Tout doit disparaitre
C c c c car batteries
http://www.youtube.com/watch?v=jO6f7wOau-0
Topic: j'ai faillit faire une attaque : perte de BTC... (Read 1106 times)
Encore une fois :
- si une copie de ton wallet (chiffré ou non), est stocké sur une machine connectée au net, ce n'est pas du "cold" storage
Oui. Mais pour moi un fichier crypté est 100% sur - c'est definitivement irreversible.
Sauf a m'avoir vu taper le code et savoir le type de cryptage utilisé ou que l on m'envoi en stage a Guantanamo
0.0004, le challenge est pas assez interessant :-)
Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?)
Les bitcoins sont en securité, hors reseau ?
Les bitcoins sont en securité, hors reseau ?
Encore une fois :
- si une copie de ton wallet (chiffré ou non), est stocké sur une machine connectée au net, ce n'est pas du "cold" storage
- si tu vires les clés privées de ton fichier wallet.dat et que tu l'envoies sur le net, tes clés privées ne sont pas de dans donc ça va.. :p
Ca repond pas a mon interrogation. Dans le dump du wallet
j'ai donc des lignes "priv_key, timestamp, label, addr.". Exemple:
5KMssf9zgWQ6TsZZY3nogidDA76MzPLSzNydYXYb8kL6hWXB9KF \
2014-06-05T00:21:58Z \
label=purse \
# \
addr=1MU8gBUYMSdGzS7CxLLZ5JvFXMfpmbqSfp
Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?)
Les bitcoins sont en securité, hors reseau ?
PS: Les valeurs sont fantaisites
j'ai donc des lignes "priv_key, timestamp, label, addr.". Exemple:
5KMssf9zgWQ6TsZZY3nogidDA76MzPLSzNydYXYb8kL6hWXB9KF \
2014-06-05T00:21:58Z \
label=purse \
# \
addr=1MU8gBUYMSdGzS7CxLLZ5JvFXMfpmbqSfp
Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?)
Les bitcoins sont en securité, hors reseau ?
PS: Les valeurs sont fantaisites
Si ! Il y a un wallet, il est chiffré mais si j'arrive à le récupérer et à trouver ton mot de passe j'aurais tes bitcoins.
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net,
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net,
Je pense que c'est sans trop de risque.
Quote
(ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !)
Evidement mais dans ce cas là plus rien n'a de sens !
Si ! Il y a un wallet, il est chiffré mais si j'arrive à le récupérer et à trouver ton mot de passe j'aurais tes bitcoins.
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net, si tu as un mot de passe à deux balle il est possible de le bruteforcer par ex (ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !)
HS : "crypter" n'existe pas, ça voudrait dire chiffrer sans clé !
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net, si tu as un mot de passe à deux balle il est possible de le bruteforcer par ex (ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !)
HS : "crypter" n'existe pas, ça voudrait dire chiffrer sans clé !
OK mais si c'est crypté aucun probleme.
Sinon, si je fais:
~$ bitcond stop
~$ mv wallet.dat /backup/wallet_140505.dat
Il n'y a donc plus de wallet.dat
Je redemare bitcoind
~$ bitcond
Cela va créer un nouveau wallet, vide. OK
Et si, dans un mois, je remet l'ancien "wallet.dat"
Vais je retrouver mes sous ?
Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non?
Non, si une copie de ton wallet (chiffrée ou non) se retrouve sur le WWW, ce n'est plus un offline wallet ?Par contre si tu fais la même chose mais sur un ordi déconnecté du net et que tu ne copie le wallet.dat que sur des support locaux (impression chez toi, support USB, gravure etc..) là c'est bien un cold wallet
* :
T'as bossé chez MtGox ? C'est bien leur genre de faire du cold storage en ligne
Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core.
bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus).
bizarre non, ce serait bizarre que le bitcoin core arrive à deviner le solde d'une adresse sans avoir la blockchain !bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus).
Si le dl de la chaine est en retard d'une semaine parce que tu avais fermé ton client, il est logique qu'il ai besoin de rattraper son retard avant d'afficher le "bon" solde !
ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ... 
C'est justement pour éviter les bugs comme celui que tu as eu avec ton client que j'utilise bitcoin core :-)
Bon c'est quoi toutes ces histoires de wallets 
Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non?
Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non?
Comme je vois aucune réponse du concepteur (trop occupé en real-life, ça se comprends ...) ... j'ai migré mon pognon sur les wallet du bitcoin-core pour faire le cold storage.
tant pis, j'ai pris une après-midi à recopier à la main
, toutes les adresses (et oui, bitcoin-core ne contient plus du tout de générateur QR-code, c'est un gros point noir que j'ai envoyé et qui n'a pas été entendu) ... mais j'ai pu isoler mes fonds, maintenant, sur un logiciel classique dont je sais que le format wallet ne sera pas piégeux comme le renommer. 
Je garde juste en bitcoin android, la partie mining et un fond "de caisse" au cas où ... pour aller plus vite si nécessaire.
Moi, j'aimais bien avoir toute ma réserve dans mon téléphone et cryptée en plus, c'est dommage.
---
Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core.
bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus).
ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ...
tant pis, j'ai pris une après-midi à recopier à la main
, toutes les adresses (et oui, bitcoin-core ne contient plus du tout de générateur QR-code, c'est un gros point noir que j'ai envoyé et qui n'a pas été entendu) ... mais j'ai pu isoler mes fonds, maintenant, sur un logiciel classique dont je sais que le format wallet ne sera pas piégeux comme le renommer. Je garde juste en bitcoin android, la partie mining et un fond "de caisse" au cas où ... pour aller plus vite si nécessaire.
Moi, j'aimais bien avoir toute ma réserve dans mon téléphone et cryptée en plus, c'est dommage.
---
Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core.
bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus).
ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ...
https://bitcointalksearch.org/topic/m.7091213
purée, j'ai presque chi*r dans mon froc pendant 1h, les gars ...
Ah noter que le bug traînait depuis un moment sans que personne n'ai pu le reproduire ou l'expliquer correctement.
purée, j'ai presque chi*r dans mon froc pendant 1h, les gars ... Ah noter que le bug traînait depuis un moment sans que personne n'ai pu le reproduire ou l'expliquer correctement.
Jump to: