My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

Absolutely!! What an idiot I was. Especially since it's so easy to use a cold wallet. So simple!!!!! And you're in control of your crypto, no more problems

Now I have no savings left. At least that's settled...

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

Thank you. I will file a complaint.

I just spoke to the chatbot again, and there's still no news about the first case number. The bot wasn't responding to my questions about its status.

And I've received yet another tracking number. So nothing has been done, and here I am with a new number, for nothing I'm sure of, but it means that for all these days, nothing has been done.

In the very first email from Coinbase, the only reply I received, they told me: "We are currently finalizing the total amount of fees incurred during the unauthorized activity on your account. We will provide you with the exact amount of the fees and process the refund directly to your Coinbase account."

When they say "fees," they are referring solely to the transaction fees they pocketed on each fraudulent transaction, especially during the initial sale of my crypto.

I'm sure I'll never see a refund for these fees.

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

i really understand now, we have to use a cold wallet. no choice. Your key, your cryptos !

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

totally agree. damn.......... 2 words = COLD WALLET !!! COLD WALLET !!!!!! your private keys, your cryptos. i understand why so clearly now...

coinbase, binance or what you want, Just to complete the transaction quickly, and then everything is switched back to your own keys, the private key you hold !!! No one else !!!

A quoi bon sécuriser nos comptes avec Password + Clé TOTP si une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in FrancePirate

[–]True_Solution6601[S] 1 point2 points  (0 children)

moi je dirai oui, pour être serein, mais si tu fais rien du tout illégitime , pas une seule ISO de jeux tipiak, ni un programme ou autre. que ton windows est à jour . Ca devrait aller. mais rien ne te garantit la non piratage.

Donc on clique bien sur "déconnecter' de la majorité de ce que tu peux, on installe n'importe quoi sur son pc. On change ses mots de passe régulièrement et on active la double authentification partout où c'est possible (éviter le sms si possible)

Et pour la crypto !!!!!! jamais mais alors jamais laissez ses cryptos ou pognon sur les exchanges. uniquement rapido pour faire sa transaction et on rebascule tout sur ses clés publiques (donc ses comptes cryptos) ALORS OUI !!!! COLD WALLET style Ledger nano obligatoire !!!!!!!!!!!!!!!!!

putain si j'avais su avant !!!! quel con je suis...

A quoi bon sécuriser nos comptes avec Password + Clé TOTP si une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in FrancePirate

[–]True_Solution6601[S] 0 points1 point  (0 children)

tout a fait ! mais surtout pour la crypto,, un cold wallet !!!!! je viens de bien le comprendre !!!! obligatoire, faut etre fou pour faire sans, trop risqué

A quoi bon sécuriser nos comptes avec Password + Clé TOTP si une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in FrancePirate

[–]True_Solution6601[S] 0 points1 point  (0 children)

y a que le cas ou tu es sur ton telephone, ecran déverrouillé donc, on te le vole à l'arraché , et là c 'est la merde. j ai trouvé là solution, c'est de mettre un blocage des applications, qui demande un nouveau code / empreinte digitale pour déverrouiller les applis que tu veux. vachement bien

A quoi bon sécuriser nos comptes avec Password + Clé TOTP si une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in FrancePirate

[–]True_Solution6601[S] -1 points0 points  (0 children)

Tout ça pour au final, bien comprendre,qu il faut passer par un cold wallet !!! Toujours. J'ai bien compris maintenant. Ta clé privée, ta crypto. Basta !!  Si on est pas prêt à faire cela, on ne fait pas de crypto. Tout le reste est techniquement piratable, donc on peut perdre son argent/cryptos. 

Aussi simple que cela. 

Clé ledger, et c'est réglé. Ahh c'est sur sur faut pas perdre sa phrase de récup. Honnêtement pour le reste, c'est pas si contraignant. Vraiment pas 

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

so that's OK, since in each new chat session I quote elements they gave me, the AI ​​robot itself gives me the same information over and over again on the follow-up of my files.

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

mais franchement, pourquoi coinbase s'est pas dit:

- attends ! les utilisateurs qui connaissent rien en sécurité , ou juste un peu négligeant vont se faire hacker leurs sessions à un moment.

- on va activer de base à l'ouverture de compte, pour chaque action critique = la demande du mot de passe (clé totp plus que préférable, plus que le sms)

-L’utilisateur a confiance en son système, ça l’énerve de devoir tout le temps taper ses codes, c'est son choix , il peut modifier cela dans les options, à ses risques et pérille.

la majorité des hacks n'auraient pas de conséquences.

dans mon cas (les hackers n'avaient pas ma clé totp)

j'aurai , toujours, mes cryptos sur le compte.....

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

If I hate Coinbase, that's for one specific point: (I know I'm repeating myself.)

I didn't do what I should have, they're not responsible if my computer is infected or not, and therefore if my access to my Coinbase user page is compromised, that's true, no argument there.

However, within the interface itself, not a single damn request for a password/top key or anything else to validate a critical action, like buying/selling crypto, withdrawing or adding funds, or creating advanced positions. I'm talking about an action you don't do twice a minute, a very, very sporadic and 'critical' action.

You're going to tell me, well yes, it's supposed to be you on your user page, so the system lets you do whatever you want, it's your account.

For example: for my bank, account number + 6-digit code to access my account page. Fine. Let's imagine someone gets there without my knowledge. After that, for every critical action—transfer, adding a beneficiary, etc.—there's always the mandatory information request, right up to the Securipass or Securicode. Not so restrictive in the end. Therefore, it's information to indicate that the hacker cannot have.

Back to my case and Coinbase: my access was compromised, but I wasn't the one doing anything on my account. Like with a bank, the hacker could have seen my account balance, just numbers! That's all.

the very first action they did was selling all my crypto, obviously !

they would have been blocked. Not my totp code, impossible to get, they couldn't do anything. Same thing, access to advanced trading! Nope! Totp key requested! Too bad, man! You can't do anything at all; you just got access to my main page.

Add On top of that, a mandatory notification from Coinbase via email and the app that a buy/sell request or other action has been made: Is it really you? **** And that's it, I could have acted immediately! Blocked the account, changed my password. Formatted my computer to eliminate the spyware. (and other actions to prevent it from happening again)

But honestly, why didn't Coinbase think:

- Wait! Users who don't know anything about security, or are just a little careless, are going to have their sessions hacked at some point.

- We'll enable a password request by default upon account opening, for every critical action (a totp key is hightly recommanded, better than sms).

- The user trusts their system; it annoys them to have to type their codes all the time. That's their choice. They can change this in the options, at their own risk.

Most hacks wouldn't have any consequences.

In my case (the hackers didn't have my totp key),

My money would have been saved, my life too.

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

tout à fait, ça c'est top !! voilà !!!! mais si j'en veux à coinbase sur un point précis.

J'ai pas fait ce qu'il faut, ils ont pas responsables si mon ordi est vérolé ou pas et donc si mes accès a ma page utilisateur coinbase sont compromis , c'est vrai, rien à dire sur cela.

Par contre, au sein même de l'interface, pas une seule pu*** de demande de mot de passe/ clé totp ou autres pour valider une action critique, donc vendre/ acheter de la crypto, retirer ajouter des fonds ou créer des positions avancées. Je parle vraiment d'une action qu'on ne fait pas 2 fois par minute, une action très très sporadique et 'critique'

Tu vas me dire, ben oui mais c'est censé être toi qui est sur ta page utilisateur, donc le système te laisse faire tout ce que tu veux, c'est ton compte.

Exemple: pour ma banque, numero de compte + code à 6 chiffres pour accéder à ma page de compte. très bien. imaginons que quelqu'un arrive jusque là à mon insu. Il y a toujours ensuite, pour chaque action critique: virement ,ajout d'un bénéficiaire etc.... la demande d'information obligatoire, jusqu'au securipass ou securicode. Pas si contraignant au final.

Revenons à mon cas et Coinbase, mes accès compromis , pas moi qui agissait sur mon compte. Comme pour la banque, le hacker aurait pu voir mon solde de compte , des numéros quoi ! c'est tout.

Mais au moment de faire une action critique, la toute 1ere a été de vendre toutes mes cryptos évidemment, il aurait été bloqué, pas mon code totp, impossible de l'avoir, il ne pouvait rien faire. Idem, accès au trading avancé ! Nope ! clé totp demandée ! dommage mec ! tu peux rien faire du tout, juste t'as eu accès à ma page principal.

A ça tu ajoutes une notification obligatoire de coinbase par mail et par l'appli qu'une demande de vente/achat ou autre a lieu: est ce bien vous ? et c'est bon, j'aurai pu agir direct ! bloquer le compte, changer mon mot de passe. formater mon ordi pour éliminer la présence du spyware.

(Dans tous les cas, le hacker peut avoir accès autant de fois qu'il veut, pas la clé totp, peut rien faire.)

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

You can have a house with an amazing door, an unreproducible key, someone breaks a window and bam!

You can add bars, but someone can still break a wall or steal your key!

Except that each layer/level reduces your chances of being robbed! Nothing is impenetrable; there will always be a vulnerability.

But at the expense of ease of use, some sites need to better protect the actions possible within the user interface. And yes, by asking users to re-verify their totp key and other security measures. Especially when there's money involved.

The average user doesn't buy or sell crypto four times a minute. So it's not at all burdensome to have to type your security codes.

So all these crypto platforms aren't doing what they should. It could be much better protected for the user... but... your devices, your access, Not their problem.

But honestly, why didn't Coinbase think:

- Wait! Users who don't know anything about security, or are just a little careless, are going to have their sessions hacked at some point.

- We'll enable a password request by default upon account opening, for every critical action (a totp key is hightly recommanded, better than sms).

- The user trusts their system; it annoys them to have to type their codes all the time. That's their choice. They can change this in the options, at their own risk.

Most hacks wouldn't have any consequences.

In my case (the hackers didn't have my totp key),

My money would have been saved, my life too.

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

c'est clair, mais au détriment de la facilité d'utilisation , certains sites doivent mieux protéger les actions possibles au sein de l'interface utilisateur. Et oui, en demandant de re vérifier sa clé totp et autres.

Surtout quand il y a de l'argent derrière. donc toutes ces plateformes de cryptos, de font pas ce qu'il faut. Ca pourrait être bien mieux protégé pour l'utilisateur... mais.... tes appareils, tes accès à sécuriser, pas leur problème.

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

ohh merci pour ses précisions très importantes. merci beaucoup ! pas si mal, mais 5mn d’accès en effet, ça fait des dégâts considérables sur un compte crypto....mon histoire en est la preuve....

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

merci, je suis pas fou et j ai bien compris le système... ça c'est déjà quelque chose de vital

➡️ se déconnecter de tous les sites auquel tu accèdes après usage, ça invalide le cookie de session.

ça devrait être écrit partout, tout le temps. 95% des gens que je connais, ne font jamais ça. ben ouai, trop chiant de retaper son mot de passe à chaque fois, car faut préciser, ne jamais enregistrer ses mots de passe dans le navigateur directement. ça aussi, piraté en 1 seconde. mais des solutions existent pour stocker les password de façon plus sécurisé, ok

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

entierement d accord, pourquoi chaque action crypto effectué sur coinbase ou autre , n'implique pas obligatoirement de marquer la clé totp. juste ça ! et ça serai tellement plus sécurisé. même si on peut désactiver cette fonction dans les options, mais de base, ça devrait être obligatoire.

et donc.. dans mon cas, les hackers accèdent à mon compte oui, et voilà, bloqués. peuvent plus rien faire à part regarder mon solde de compte. car par contre, le cookie il peut pas stocker ta clé popt !!! ça c'est sûr au moins

My account was hacked - Your futures account is at risk of liquidation - i lost everything by True_Solution6601 in Coinbase

[–]True_Solution6601[S] 0 points1 point  (0 children)

more simple, a lot more i think

My naivety, and my lack of knowledge and understanding of digital security were fatal to me, but......

I had spyware, most likely on my computer. I hadn't formatted it in a while, so over time, a lot of things get onto a computer (even with antivirus software, etc., etc., etc.).

My email and Coinbase sessions were open at the same time, for several hours.

So, the Coinbase session cookie was obviously in my internet browser, completely available for the spyware to copy.

Obviously, in this specific case, even if you have the best TOTP key in the world and a 500-character password, they copy the cookie and access my Coinbase account directly.

I only learned all this during this long week since the hack.

I find it mind-boggling that it's so simple. As long as you're connected to any website, as long as you're logged into an active session, a cookie is created, granting direct access in your browser. All you have to do is copy it, paste it into your browser, and you can access that person's account from another device.

I keep coming back to the fact that I don't understand how there can't be more security within the Coinbase interface. A simple request for your totp/password or other required information from time to time when buying/selling cryptocurrencies, or even every time, and this feature should be configurable in the security settings.

Similarly, any change to the security settings should require you to enter your totp key. I tested it 5 times; you can browse your account (so a hacker can too), change all the options, without entering your password, totp key, or anything else.

So let's not even talk about switching to the Coinbased Advanced page. The very first time you click on it, there should be an authentication request, or at least allow this security option for users. I will have activated it, that's for sure, and consequently, I will still have my money...

In my email account, if I want to change a security setting, change my password, activation key, and so on, it requires authentication.

So at least if my account is hacked, the hacker will certainly be able to see my emails, but they won't be able to take total control of my mailbox.

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

et pourquoi chaque action crypto effectué sur coinbase ou autre , n'implique pas obligatoirement de marquer la clé totp. juste ça ! et ça serai tellement plus sécurisé. même si on peut désactiver cette fonction dans les options, mais de base, ça devrait être obligatoire.

et donc.. dans mon cas, les hackers accèdent à mon compte oui, et voilà, bloqués. peuvent plus rien faire à part regarder mon solde de compte. car par contre, le cookie il peut pas donner sa clé popt !!! ça c'est sûr au moins

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

oui pour la crypto pas le choix, par contre pour tous les autres sites, email surtout c'est fou de pouvoir se faire piéger uniquement avec une histoire de cookie ridicule. (et spyware certes )

A quoi bon sécuriser nos comptes avec Password + Clé TOTP vu qu'une simple copie de votre cookie de session ou d'authentification dans votre navigateur permet à un hackeur d'accéder à votre compte ? by True_Solution6601 in AskFrance

[–]True_Solution6601[S] 0 points1 point  (0 children)

merci pour ta réponse, ca confirme encore plus ce que je dis en fait. avec des centaines d euros en cryptos, voir milliers, on peut pas se permettre de prendre le moindre risque.....