Aller au contenu


Hacking sur MKM


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

#1 khenshoth

khenshoth
  • Membres
  • 4 messages

Posté 15 March 2023 - 13:21

Bonjour à tous, je poste ca la comme ca  parce que je suis perdu devant cette situation

J ai eu la douloureuse surprise samedi de retrouver mon compte MKM vidé de tt son argent, 859euro.
Certain diront pourquoi laisser autant d'argent sur le site et ils auront raison.
Dans ts les cas le site est incroyablement pas securisé et leur SAV est tellement ineficace !

Résumé :

Je me connecte le 11/03 et je vois qune transaction a été demandé pour transferer 859 euro. Qqn s'etait connecté à mon compte avait modifié le mail et demandé le transfert.
Je ne panique pas et ouvre tt de suite un ticket sur le transaction en question en expliquant que je m'étais fait piraté mon compte.
La transaction n'ayant que quelques heures je suis confiant sur le savoir faire de MKM.
Je  remet mon mail change mon mot de passe active la connexion 2FA.
Et je patiente jusqua lundi.

Lundi 13/03 je suis un peu surpris de ne pas avoir été contacté rapidement ( le Sujet du ticket était : HELP : Mon compte a été piraté) compte tenu du sujet du ticket.
Je me connecte 10 fois dans la journée pour surveiller et rien !

Vers 18h je commence à m impatienter , je me connecte à nouveau et retourne voir le statu de la transaction frauduleuse. Celle ci venait de changé de statut de "en cours de traitement" elle était passé à "traitéé" j extrait la piece jointe et là, stupeur, je lis le résumé de la transaction : un virement de 859euro vers un compte lituanien !!

Comment est ce possible ? comment ce site qui brasse des million d'euro de transaction peu être aussi peu sécuriser ? comment un ticket sur une transaction ne peut n'avoir aucun effet? Comment un virement en lituanie d'un vendeur FR ne genere pas d'alerte ?

Je finis par recevoir une reponse de la part de mkm aujourdhui 15/03 à 10h :

____________________
Bonjour,  

Nous avons bien pris en compte votre message et sommes désolés d'apprendre que votre compte a été compromis.
Nous avons constaté qu'une personne non identifiée s'est connectée à votre compte, a modifié les coordonnées bancaires et a retiré l'ensemble du solde disponible.
Il est probable que cette personne ait eu accès à vos identifiants de connexion, y compris votre nom d'utilisateur et votre mot de passe.
Pour éviter tout accès non autorisé à l'avenir, nous vous conseillons vivement de changer votre mot de passe et d'activer l'authentification à deux facteurs sur votre compte Cardmarket.
Nous avons gelé le compte en attendant que vous changiez le mot de passe et activiez l'authentification à deux facteurs pour vous protéger.
Malheureusement, nous ne sommes pas en mesure de récupérer les fonds qui ont été retirés de votre compte.
Nous vous suggérons de signaler ce vol à la police dès que possible.
Nous sommes désolés pour la gêne occasionnée et restons à votre disposition pour toute question ou assistance supplémentaire.
Bien cordialement,

Thibault
Cardmarket Customer Support
____________________

les bras men tombent je suis consterné

Est ce que vous avez déjà eu ce genre de mésaventure? qu'avez vous fait ? que me conseillez vous ?

merci pour votre aide et en attendant ne laissez pas dargent sur MKM

#2 Grinspoon

Grinspoon
  • Membres
  • 124 messages

Posté 15 March 2023 - 14:24

Bonjour khenshoth,

Tout d'abord, je compatis avec toi dans ta douleur, ta stupéfaction et ta tristesse. C'est une sale histoire et un coup dur que tu devras moralement et financièrement surmonter. Courage.

Ensuite, tu as une chance dans ton malheur. La Lituanie est membre de l'UE, de la zone Euro et de l'Espace Schengen. Cela signifie que les autorités de police peuvent coopérer et que les décisions de justice peuvent y être exécutées. Toutefois, je crains que la banque lituanienne ne soit qu'un compte bancaire de transit, un proxy pour brouiller les pistes, avant un virement des fonds dans une banque d'un pays tiers à l'UE.

C'est pourquoi, je te conseille d'agir rapidement :
- Constat de l'infraction par voie d'huissier (€),
- Dépôt de plainte en ligne ou au commissariat (0 €)
- Consultation juridique auprès d'un avocat spécialisé (€€) soit en droit bancaire, soit en droit du numérique, soit en responsabilité civile (faute de MKM = indemnisation partielle ou totale du préjudice). J'insiste sur le mot "spécialisé" car un avocat généraliste est généralement médiocre.

Tout le reste n'est que littérature, perte de temps et faux espoirs. Ton argent est maintenant dans la nature. Il ne te reste plus que les voies judiciaires et juridiques pour trouver le coupable (quasi impossible) ou à défaut un responsable (MKM, la banque de MKM, etc ...).

Bon courage et ne baisse pas les bras.

EDIT : un reformatage de ton ordinateur suivi d'un changement de tes mots de passe s'impose également très urgemment.

Modifié par Grinspoon, 15 March 2023 - 14:25 .


#3 Meijin

Meijin
  • Membres
  • 225 messages

Posté 15 March 2023 - 14:36

je sais pas si il y a un lien mais mkm est en carafe depuis 14h20

#4 khenshoth

khenshoth
  • Membres
  • 4 messages

Posté 15 March 2023 - 18:12

Merci Grinspoon pour ton message. J ai déposé plainte ca y est mais je sais plus trop quoi faire. j ai pensé contacter les resp de mkm sur linkedin.. Je cherche un avocat qui pourrait me donner objectivement mes chances de récupérer qq chose auprès de mkm.

Un conseille et vous pouvez transmettre le message, l 'argent sur MKM n'est pas securisé ne laissez rien retirez tout toujours c'est plus sur.

#5 Grinspoon

Grinspoon
  • Membres
  • 124 messages

Posté 15 March 2023 - 18:50

Voir le messagekhenshoth, le 15 March 2023 - 18:12 , dit :

Merci Grinspoon pour ton message. J ai déposé plainte ca y est mais je sais plus trop quoi faire. j ai pensé contacter les resp de mkm sur linkedin.. Je cherche un avocat qui pourrait me donner objectivement mes chances de récupérer qq chose auprès de mkm.

Un conseille et vous pouvez transmettre le message, l 'argent sur MKM n'est pas securisé ne laissez rien retirez tout toujours c'est plus sur.

Je t'en prie.

Tu peux effectivement former une réclamation directement auprès du Responsable de MKM sur LinkedIn pour le convaincre d'intervenir dans ton sens.

Toutefois, je ne te l'ai pas suggéré car cette voie semble sans issue. Le « Cardmarket Customer Support » t'a indiqué que MKM ne pouvait recouvrer la somme virée sur le compte bancaire en Lituanie. Sur ce point, je le crois les yeux fermés.

Pour finir, l'action en responsabilité apparaît d'autant plus pertinente que - de manière surprenante - MKM a avoué avoir constaté des comportements suspects sur ton compte. Malgré cela, MKM n'a pas fait preuve de prudence alors qu'il aurait pu bloquer les opérations en cours sur ton compte. Cette carence pourrait traduire une faute susceptible d'engager sa responsabilité.

C'est pourquoi, je te conseille de faire une impression d'écran du message du « Cardmarket Customer Support » et de le faire authentifier par voie d'huissier. Cela pourrait te servir si tu décides d'aller en justice.


PS : cela paraît évident mais cela va mieux en le disant ; il va sans dire que le coût de l'action judiciaire sera supérieur au préjudice subi. Néanmoins, certains principes n'ont pas de prix. :ninja:

#6 mindtwist

mindtwist
  • Membres
  • 2189 messages

Posté 15 March 2023 - 19:29

J'ai l'impression que plein de comptes se sont fait craquer, si vous êtes plusieurs dans ton cas MkM sera obligé de faire un dédommagement parce que la secu du site est compromise

#7 khenshoth

khenshoth
  • Membres
  • 4 messages

Posté 17 March 2023 - 16:17

Bonjour,

Petit update ;

J ai porté plainte contre le hacker à la gendarmerie -> je n'obtiendrai pas grand chose mais c'est nécessaire pour instruire le projet
J'ai ouvert une instruction contre MKM par l'intermédiaire de l'assistance juridique de mon assurance (-> tt est pris en charge merci mon assureur que j'aime qui m avait conseillé l'option)

Et pendant ce temps là chez MKM le compte est gelé le temps de "l'enquête" et silence radio ... Le professionnalise d'une entreprise qui brasse autant de Million d'Euro me laisse sans voix

J en suis là voilà, le brigade cybercriminalité m ' a dit qu'il y avait en ce moment une recrudescence de ce type de piratage sur tous les sites utilisant des porte monnaie numérique comme MKM mais aussi vinted leboncoin etc.et tout part en Lituanie .

Ces site ne son pas des organisme financier donc les règles de sécurité des banque ne s applique pas donc un conseil au passage (je me répète) : ne laissez pas d'argent dessus prenez le reflexe de retirer au fur et à mesure.

#8 Angelinou

Angelinou
  • Modérateurs
  • 784 messages

Posté 21 March 2023 - 19:07

C'est cool d'avoir eu le courage de partager ces infos, cela peut servir à d'autres ;)
Président du Club Magic Normand (Caen)
--------------------------------------------------------
https://clubmagicnormand.com/

#9 khenshoth

khenshoth
  • Membres
  • 4 messages

Posté 07 April 2023 - 21:41

Hello, a tous,

Et finalement j ai été contacté par qqn de plus haut placé chez MKM.

Mon conseillé juridique m a transmis un courrier assez explicite sur les droits et les devoirs d'un site comme celui là et a exposé la "perte de chance" sur la résolution du problème en s'appuyant sur le temps de réponse et l'inefficacité du site au moment de l'alerte.
J ai été conseillé par la protection juridique de mon assurance Thelem. J'en profite pour faire un  peu de pub car ils ont été extra !

Au final avec ce document et la plainte au commissariat, le site n'a pas reconnu sa responsabilité certes mais a fait un "geste commercial" et m 'a remboursé exactement la somme volée.

Fin du problème

J'espère que ces postes pourront aider d'autre personnes avec le même problème sur mkm ou d'autre sites

Modifié par khenshoth, 07 April 2023 - 21:41 .


#10 Surfait

Surfait

    Grand vainqueur BDC#1

  • Membres
  • 2369 messages

Posté 10 April 2023 - 17:57

J'ai un ami qui a perdu 100e de la même manière. Après plainte auprès de la police MKM lui a remboursé la somme.
Je pense qu'il y a eu une vague de hacking d'où la mise en place de la double identification par MkM récemment...

Voir le messageOrGy, le Dimanche 25 Septembre 2011 à 13:18, dit :

Après l'amour, le geek dit plutôt : "Alors GG ?"