Question de sécurité importante

  • -

    Bonjour,

    J’ai acheté pendant le boom des cryptos un shitcoin qui a pris de la valeur et que j’ai l’intention de garder minimum 1 an. J’avais créé un compte métamask sur mon nouvel ordinateur et depuis je ne me suis plus jamais connecté dessus de peur d’avoir un keylogger ou un virus.

    Ma question est :

    Si je me fais pirater mon pc voire qu’on m’installe un keylogger mais que je ne me reconnecte JAMAIS sur mon compte metamask est-ce que le pirate a une possibilité de me voler mon shitcoin depuis cet ordinateur ?

    Il me semble que les mots de passe ne sont pas enregistrés donc il ne pourrait pas aller dans le “Gérer les mots de passe” de l’ordi ou autre…. Non ?

    Merci !

  • -

    Un piratage de ton PC ne pourra mener à la compromission que des secrets qui sont stockés dessus et dans le cas d’un keylogger de ceux qui sont entrés via le clavier.
    Si tu as la certitude que rien n’est stocké sur ton PC, alors tu es tranquille, mais vas-tu réinstaller totalement ton PC à chaque fois que tu veux te connecter à ta gestion de crypto ? 🙂
    La bonne approche c’est sans doute de ne pas faire n’imp avec ta machine : pas de téléchargement douteux, installer uniquement ce qui est strictement nécessaire, ne désactiver aucune des protections de ton OS, le tenir à jour scrupuleusement, ainsi que tes navigateurs et tout autre logiciel qui se connecte au réseau.

    Autre option, utiliser une clé USB bootable pour lancer un linux propre (en mode genre LiveCD) quand tu veux gérer tes crypto.

    Il te reste aussi à gérer les attaques par social engineering, les attaques par empoisonnement DNS, etc. Bon courage.

  • -

    Je te remercie pour ta réponse 🙂

    “…que des secrets qui sont stockés dessus…”
    Ok. Dans ce cas comment être sûr que le mot de passe n’est pas stocké sur mon pc ? Est ce que cela peut se faire sans une manipulation précise de ma part ?

    “Si tu as la certitude que rien n’est stocké sur ton PC, alors tu es tranquille”
    Je suis rassuré 😊

    “mais vas-tu réinstaller totalement ton PC à chaque fois que tu veux te connecter à ta gestion de crypto ?”
    En fait, le jour où je souhaiterais vendre ce shitcoin, je pensais me connecter sur un autre ordi (celui d’un ami informaticien dont l’ordi est hyper protégé)

    “La bonne approche c’est sans doute de ne pas faire n’imp avec ta machine”
    Le truc c’est que même en faisant gaffe, les pirates sont sacrément rusés… et en plus comme tu le dis il y a le social engineering qui est encore plus fourbe…

    P 1 Reply
  • -

    @Artis74 Normalement les mots de passe ne sont pas stockés (notamment dans les navigateurs) sans action de l’utilisateur. Donc si tu n’autorises jamais le stockage des mdp, alors il n’y a aucune raison que celui de ton portefeuille soit magiquement stocké.
    Mais ça, seul toi peut le vérifier.

    Après, utiliser le poste de ton pote, “ultra sécurisé”, c’est toi qui voit. Y’a une certaine proportion des cas de piratages de personnes privées (par opposition aux entreprises) qui sont du à des proches (conjoints, amis, famille…).

    La solution de démarrer sur une clé USB avec un linux en “live CD” c’est à dire sans aucune persistance des données et des réglages est une solution plutôt très robuste sur le plan de la sécurité, a fortiori parce qu’elle te rend autonome de tout intermédiaire humain. Mais encore une fois, c’est toi qui voit.

  • -

    Sinon déjà rien qu’ouvrir une page en navigation privée, au moins tu es sûr que les mots de passe ne sont pas enregistrés.

Log in to reply