Topic: Choisir un pc dédié au stockage de ses wallets (Read 684 times)

Super @jojo merci je n'avais pas vu en fait que l'on pouvait voir les appareils connectées à la session. On peut en effet aisément vérifier les IP.

https://telegram.org/blog/sessions-and-2-step-verification

(Je crois que tu confonds mauvaise compréhension de l'utilisateur et faille de sécurité telegram)

Merci beaucoup pour ton message très intéressant, si j'ai d'autres pistes je te les donne mais je le répète je ne suis pas experte. D'autres plus avisés vont certainement se manifester puisque cette question concerne tout le monde.

Bonne fin de journée

Becassine,

Si j'ai bien compris, qd on est dans le cas d'un hold de cryptomonnaie rare, et seulement dans ce cas , c-a-d qui n'a pas de possibilité de sauvegarde selon la technique du "cold wallet" alors la méthode du pc dédié à cela est la plus juste.

J'essaie depuis plusieurs semaines de trouver quelque chose de moins risqué mais je ne trouve pas. D'ailleurs, en parlant de risque, je ne pense pas que cette méthode soit très risquée. Finalement on comprend aussi que le risque zero n'existe pas. Utilise ce pc vraiment que pour ça et rien d'autre, pas de fb, pas de gmail, pas de téléchargement de pièce jointe. Vérifie avant les liens des wallets que tu vas télécharger sur un autre pc et n'utilise aucune clef usb etc etc.

Fais des sauvegardes/exports de ton wallet en .dat sur des supports physiques et formate ensuite ton pc. Vérifie que ton .dat fonctionne avant qd même. Et mets des clefs de chiffrement.

En revanche, si tu as des coins standards, comme btc, ethereum ou des coins qui fonctionnent sur ERC20, alors tu peux utiliser myetherwallet ou le stockage trezor ou ledger. De toute façon même les ledger, aux dernières nouvelles, ont été hackés... C'est le jeu du chat et de la souris ! Il y a tjrs un malin pour trouver la faille.

Je continue de surveiller ce topic au cas où une meilleure solution apparaît ou si tu désires que l'on recherche d'autres pistes.

Ah et du coup si tu cherches un pc, je te conseille à ce qu'il y ait un port ethernet + un espace de stockage important du disque dur puisque tu vas devoir télécharger les blockchain de chaque crypto.

Maintenant tu connais mon plan d'action, je ne suis pas grand manitou et omnipotant. Je peux me tromper, n'hésite pas non plus a prendre en compte ce que te conseillent les autres.

Cordialement,
HC

Je ne pourrai pas t'aider car je n'utilise pas beaucoup telegram, je n'aime pas ces trucs envahissants.

Et bien justement SL, peux-tu en dire plus sur les failles de sécurité de Telegram ? J'ai lu quelques articles à ce sujet déjà et j'ai aussi reçu un message de Telegram m'informant que quelqu'un se serait connecté à ma messagerie.

Bonne journée

La critique est aisée, mais l’art est difficile... donc explique au lieu de faire ta Christine. LOL

Quelle chance a-t-on d'être piraté en uploadant un fichier depuis un ordi vierge/clef bootable dans une boite mail ou un cloud? C'est une liaison HTTPS je te rappelle.
De plus, il est évident que tu ne vas pas nommer ton fichier "export wallet crypto" donc même si ta boite mail ou cloud se fait compromettre, quelle chance ont les pirates de découvrir que ton fichier est un export de wallet et plus précisement que c'est un fichier d'export de la crypto Altcoin2000?
Meme les terroristes/guerrilleros communiquent via brouillons dans boite mail car c'est jugé plus "safe" que telegram.

Saint Loup 15 h10 :
>>>> Je sauvegarderais ensuite ce fichier exporté(généralement un .dat) dans une boite mail, un cloud ou une clef usb.

!!!!!   SANS DEC , JE CROIS REVER Là .
bon, allez , je renonce ,  bonne chance les gars ,   
et surtout ne lisez pas les articles qui expliquent comment faire des colds wallets à 100,0000 %
 

Merci Saint-Loup, je vais essayer de comprendre tout ce que tu as écrit 

Si tu n'as ni besoin d'envoyer de coins, ni besoin de faire du POS tu n'as pas besoin d'internet, ni même de wallet.
Donc si j'étais à ta place, j'utiliserais un ordinateur vierge ou une clef usb bootable comme dans la vidéo que j'ai posté plus haut.
Sur cet ordi (ou cette clef bootable) je téléchargerais le wallet via internet (ou clef usb) .
Je noterais ensuite mon adresse publique pour la reception de coins et j'exporterais mon wallet.
Je sauvegarderais ensuite ce fichier exporté(généralement un .dat) dans une boite mail, un cloud ou une clef usb.
Enfin je formatterais l'ordi ou la clef bootable utilisée.

Pour surveiller ton solde, tu consulteras simplement ton adresse publique sur un explorateur de la blockchaine.
Le jour oú tu auras besoin d'envoyer des coins, tu retelechargeras le logiciel wallet puis tu importeras le fichier d'export de ton wallet. Il vaut mieux s'entrainer à faire la procedure d'import/export à blanc avant de la faire avec un wallet qui "contient" déjà des coins.
 
Sinon, nombre de wallets permettent également de faire la manipulation sans fichier d'export, avec simplement une seed.
https://en.bitcoin.it/wiki/Mnemonic_phrase
Mais l'avantage des fichiers, c'est qu'ils rendent inoperant tout keylogger, même physique(ie keylogger electronique branché en sortie du clavier) et clipboard recorder.

Salut HC,

Je ne suis malheureusement pas du tout experte en informatique mais je songe sérieusement à utiliser un petit PC pour stocker les quelque crypto que j'ai, d'ailleurs il me semble que c'est une solution préconisée par notre regretté Meuh (https://bitcointalksearch.org/user/meuh6879-184313)

Après faut laisser le strict nécessaire sur le PC pour le faire tourner et le connecter avec un câble ethernet quand on en a besoin et puis c'est tout. Faire les mises à jour de temps en temps. Nous avons besoin d'avis d'experts ...

Du coup, si j'ai bien Becassine, tu trouves que ma méthode n'est pas si risquée que ça ? Et que je peux me prendre ce PC, et executer la méthode de stockage que j'évoque depuis le début, sans m'exposer à trop de risques ? Et que c'est diffcile de faire mieux, de faire plus sécurisé qd on veut stocker des cryptomonnaies peu en vogues ? Qui n'ont donc pas toutes ces possibilités de faire un paper wallet, offline wallet, qui ne sont pas supportées sur les razor wallet ou ledger, etc ?

Merciiii
HC

Comme dirait Saint-Loup, je ne vois pas trop le rapport avec la question posée. En outre en achetant une pelletée de cryptos peu chères, le risque n'est vraiment pas élevé, ça dépend bien sûr de la notion de risque propre à chacun. Quand tu mets 15 ou 20 € sur une crypto qui coûte quedalle mais en laquelle tu crois un tantinet, vraiment le risque ne fait frémir personne.


Bon alors c'est quoi la solution ? Tu procèdes comment toi ?

Bisous les geeks

Oui c'est ça faut se connecter, d'ou mon problème dont je parle plus haut :

Dans ce cas que faire pour éviter cela quand on acquiert une nouvelle crypto et qui est "rare" ? La seule et unique méthpde est bien le :

"Software wallets (= applications porte-feuilles). Porte-feuilles sous forme d’applications à télécharger sur votre téléphone, ordinateur ou tablette." ?

Cette méthode se doit bien de se reconnecter à un moment ou un autre à internet ? N'est-ce pas ? Comment faire autrement ? Comment installer le wallet par exemple de l'altcoin Utrust sans se connecter à internet ? Et envoyer sur se portefeuille ses coins

Par clef USB ? Mais la clef aussi peut etre infectée ou s'infecter en se pluggant sur l'ordi qui se connecte à internet. Sauf que une fois ma clef plug dans l'ordi qui ne se connecte jamais à internet, où je stock mes wallets, j'ai un risque de faire rentrer un virus ?

Et comme la methode du paper ou hardware wallet ne fonction pas pour tous les coins, c'est pour ça que j'ai l'impression que je suis obligé d'utiliser la méthode dont je parle ci dessus :  je reconnecte un pc en ethernet (sur lequel je ne vais pas sur le web pour surfer, pas de fb, pas de mail, pas de youtube, rien ! Juste pour aller sur le site, que j'aurai vérifié sur un autre ordi, de  la monnaie en question pour télécharger son wallet et l'installer).

Mais je suis débutant alors je risque de me tromper encore, ou non ?

Merci,
HC

Et comment tu peux mettre à jour un logiciel ou la blockchain sans le connecté à internet ?
On apprend que la nano S est piratable du moins le gosse la fait et aucune voir inexistante comme sur le sujet de Ledger.
Alors je commence à me dire que vider la clef est pas si mal.

Aie aie, d'accord je vois, en effet c'est un peu extrême MAIS ça existe.

Dans ce cas que faire pour éviter cela quand on acquiert une nouvelle crypto et qui est "rare" ? La seule et unique méthpde est bien le :

"Software wallets (= applications porte-feuilles). Porte-feuilles sous forme d’applications à télécharger sur votre téléphone, ordinateur ou tablette." ?

Cette méthode se doit bien de se reconnecter à un moment ou un autre à internet ? N'est-ce pas ? Comment faire autrement ? Comment installer le wallet par exemple de l'altcoin Utrust sans se connecter à internet ? Et envoyer sur se portefeuille ses coins

Par clef USB ? Mais la clef aussi peut etre infectée ou s'infecter en se pluggant sur l'ordi qui se connecte à internet. Sauf que une fois ma clef plug dans l'ordi qui ne se connecte jamais à internet, où je stock mes wallets, j'ai un risque de faire rentrer un virus ?

Et comme la methode du paper ou hardware wallet ne fonction pas pour tous les coins, c'est pour ça que j'ai l'impression que je suis obligé d'utiliser la méthode dont je parle ci dessus :  je reconnecte un pc en ethernet (sur lequel je ne vais pas sur le web pour surfer, pas de fb, pas de mail, pas de youtube, rien ! Juste pour aller sur le site, que j'aurai vérifié sur un autre ordi, de  la monnaie en question pour télécharger son wallet et l'installer).

Mais je suis débutant alors je risque de me tromper encore, ou non ?

Merci,
HC

car quelque soit l'entrée, elle peut-être infiltrée. qu'importe que tu n'utilises pas les mails, ou certains programmes. tu lances un navigateur qui va établir une connexion entre ton ordinateur et le réseau, en ouvrant certains ports. c'est une première faille. ensuite le fait de relier cette ordinateur à ton réseau local peut aussi le rendre disponible si d'autres membres du réseau sont déjà infectés. c'est un peu extrême, mais c'est comme ça que ça marche!

Et la j'ai une question très importante : En quoi je risque gros si je reconnecte un pc en ethernet (sur lequel je ne vais pas sur le web pour surfer, pas de fb, pas de mail, pas de youtube, rien ! Juste pour aller sur le site, que j'aurai vérifié sur un autre ordi, de  la monnaie en question pour télécharger son wallet et l'installer) ?

Je vous remercie,
HC

Sauf que pour l'instant les small caps performent mieux que les blue chips sur le long terme.
https://www.mvis-indices.com/indices/digital-assets/mvis-cryptocompare-digital-assets-100-small-cap

Donc ça me parait un peu ballot de se priver des meilleurs ROI sous pretexte que dans 10 ou 15ans "95%" des cryptos vont peut-être disparaître...

C'est surtout que tu réponds à coté du message du début.

Il veut savoir si les pc de son message sont bien pour mettre des wallet dessus.