Transactions mystères
-
Bonjour à tous
Je me lance depuis peu dans la cryptomonaie et je tente d’investir un peu dans le BTC pour me faire les dents, mais je fait face à un mystère et je suis un peu paumé :smiling_face_with_open_mouth_cold_sweat:J’ai généré un Brain Wallet et effectué 2 transactions pour l’alimenter avec quelques BTC. (1 en 2016 + 1 il y a quelques jour).
Je viens de configurer pour la première fois un logiciel pour me permettre de gérer mon Wallet, histoire de tester : Electrum.
En affichant mon solde, j’ai eu la triste surprise de constater que mon solde est de 0.00BTC :frowning_face:
Du coup, je pige pas. J’ai bien un historique, mais je vois 4 transactions : Mes 2 crédits mais aussi 2 débits effectués les mêmes jours ???Voici la blockchain : https://blockchain.info/fr/address/1AoU8rJ6f7FLt9scNWZtbK9HRqDZDSZtG
Si quelqu’un peu m’aider à comprend où sont passé mes fonds … :worried_face:
-
@heuzef Bonjour comment tu as procédé pour faire ton achat de btc, effectivement on vois le transfert sur un autre compte juste apres, tu utilisais deja un logiciel à l’époque , ou wifi ?
-
Non, aucun logiciel, je fais super attention.
J’ai fait mon 1er achat via Paymium juste pour y transférer l’argent vers mon adresse BTC.
Le second via BitIT, même démarche.Je suis pas du genre à me faire avoir par un vieux virus
J’ai généré mon adresse en Brain Wallet grâce au site http://bitaddress.org qui me semble de confiance (open source).
Mais c’est comme si quelqu’un connaissais ma clef privé, avant même que je ne la génére, ce qui me semble impossible.
-
L’ordinateur que tu utilises n’est pas infecté, sur ?!
Vu que tu utilises deux manieres differentes apparement mais que le seul point commun est le brain wallet, si c’est du meme PC y’a des doutes à avoir. -
J’en suis assez sûr, oui. Je suis sur un system RedHat, ce qui limite déjà beaucoup les possibilités d’infection.
Je n’ai de toutes façon jamais stocké ma clef privé sur mon PC.En faite je commence à croire que ma clef privé à été “deviné” par un bot, car j’ai utilisé mon propre cerveau pour la générer, donc elle reste prévisible et calculable …
Je ne vois pas d’autre explication à mon niveau. :confused_face:
-
Tu as effectué comment ton achat, avec quel logiciel? Electrum?
Car aussi bien, tu as utilisé une adresse de change lors de ton achat (une adresse qui sert pour rendre la monnaie, Electrum en utilise plusieurs et il y a même une option pour ne pas autoriser cela).
-
Mon premier achat a été fait par Paymium et le second par BitIT avec crédit directement sur mon adresse Bitcoin. Donc aucun logiciel ici.
Voici le Hash de la dernière transaction : https://www.smartbit.com.au/tx/d70338ed35082cfe17b51819f42375c4ce22e8152098e0bc2ff86b094ae5bed2
-
Pour tes transactions je ne saurais le dire.
Par contre, pour Electrum, tu as probablement importé ta clé privée. Dans ce cas, Electrum va “balayer” ton adresse; c’est à dire vider les fonds de ton adresse vers une nouvelle adresse de ton porte-feuille. Il fait cette opération car toutes clés privées du porte-feuilles doivent correspondre à ta graine (ce qui n’est pas le cas des adresses importées). En pratique, tu devrais avoir les fonds correspondants à ton importation, mais sur une autre adresse.
-
Re @anémol et merci pour tes lumières
J’ai un peu de mal à comprendre ce comportement que tu décrit avec Electrum, mais je n’ai utilisé ce logiciel que quelques jours après la transaction mystérieuse du 2018-04-27 10:39:52, juste pour tester le logiciel et m’apercevoir que mon solde était à 0.
Cependant la dernière transaction à été transférée vers ce compte : https://blockchain.info/fr/address/3B7FBs3iatB4nwC8q3mXTZStHnmw2dnwV9 Où l’on y voit bien mes fonds
Mais ce compte m’est inconnue et je ne peux pas y accéder avec ma clef privée habituelle.
-
Dans tout les cas c’est quelqu’un qui a ta clé privé, cherche le point commun entre les deux fois ( la premier fois c’est moins d’une minute) c’est quand même rare comme cas et étrange, si tu es sur de l’ordi c’est le site ou tu as acheté,
sur quelle plateforme ? -
Pour la première transaction : https://www.paymium.com/
La seconde : https://bitit.ioMais la clef privé n’est jamais demandé ici.
La seule fois où j’ai éventuellement transmise c’est sur le générateur bitadress.org, puisque c’est ici que j’ai créé l’adresse.
Quel sont les probabilités que quelqu’un est déjà générée la même graine que moi avant ?
-
Derniere mise à jour de leur logiciel d’apres les notes de versions :
2016-12-23:
status ACTIVE
bitaddress.org-v3.3.0-SHA256-dec17c07685e1870960903d8f58090475b25af946fe95a734f88408cef4aa194.html- remove support for IE8
Basé sur Java, donc de cette époque et en bas de page , il précise :
Copyright bitaddress.org. Les droits d’auteurs JavaScript sont inclus dans le code source. Aucune garantie.
Je me disais en plus , pour un générateur de clé hors ligne , il te propose même pas une version à lancer sur ton PC hors réseau, en tout cas ça me laisse très suspicieux ce site.
Change peu etre de générateur de clé, si tu as deux fois ce souci et que c’est le seul lien commun ,j’aurais tendance à te dire , passe autrement
Ce qui est bizarre , c’est qu’une fois que tu as généré une clef, quand tu veux générer de nouveau portefeuille on te donne la clé secrète directe , plus de chichi à bouger la souris… -
Pour un site OpenSource je commence à avoir de sérieux doute, vu que c’est le seul endroit où ma clef privé à été exposé
Pour certain, j’ai juste pas eu de bol qu’un bot ai deviné mon brain wallet par pur logique et calcul et ce retrouve surveillée il y a sans doute de nombreuses années.
Mais j’ai choisi une chaine de caractère très personnelle que j’ai ensuite chiffrée en AES256 pour obtenir une chaine Hexadecimal, qui m’a servi de clef privé, pour qu’un bot ou un humaine devine ma démarche, … c’est pas impossible, mais j’ai encore du mal à y croire !Que bitaddress.org soit corrompu par contre, ça me semble bien plus probable tout d’un coup :@
Voici comment j’ai connu ce site : https://bitcoin.fr/recevoir-et-conserver-des-bitcoins/
Ça semble quand même être un site de confiance à première vue.Voici le topic de discussion principal de ce projet : https://bitcointalk.org/index.php?topic=43496.820
J’y trouve des commentaires intéressant, sur la dernière page notamment :
Quote from: pointbiz on October 30, 2017, 02:13:16 PM
Quote from: Adriano2010 on October 30, 2017, 01:41:48 PM
Hi all. If i generate a wallet from zip archive is there any chance that someone generate same address and private key?No chance. There are more private keys than grains of sand on earth.
Even more so… if the entire earth was made up of grains of sand… then you took that many grains and created that many planets of grains of sand that is how many combo’s there are…
Bref je trouve ça très étrange … Je ne suis pas assez bon pour piger le code source de cet applet JS, mais je commence à croire qu’il existe un historique de toutes les clefs générées par ce site qui est exploitée par quelqu’un.
Qu’en pensez-vous ?
-
J’ai pu voir aussi qu’il existe pas mal de scam en faite :
BE CAREFUL!!!SCAM!!!
https://bittaddress. org/ with double tt and fake https certificate by Global sign is a SCAM!!!
This kit generates scam public keys!Try to generate 100 adresses in bulk wallet and you will see that the list shows same address with already stolen somebodys bitcoins!
Also if you generate keys by brainwallet with pass words you will get scam address each time you press button!
BE AWARE!Je commence à me dire que j’ai pas fait gaffe à un moment et que je me suis fait avoir comme un bleu …
-
My French is bad so I’ll respond in English: In your opening post you mentioned that you’ve generated a brain wallet, meaning a SHA256 hexdigest based on a string. Coincidentally, I check strings from a good source of entropy against existing brain wallets and stumbled upon this thread googling the address. You’ve based your brain wallet on a certain number of digits of PI. Likely, your brain wallet was already in someone’s database and as such the funds were moved the instant they hit your wallet.
NEVER use brain wallets. Your brain is not a good source for entropy. Known mathematical sequences are even worse.
