Nicht autorisierter Kraken Withdraw

Hallo,
von meinem Kraken Account wurden meine Restbestände withdrawed, ich habe das jedoch nicht getan.
Habe eben mit dem Support telefoniert, sie wollen sich drum kümmern und bei mir melden.
Ich dachte man kann Kraken vertrauen? Hatte da nur noch relativ wenig drauf aber habe jetzt Angst, dass die Bestände gehackt/ geklaut worden sind.

Habt ihr Tipps?

Kurz und knapp: 2FA. :slight_smile:

3 „Gefällt mir“

Was meinst du damit?

Two factor-authentication (2FA) - siehe dazu auch den Support von Kraken selbst → Klicke hier.

Was das ist weiß ich, werde ich ab sofort wohl auch machen. Die Frage ist nur wie ich jetzt an meine BTC Bestände wieder ran komme? Das kann doch nicht sein dass die einfach withdrawed werden. Ich dachte Kraken wäre “Safe” zumindest für eine kurze Zeit bei geringer Summe…

Wohl nicht, wenn man kein 2FA hat.

2 „Gefällt mir“

War dein Passwort ausreichend komplex und welche Apps (Stichwort Trojanerapps) hast du auf deinem Handy?
<< Im Google Play Store finden sich inzwischen zahlreiche Finanz-Apps, die auf der ganzen Welt angewendet werden. 639 dieser Anwendungen sind derzeit das Ziel mehrerer Trojaner >> (netzwelt.de)

VG

VG

Also dieser Angreifer hätte Zugriff auf deinen E-Mail Account haben müssen um eine Auszahlung (an die eigene Wallet) zu tätigen. Wenn man eine neue Withdrawal Adresse hinzufügen will muss diese soweit ich weiß manuell über eine Mail bestätigt werden, egal ob man 2FA nutzt oder nicht.

Bist du dir wirklich sicher dass es sich hier um eine nicht autorisierte Auszahlung handelt? Schau mal auf deinen bisher hinterlegten Auszahlungsadressen ob da nicht irgendwo was gelandet ist.

Falls ja, würde ich dir erstmal dringend empfehlen das Passwort deines E-Mail Accounts zu ändern.

Was meinst du damit? Kraken hat dich wohl kaum böswillig bestohlen, also hat wohl jemand deine Zugangsdaten ergattern können.

Da trägt Kraken eigentlich keine Schuld. Dir wird so ziemlich alles was man sich wünschen kann geboten um den Account zusätzlich abzusichern. Bei aktiviertem Global Settings Lock wäre es nicht mal möglich eine Auszahlungsadresse hinzuzufügen, selbst wenn man Zugriff auf Mail Account und die (Sign in) 2FA Methode hat.

6 „Gefällt mir“

Ja, das kann ich bestätigen.

Betreff der Email:
Kraken Alert - Withdrawal Address Confirmation Required

3 „Gefällt mir“

Du grüßt zu viel und verteilst zu wenige ans Ziel führende Links :wink:

Ich kann schwer sagen, ob mein GMX gehackt ish oder nicht. Passwort habe ich geändert.
Der Withdraw war letzten Samstag um halb 11, definitiv nicht durch mich.
Also ist das jetzt einfach “Pech” und das Geld weg?
Haftung übernimmt Kraken in keinster Weise?

Eine Mail mit Betreff “Withdrawal Confirmation” habe ich am Samstag nicht erhalten, die könnte ein potentieller Hacker ja aber auch gelöscht haben, oder?
Alles nicht gut für das Vertrauen in Bitcoin…

Sorry aber was hat das mit Vertrauen in Bitcoin zu tun? Wenn du die Sicherheitsmechanismen bei Kraken nicht aktiviert hast, sorry aber dann bist du es vielelicht auch etwas selber Schuld.

2 „Gefällt mir“

Ich sehe in der App gerade unter “Devices” den PC, an den die BTC transferiert worden sind. Mit IP-Adresse, sollte ich damit mal zur Polizei oder können die da nicht helfen?

Die Mail bekommst du nur, wenn du eine neue Adresse erstmalig hinterlegst.
Ich bin nicht im Bilde, ob eine Auszahlung auch ohne hinterlegen einer Adresse möglich ist.
Aber ich vermute mal nicht.

Dann müsste ja eine Adresse in deinem Account hinterlegt sein.
Prüfe das mal, und auch, ob die identisch ist zur letzten Auszahlung oder abweichend.

Und prüfe bitte deine Wallet, ob sich da was getan hat.
Und auch die Aktivitäten auf der Adresse auf die ausgezahlt wurde in der Blockchain (ins Suchfeld eingeben):

Was auch immer das jetzt damit zu tun haben soll…

Wenn dein E-Mail Account kompromittiert ist kann dir sowas auch bei einem Bankkonto (und so ziemlich jedem anderen Service) passieren.

Nochmal: Schau dir doch mal an was das für eine Adresse ist und wann diese zu deinem Account hinzugefügt wurde. Das kannst du auch ohne E-Mail nachvollziehen.

5 „Gefällt mir“

Das hat mit Bitcoin nichts zu tun, aber sollten 2022 IT-Basics sein.

Solange Leute immer das identische schwache PW benutzen, nur eine E-Mail-Adresse für alles verwenden und kein 2FA verwenden … macht man es Angreifern auch wirklich zu einfach.

Mal zur Info:

1 „Gefällt mir“

Also die Adresse (Windows Device) wurde am 05. November hinzugefügt (ist wie gesagt nicht von mir) und auf meiner wallet hat sich nichts getan.
F2A habe ich mir gerade eingestellt, hatte ich bisher nur für die wallet…

1 „Gefällt mir“

Unbedingt auch Kraken und Email-Passwort ändern!

Meine Antwort bezieht sich Vorallem auf deine Aussage.
Ich sehe das im Account unter Devices, inkl. IP Adresse. Da steht auch 5.11., also der Tag des Withdraws uns die selbe Zeit…
kann man damit nun was machen?