Reprise du message précédent :
Y'a encore des gens qui ont des sous chez Binance ?

Un peu oui..

Oui pas de raison de sortir de binance. Plus de frais sur CB et pas de souci pour faire un virement externe. La preuve

Sim Swap ?

 
Via le mail tu peux recuperer le google auth il me semble.
Du coup si mail 2fa = mail binance = mail piraté, bah rip.

?

Oui même mail.. Mais bon 2fa je dois avoir es notifs et confirmations pour valider.

J'ai lu effectivement sur le site de binance que si on perd le 2FA il faut écrire à leur support, donc si mail piraté quelqu'un pourrait avoir accès s'ils ne demandent pas d'autres preuves, ou si on a un compte sans kyc. Il vaut mieux avoir un mail dédié pour les exchanges.

 
Je pense surtout que tu peux recuperer via l'adresse mail le google auth sur un autre mobile.

supercharger BTC peut etre ?

N'aurais-tu pas sauvegardé la clé de récupération TOTP sur ton PC ?

 
non
 
google auth c'est une application offline

Surtout que pour faire un retrait binance, t'as 60 secondes pour rentrer code reçu par mail + code reçu par SMS + code Google authentificator. J'ai du mal à voir comment ça peut se pirater sans accès au téléphone

peut-être en disant que tu as un pb avec la 2fa ? un code par mail est envoyé, non ?

Sans vérification de carte d'identité ? Si c'est le cas c'est un gros raté chez Binance.

bah oui, on va monter un système super sécurisé mais garder l option de passer à côté pour ceux qui peuvent pas l utiliser...

C'est quoi le probleme avec binance ?

Dépôts bloqués et retraits également suspendus dans certains cas, en particulier en UE

 
Ils n'ont pas de siège social déclaré, donc l'UE a déclaré la guerre à Binance.

J'ai toujours mes billes sur Binance.

Concrètement faut faire quoi ?

Clairement si je dois passer en FIAT,  cest game over. J'accepte mes pertes et je quitte la crypto.  

Si tu as un doute, d'avoir des billes chez Monsieur Binance, as usal: not your key, not your coins.

Transfère tes coins sur un Ledger / un compte Metamask, au moins ce sera tes coins -tu pourra faire des échanges sur des DEX, et tant qu'il restera 1 exchange pour récupérer du fiat, quel est le problème?
Si Binance est visé dans la guéguerre USA/Chine, il reste de nombreux autres exchanges dispo -dont même certains basés en France, ou GB USA etc...
Ceci dit, j'ai pas trop regardé, mais Binance donne une adresse à Malte, pour les européens...

On est bien d'accord

Il n'a pas pu réaliser de demande spéciale sur binance puisque le temps. Écoulé entre la connexion à binance et le retrait est de 23min.

Ce qui me chagrine est vraiment le 2fa.. Comment passer outre ?

Sinon binance ne peut rien faire effectivement

si ya 2FA avec mail+SMS+authentificator c'est surement le tel qui est hacké non ?
C'est le seul appareil qui a accès à tout

 
Ya pas de mail associé à google auth/2fa, c'est une app sur ton tel et le seul moyen de copier tes "clés" c'est de faire un export depuis l'app (sous forme d'un gros QR code) ou de transférer sur un autre tel les infos directement.
 
@boubousse: ça fait bien chier en tous cas, déjà pour le pognon perdu mais encore plus pour le stress d'avoir quelqu'un qui a potentiellement accés à tout. Va falloir faire le ménage, changer tous tes mots de passe etc... Me demande même si ça vaut pas la peine de changer de numéro de tel / carte sim Bon courage.

Et si tu perds ton tel, comment ça se passe ? Tu fais comment pour récupérer ta clé ?

Il faut avoir sauvegardé le QR code ou la clef sur du papier à la maison.

 
Je pense que t'es dans la merde, ce sera demandes au support de chaque service que tu utilisais protégé par 2FA. J'y ai pensé récemment justement, avec tous les exchanges, les banques et... mon tel est devenu progressivement plus important que mon pc et je me suis demandé comment récupérer mes accés 2FA.  
 
Du coup j'ai ressorti un vieux tel qu'il faut que je recharge pour avoir une copie. Et j'ai aussi exporté le QR code que ma copine a scanné sur son tel. Evidemment ça fait donc 2 tel potentiellement hackables...
 
C'est infernal ces problèmes de sécurité. Et je trouve que certains trucs sont bien limite. Par exemple metamask m'a l'air assez léger, quand tu penses que tu peux y avoir tout ton pognon crypto

Carrément, le fait d'accéder à tes millions d'USDC juste avec une passphrase fait flipper.

Je suis peut-être un peu parano, mais d'ici 10/20 ans avec des ordinateurs quantiques (oui je sais, je m'avance un peu ), ça me paraît pas impossible d'accéder à ton compte en bruteforce. Il y a la solution Ledger, mais là encore j'ai pas confiance.

D'autant plus que j'ai eu un accès à mon compte Boursorama ce week-end sur un nouveau périphérique, j'ai changé mon mot de passe mais bon

Authy par exemple permet de synchroniser tél et ordi, ou avoir un vieux tel de secours.
La question se pose: qq'un n'aurait-il pas eu accès à ton téléphone (ou la sauvegarde de ton app 2FA), Boubousse?  
Tu pourrais aussi contacter le support de ton app d'authentification, pour savoir si ils comprennent comment s'est fait la fuite...
Ca nous concerne tous... Sorry pour tes coins...

 
C'est ce que je me dis. Mais j'ai aussi pour déverrouiller mon téléphone mon empreinte.. ça devient compliquer de passer l'empreinte + le 2fa .  
 

 
2.8ETH ca fait quand même chier oui . Après j'ai déja commencé à changer les mdp type de sécu etc .  
je ne pense pas nécessaire de repartir sur nouveau num.. en plus que j'ai un tel double sim pour le boulot.  
J'aimerai juste trouver d'ou ça vient au moins quoi .. si je remets des fonds sur binance que je ne sois pas embêté.  
 
Faut que je me penche aussi sur le 2FA si j'ai mis une copie quelque part je ne me souvient plus et ça serai peut être parti de la.  
Info importante aussi la co à binance a été faite sur chrome et pas sur l'appli... pas sur chrome de mon tel ni sur mon pc du boulot apparement..  
 
J'avais un espoir avec l'ip qui s'est connectée elle est en france... mais pas assez précis et je pense qu'il est assez intelligent pour passer par un vpn..

blabla

ça blablate

J'ai fait un retrait d'usdc avant hier. Tu peux les envoyer sur un autre échangeur ou sur ton portefeuille.

Arriver à avoir le 2FA sur un tel verrouillé c’est impossible. Il a du te piquer le QRCode général de Google Auth (mais comment, sans te déverrouiller le tel ?) et la mis sur le sien.  
En tout cas sauf volonté de ta part, il n’y a pas sur le store une app qui permette une telle intrusion sur ton mobile. Tu as dû prendre une APK déjà bien douteuse et donc vérolé derrière mais prendre ce risque sur un bigot ou tu as toutes tes clés de sécurité, je n’arrive pas à y croire c’est trop improbable pour quelqu’un qui s’est déjà fait chier à tout sécuriser comme tu l’as fait

Il me semble que c'est ça pourtant : https://www.binance.com/en/support/faq/115003585911
Si on est au niveau 0 de vérification (sans dépôt FIAT possible), il ne peut y avoir de vérification d'identité. Ca me parait très risqué si le mail est piraté.

Rectification, je n'avais pas vu que si le kyc n'était pas déjà fait, ils demandaient les pièces d'identité à ce moment-là.

Et pourtant.

Il a mon empreinte digitale. Il vient de vider mon wallet exodus. Je pensai qu'il fallait la liste de mots pour virer hors exodus. 3ETH de plus.
Bon bah il va y avoir des rig à vendre je vous le dit moi...

sources, sources, sources. Merci bien.

merde

Mais comment a t'il pu passer outre le 2FA ?

Nope, faut juste le mot de passe pour exodus. Même pas besoin de l'empreinte digitale, au bout de x essai pas réussi ça te propose de rentrer ton mdp a la place. En tout cas sur l'appli android. J'ai l'impression que ton tel est compromis avec une apk vérolée.

Tu n'as pas eu d'alerte gmail sur une connection chelou ? Sur mes boites mails je dois systématiquement approuver toute nouvelle connection gmail qui n'est pas déjà enregistrée.

Merde... courage

J'ai eu le cas ya pas longtemps, écran gsm pété.
Je suis chez kraken, ils m'ont demandé de faire un essai avec un code bidon pour vérifier que l'ip est la même que celle du pc depuis le contact avec le support, plus copie d'une facture d'elec récente avec mon nom adresse et info sur dernières transactions.

En gros qqun avec mes identifiants gmail sait tout fournir...
Mais bon le risque 0 n'existe pas.
Ils ont désactivé le 2fa le temps que je le recrée sur un autre smartphone.

Tu as quoi comme tél ?

Android ? Des apk chelous ?
Iphone ? Du sideloading ?

Tu avais l'app exodus sur le tél ou juste sur le desktop ?