Transactions non autorisées
-
Je rajouterais ne pas hésiter à cocher toute les sécurités sur les exchange ( liste blanche, mail , clé maitre , 2FA)
Sur Binance par exemple, on peut avoir un délai entre le déblocage des options et l’accès ensuite au wallet de plusieurs jours par exemple.
En général , la sécurité à tendance à déranger les gens, je peux comprendre mais en crypto ne pas hésiter à se protéger@Herc a dit dans Transactions non autorisées :
Par contre j’utilise exclusivement mes téléphones pour ça.
Tu es un fou
-
@orbital_matt le VPN est un faux-ami, il va brouiller les pistes et réduire tes chances de support de la part de la plateforme d’échange Crypto. Il n’offre intrinsèquement aucune sécurité, par ailleurs la plupart des opérateurs VPN grand public sont louches :
Par exemple, Kape Technologies qui est un développeur/distributeur d’adware/spyware possède aussi plusieurs opérateurs VPN dont il fait la pub déguisée au travers de sites de soit-disant critique/test de VPN :
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/Zéro confiance dans les VPN de ce genre
-
-
Si on un seul vrai vpn mais pas comme toutes les autres
Wireguard
-
@Herc tu ne peux pas mélanger protocole / logiciel / opérateur, ce sont des choses différentes.
Wireguard c’est un protocole, assorti d’une suite de logiciels (plusieurs clients complets, des librairies pour créer son propre client, des serveurs, des briques complémentaires pour le noyaux de différents OS, etc.), mais ce n’est pas un fournisseur de VPN clé en main.Par exemple CyberGhost est un opérateur VPN qui supporte le protocole Wireguard. Mais CyberGhost appartient à Kape Technologies qui est un développeur/distributeur de malware. Tu vois l’astuce ?
-
Je faisais au plus simple.
Que ce soit un protocole géré aussi par exemple par protonvpn…osefLe mec cherche un truc sérieux, il tape wireguard sur son moteur de recherche.
Je crois pas qu’il ait demandé un cours .
-
@Herc je prétendais pas faire un cours ;). Je voulais juste montrer qu’il existe des opérateurs VPN véreux qui proposent du Wireguard, donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité.
Par ailleurs comme j’écrivais plus haut, ici le VPN n’apporte que des complications inutiles, aucune sécurité complémentaire.
-
@patpro @patpro “donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité”
Ça c’est juste le tout début d’une recherche lambda, ensuite il faut approfondir bien sûr !
Perso j’utilise le protocole wireguard avec l’application wireguard.
Ensuite pour l’intérêt d’un vpn, il ne se limite pas au monde des cryptos mais en effet dans ce cas de hack, je ne vois pas ce que ça aurait changé.Moi j’insiste sur un seul point : multisig
Il n’y a que ça de vrai !
Fais proprement bien sûr ! -
Bon, je vous remercie de votre aide à tous, à défaut d’avoir récupérer mes eth ahah. Je compte pas arrêter d’utiliser ces plateformes, c’est vraiment intéressant. J’essaierai de plus me renseigner la prochaine fois.
-
Ce message a été supprimé !
-
Coinbase m’a répondu, ils m’ont dit bien sûr qu’ils ne pouvaient rien faire que mon wallet a été compromis. Ils m’ont dit de porter plainte également. Voilà pour le retour
-
D’ailleurs, que puis je faire pour reporter l’adresse ? C’est possible ?
-
Sur etherscan l’adresse est déjà reportée.
Regardes en bas dans commentaires.
Des gens qui ont aussi été scams…
Porter plainte et surveiller l’adresse.Je ne sais pas s’il existe des sites pour déclarer ces adresses…
-
@Herc je ne connaissais pas, donc je suis allé voir ce qu’il s’écrit sur la multi-signature : ce n’est pas aussi tranché que tu peux le penser. Bien sûr, les acteurs comme Ledger en font des tonnes pour dire que c’est pas top, que ça pose des problèmes de coût et de performance pour les gros acteurs (ie. les entreprises qui manipulent beaucoup de crypto et font des centaines de transactions par jour). Mais pour eux l’objectif est de vendre une autre solution sécurisée (Ledger Vault pour Ledger).
Hors les discours de ces vendeurs de solutions alternatives les limites concrètes sont réelles. Néanmoins dans le principe théorique c’est une belle solution et je pense que je vais approfondir
-
Regardes gnosis-safe pour eth, c’est un contrat.
Pas besoin de faire de la pub pour le produit.C’est juste un contrat eth et c’est le plus secure !
Une fois le contrat payé, le vault créé, plus rien de particulier à faire !Open source, explication pour passer direct par le contrat.
J’ai un hardware Wallet, c’est bien mais moins sécurisé !Sur btc, plein de wallets le proposent nativement et gratuitement
-
@Herc sur BTC tu peux utiliser Electrum comme wallet, ce qui te permet d’utiliser un Ledger comme une des X clés privées de validation. C’est le meilleur des deux mondes (présenté ici https://cryptoast.fr/multisignature-bitcoin/ mais tu dois connaitre) .
J’ai vu en effet que pour ETH c’est du smart contract.
Je vais continuer de regarder ce qu’il se fait d’autre. -
@patpro
J’ai essayé avec bluewallet pour btc.
Mais juste pour tester.Pour btc, je sais pas encore trop, j’aime beaucoup Samouraï wallet, et j’utilise aussi un coolwallet.
Je suis pas encore vraiment décidé de ce côté là… -
@patpro a dit dans Transactions non autorisées :
j’aurai tendance aussi à ne pas permettre de gérer tes crypto sur l’appareil qui te permet d’accéder à ton compte mail
Sur ce point, je me posait justement la question, on est d’accord que si j’ai le Google Authenticator sur mon telephone crypto (que pour la crypto donc) c’est tout aussi con ?
C’est presque meme l’inverse que je devrais faire, avoir toutes mes apps crypto sur mon telephone normal et un telephone avec seulement Google Authenticator ?
-
C’est délicat, à la fin on a tellement de choses qu’il n’est pas techniquement envisageable de toutes les séparer. Par exemple tu utilises GAuth pour ta crypto, mais peut être aussi pour l’accès à ton compte mail : tu ne vas pas te trimbaler avec 3 téléphones pour séparer crypto, mail, et GAuth.
Ce qu’il faut avant tout est être conscient des vulnérabilités associées à un setup particulier.
Si je mets tout sur le même appareil, je risque A, B, C, D.
Si je sépare mon mail de la crypto, je risque A, B
etc.
Les scénarios sont simples :- phishing (je me fais berner et je fourni login, pass, parfois même OTP au pirate)
- virus / piratage (tout ce qui se trouve sur l’appareil piraté est potentiellement compromis)
- vol / perte / destruction de l’appareil
- vol de l’appareil avec coercition pour m’extorquer les codes
- MOSSAD (c’est le dernier scénario, on perd à tous les coups)
Globalement il faut adresser les 4 premiers scénarios en fonction de son propre modèle de menace (est-ce que je suis d’un naturel distrait et donc susceptible de tomber dans un phishing ? Est ce que des gens de mon entourage savent que j’ai un gros volume de crypto ? etc.).
Il existe d’autres scénarios catastrophe comme : l’Exchange où se trouvent mes crypto est piraté, ou encore le propriétaire de l’Exchange disparaît avec la caisse. Ces scénarios s’arbitrent assez simplement avec le choix entre portefeuille local (logiciel ou matériel) et portefeuille sur Exchange et l’équilibre entre les deux. Pour ma part j’ai actuellement moins de 18% de mon portefeuille (en valeur FIAT) sur un Exchange, le reste est dans un portefeuille matériel.
La sécurité n’est pas un résultat, la sécurité est un processus et un ensemble de compromis. À chacun d’évaluer les risques qui pèsent sur lui et sur ses actifs numériques en fonction de son propre contexte familial, professionnel, géographique, etc.
Rien que les sauvegardes c’est compliqué : comment sécuriser les sauvegardes papier de sa seed de portefeuille ? Qui a une réponse absolument parfaite à cette problématique ?
L’excès de sécurité est aussi nuisible : quelqu’un qui mettrait en place subitement des tonnes de sécurité autour de ses crypto pourrait se retrouver dans une situation ingérable où il perdrait ses fonds car la complexité est trop importante et qu’il se tire une balle dans le pied. -
Merci au fait @patpro , je reflechi un peu je reviendrais surement discuter le bout de gras plus tard.