Transactions non autorisées
-
@patpro @patpro “donc taper Wireguard dans son moteur de recherche n’est pas une approche suffisante en terme de sécurité”
Ça c’est juste le tout début d’une recherche lambda, ensuite il faut approfondir bien sûr !
Perso j’utilise le protocole wireguard avec l’application wireguard.
Ensuite pour l’intérêt d’un vpn, il ne se limite pas au monde des cryptos mais en effet dans ce cas de hack, je ne vois pas ce que ça aurait changé.Moi j’insiste sur un seul point : multisig
Il n’y a que ça de vrai !
Fais proprement bien sûr ! -
Bon, je vous remercie de votre aide à tous, à défaut d’avoir récupérer mes eth ahah. Je compte pas arrêter d’utiliser ces plateformes, c’est vraiment intéressant. J’essaierai de plus me renseigner la prochaine fois.
-
Ce message a été supprimé !
-
Coinbase m’a répondu, ils m’ont dit bien sûr qu’ils ne pouvaient rien faire que mon wallet a été compromis. Ils m’ont dit de porter plainte également. Voilà pour le retour
-
D’ailleurs, que puis je faire pour reporter l’adresse ? C’est possible ?
-
Sur etherscan l’adresse est déjà reportée.
Regardes en bas dans commentaires.
Des gens qui ont aussi été scams…
Porter plainte et surveiller l’adresse.Je ne sais pas s’il existe des sites pour déclarer ces adresses…
-
@Herc je ne connaissais pas, donc je suis allé voir ce qu’il s’écrit sur la multi-signature : ce n’est pas aussi tranché que tu peux le penser. Bien sûr, les acteurs comme Ledger en font des tonnes pour dire que c’est pas top, que ça pose des problèmes de coût et de performance pour les gros acteurs (ie. les entreprises qui manipulent beaucoup de crypto et font des centaines de transactions par jour). Mais pour eux l’objectif est de vendre une autre solution sécurisée (Ledger Vault pour Ledger).
Hors les discours de ces vendeurs de solutions alternatives les limites concrètes sont réelles. Néanmoins dans le principe théorique c’est une belle solution et je pense que je vais approfondir
-
Regardes gnosis-safe pour eth, c’est un contrat.
Pas besoin de faire de la pub pour le produit.C’est juste un contrat eth et c’est le plus secure !
Une fois le contrat payé, le vault créé, plus rien de particulier à faire !Open source, explication pour passer direct par le contrat.
J’ai un hardware Wallet, c’est bien mais moins sécurisé !Sur btc, plein de wallets le proposent nativement et gratuitement
-
@Herc sur BTC tu peux utiliser Electrum comme wallet, ce qui te permet d’utiliser un Ledger comme une des X clés privées de validation. C’est le meilleur des deux mondes (présenté ici https://cryptoast.fr/multisignature-bitcoin/ mais tu dois connaitre) .
J’ai vu en effet que pour ETH c’est du smart contract.
Je vais continuer de regarder ce qu’il se fait d’autre. -
@patpro
J’ai essayé avec bluewallet pour btc.
Mais juste pour tester.Pour btc, je sais pas encore trop, j’aime beaucoup Samouraï wallet, et j’utilise aussi un coolwallet.
Je suis pas encore vraiment décidé de ce côté là… -
@patpro a dit dans Transactions non autorisées :
j’aurai tendance aussi à ne pas permettre de gérer tes crypto sur l’appareil qui te permet d’accéder à ton compte mail
Sur ce point, je me posait justement la question, on est d’accord que si j’ai le Google Authenticator sur mon telephone crypto (que pour la crypto donc) c’est tout aussi con ?
C’est presque meme l’inverse que je devrais faire, avoir toutes mes apps crypto sur mon telephone normal et un telephone avec seulement Google Authenticator ?
-
C’est délicat, à la fin on a tellement de choses qu’il n’est pas techniquement envisageable de toutes les séparer. Par exemple tu utilises GAuth pour ta crypto, mais peut être aussi pour l’accès à ton compte mail : tu ne vas pas te trimbaler avec 3 téléphones pour séparer crypto, mail, et GAuth.
Ce qu’il faut avant tout est être conscient des vulnérabilités associées à un setup particulier.
Si je mets tout sur le même appareil, je risque A, B, C, D.
Si je sépare mon mail de la crypto, je risque A, B
etc.
Les scénarios sont simples :- phishing (je me fais berner et je fourni login, pass, parfois même OTP au pirate)
- virus / piratage (tout ce qui se trouve sur l’appareil piraté est potentiellement compromis)
- vol / perte / destruction de l’appareil
- vol de l’appareil avec coercition pour m’extorquer les codes
- MOSSAD (c’est le dernier scénario, on perd à tous les coups)
Globalement il faut adresser les 4 premiers scénarios en fonction de son propre modèle de menace (est-ce que je suis d’un naturel distrait et donc susceptible de tomber dans un phishing ? Est ce que des gens de mon entourage savent que j’ai un gros volume de crypto ? etc.).
Il existe d’autres scénarios catastrophe comme : l’Exchange où se trouvent mes crypto est piraté, ou encore le propriétaire de l’Exchange disparaît avec la caisse. Ces scénarios s’arbitrent assez simplement avec le choix entre portefeuille local (logiciel ou matériel) et portefeuille sur Exchange et l’équilibre entre les deux. Pour ma part j’ai actuellement moins de 18% de mon portefeuille (en valeur FIAT) sur un Exchange, le reste est dans un portefeuille matériel.
La sécurité n’est pas un résultat, la sécurité est un processus et un ensemble de compromis. À chacun d’évaluer les risques qui pèsent sur lui et sur ses actifs numériques en fonction de son propre contexte familial, professionnel, géographique, etc.
Rien que les sauvegardes c’est compliqué : comment sécuriser les sauvegardes papier de sa seed de portefeuille ? Qui a une réponse absolument parfaite à cette problématique ?
L’excès de sécurité est aussi nuisible : quelqu’un qui mettrait en place subitement des tonnes de sécurité autour de ses crypto pourrait se retrouver dans une situation ingérable où il perdrait ses fonds car la complexité est trop importante et qu’il se tire une balle dans le pied. -
Merci au fait @patpro , je reflechi un peu je reviendrais surement discuter le bout de gras plus tard.