Transactions non autorisées
-
@orbital_matt
Salut,
Très énervant comme expérience !Juste quelques questions : création et utilisation du wallet sur quel support (pc, Android,iOS,linux)
Le hack est violent, wallet ouvert le 07/11 🤯
À ce niveau, je me demande presque si les seed suffisent…
Pour être vraiment tranquillou, une seule option : multisigDésolé pour toi !
-
Je gère ça sur mon téléphone et mon ordi, mais les autorisations se font toujours sur mon téléphone avec la vérification biométrique
Le wallet je l’ai créé sur l’appli Android coinbase Wallet. Après je l’ai sur mon navigateur opéra en extension mais je ne l’utilise pas, uniquement pour le lier a la plateforme d’échangeJ’irai me renseigner sur multisig merci !
Mais je ne comprends pas comment je me suis fait volé, a quel moment quoi, qu’est ce que j’ai fait de mal?
Au final cet argent c’était des gains précédent donc “ça va”, c’est embêtant et repoussant, mais j’en ressort avec plus de connaissances quoi ahah
-
@orbital_matt
Quand je regardes tes Tx’s, rien de particulier…
Jusqu’aux 2 derniers tx’s, où tu n’as rien fait, et qui syphonent ton Wallet.Les 2 tx’s au block 13573143 en même temps.
Quand on voit le wallet du hack, à ce niveau en une journée…🤯
Je ne comprends pas non plus comment ç’est arrivé. -
@orbital_matt tu es la victime, donc techniquement ce n’est pas toi qui a fait quelque chose de mal.
Mais pour que cela ne t’arrive pas une nouvelle fois il faut que tu acquières certains réflexes : avoir une hygiène de sécurité informatique irréprochable :
- mots de passe fort et uniques
- authentification multi-facteur partout où c’est possible, surtout sur le wallet ET sur le compte email associé à ton usage “crypto”
- cloisonnement strict de tes activités (pas de jeu ou d’installation de logiciels inutiles sur l’appareil qui te sert à gérer ton wallet et tout ce qui touche à tes crypto)
- j’aurai tendance aussi à ne pas permettre de gérer tes crypto sur l’appareil qui te permet d’accéder à ton compte mail
- installer un bon antivirus à la foi sur le PC et sur le téléphone
- tenter de n’installer que des applications de confiance. Attention : les stores d’application pour smartphone n’offrent aucune garantie que les appli ne sont pas vérolées, c’est pourquoi il faut se forcer à n’installer que ce qui est strictement nécessaire, il ne faut pas “rooter” son téléphone (ça le rend encore plus vulnérable), il faut examiner les appli installées avec un antivirus régulièrement
- si tu as de gros volumes dormants, déplace-les sur un portefeuille matériel (type clé Ledger)
-
Bon, en tout cas je vous remercie de votre aide et de vos lanternes. Je vais revoir ma gestion coté sécurité.
Cela vous est déjà arrivé sur des échange décentralisé comme cela ?
Un VPN pourrait aider ou bien ce n’est pas une histoire de connexion ?
Je vais me renseginer également sur les clés !
-
Ça ne m’est pas arrivé. En utilisant bsc / erc20 / uniswap / PCS et d’autres trucs.
J’utilise un compte metamask/wallet coinbase depuis des années.
Metamask depuis Android et pc .
Opéra aussi depuis un certain temps.
J’utilisais un hardware wallet mais après quelques recherches j’ai préféré passé sur multisig pour eth et sûrement bientôt aussi pour btc.
Par contre j’utilise exclusivement mes téléphones pour ça.
Pour le vpn, je sais pas … -
Je rajouterais ne pas hésiter à cocher toute les sécurités sur les exchange ( liste blanche, mail , clé maitre , 2FA)
Sur Binance par exemple, on peut avoir un délai entre le déblocage des options et l’accès ensuite au wallet de plusieurs jours par exemple.
En général , la sécurité à tendance à déranger les gens, je peux comprendre mais en crypto ne pas hésiter à se protéger@Herc a dit dans Transactions non autorisées :
Par contre j’utilise exclusivement mes téléphones pour ça.
Tu es un fou
-
@orbital_matt le VPN est un faux-ami, il va brouiller les pistes et réduire tes chances de support de la part de la plateforme d’échange Crypto. Il n’offre intrinsèquement aucune sécurité, par ailleurs la plupart des opérateurs VPN grand public sont louches :
Par exemple, Kape Technologies qui est un développeur/distributeur d’adware/spyware possède aussi plusieurs opérateurs VPN dont il fait la pub déguisée au travers de sites de soit-disant critique/test de VPN :
https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/Zéro confiance dans les VPN de ce genre
-
-
Si on un seul vrai vpn mais pas comme toutes les autres
Wireguard
-
@Herc tu ne peux pas mélanger protocole / logiciel / opérateur, ce sont des choses différentes.
Wireguard c’est un protocole, assorti d’une suite de logiciels (plusieurs clients complets, des librairies pour créer son propre client, des serveurs, des briques complémentaires pour le noyaux de différents OS, etc.), mais ce n’est pas un fournisseur de VPN clé en main.Par exemple CyberGhost est un opérateur VPN qui supporte le protocole Wireguard. Mais CyberGhost appartient à Kape Technologies qui est un développeur/distributeur de malware. Tu vois l’astuce ?
-
Je faisais au plus simple.
Que ce soit un protocole géré aussi par exemple par protonvpn…osefLe mec cherche un truc sérieux, il tape wireguard sur son moteur de recherche.
Je crois pas qu’il ait demandé un cours .
-
@Herc je prétendais pas faire un cours ;). Je voulais juste montrer qu’il existe des opérateurs VPN véreux qui proposent du Wireguard, donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité.
Par ailleurs comme j’écrivais plus haut, ici le VPN n’apporte que des complications inutiles, aucune sécurité complémentaire.
-
@patpro @patpro “donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité”
Ça c’est juste le tout début d’une recherche lambda, ensuite il faut approfondir bien sûr !
Perso j’utilise le protocole wireguard avec l’application wireguard.
Ensuite pour l’intérêt d’un vpn, il ne se limite pas au monde des cryptos mais en effet dans ce cas de hack, je ne vois pas ce que ça aurait changé.Moi j’insiste sur un seul point : multisig
Il n’y a que ça de vrai !
Fais proprement bien sûr ! -
Bon, je vous remercie de votre aide à tous, à défaut d’avoir récupérer mes eth ahah. Je compte pas arrêter d’utiliser ces plateformes, c’est vraiment intéressant. J’essaierai de plus me renseigner la prochaine fois.
-
Ce message a été supprimé !
-
Coinbase m’a répondu, ils m’ont dit bien sûr qu’ils ne pouvaient rien faire que mon wallet a été compromis. Ils m’ont dit de porter plainte également. Voilà pour le retour
-
D’ailleurs, que puis je faire pour reporter l’adresse ? C’est possible ?
-
Sur etherscan l’adresse est déjà reportée.
Regardes en bas dans commentaires.
Des gens qui ont aussi été scams…
Porter plainte et surveiller l’adresse.Je ne sais pas s’il existe des sites pour déclarer ces adresses…
-
@Herc je ne connaissais pas, donc je suis allé voir ce qu’il s’écrit sur la multi-signature : ce n’est pas aussi tranché que tu peux le penser. Bien sûr, les acteurs comme Ledger en font des tonnes pour dire que c’est pas top, que ça pose des problèmes de coût et de performance pour les gros acteurs (ie. les entreprises qui manipulent beaucoup de crypto et font des centaines de transactions par jour). Mais pour eux l’objectif est de vendre une autre solution sécurisée (Ledger Vault pour Ledger).
Hors les discours de ces vendeurs de solutions alternatives les limites concrètes sont réelles. Néanmoins dans le principe théorique c’est une belle solution et je pense que je vais approfondir