zu sein. Meinst du mit „funding“ „withdrawal“ (ich vermute ja)?

Scheinbar gibt es irgendeine Möglichkeit die 2FA des Google Authenticators zu hacken (oder zumindest in unseren Fällen war dies der Fall).
Hattest du bei Kraken das „Global Settings Lock“ aktiviert? Dies war bei mir nämlich nicht der Fall und ich hatte das offensichtlich bislang einfach gekonnt ignoriert…Dies sollte das Withdrawal von Funds schonmal deutlich schwieriger machen.
Insgesamt macht es wahrscheinlich Sinn, nicht alle Schritte (log in, Trading, Withdrawal) über den Google Authenticator zu sichern, sondern bspw. über ein komplexes Passwort oder einen Yubikey.

Falls noch nicht geschehen, macht es wahrscheinlich Sinn, deine Geräte (Computer und Handy) komplett neu zu machen. Wobei du danach auch vorsichtig sein solltest. Bei mir war die Malware auf meinem Microsoft OneDrive (siehe Screenshot oben) und wäre danach entsprechend bei Synchronisierung wieder auf meinen PC kopiert worden…

Auch wenn ich mir nicht sicher bin, ob mein Account/PC/Handy jetzt sicher sind, hoffe ich es einfach mal (wie auf meinem Authenticator auf meinem Handy zugegriffen wurde, kann ich immernoch nicht sagen; deshalb die Alternative über PW oder Yubikey…). Falls du (oder jemand anders) noch Verbesserungen hat, bitte einfach schreiben!

Mal ne blöde Frage an euch beide. Habt ihr den Google Authenticator zufällig in eurem googlekonto gesichert u die googleemailadresse auch bei Kraken verwendet?

also ich habe bei kraken eine andere email Adresse. Ich weiß aber, dass diese Email-Adresse, sowie mein Microsoft-Konto gehackt wurden…

Die Vermutung, dass man den Authenticator irgendwie über den PC/Google-Konto auslesen kann, hatte ich auch zunächst. Habe in meinem Google-Konto aber nichts dergleichen gefunden…