Topic: La saisie de bitcoin est-elle possible ? (Read 246 times)

Généralement, une analyse d'un PC par "la scientifique", prouve et retrace d'office et facilement la possession, l'origine, l'utilisation etc. d'un fichier.. c'est inclus d'office dans les outils forensics utilisés - Sauf si tu veux importer ton fichier en masquant par un subterfuge pour juste le conserver sans l'utiliser !  




Les gros "annonceurs" sur les plateformes P2P proposent des moyens commodes pour l'accomplissement des transactions.. dont et surtout les virements bancaires appréciés pour leur rapidité et voir leur gratuité. Alors ça commence par les banques qui contactent ces personnes avec de gros volumes/CA les questionnant sur les sources des transactions, avec quelques uns qui se serait retrouvés sous enquête policière !  






Mais c'est toi, c'est toi aussi t'es même pas peur  ?!!  

Je ne peux juste pas m'empêcher de ramener ça, je devrait créer un pool pour sonder le sentiment sur ce sujet !  

Ouais et non, en effet tu peux le faire anonymement mais dès que tu prends une autre option que du cash, tu ne sauras jamais si le mec qui te donne son RIB ou à qui tu donnes tes infos n'est pas un fonctionnaire (selon les plateformes que tu utilises).

PeachBitcoin c'est Suisse, d'où leur politique avantageuse de non-KYC sous certains seuils  
Bisq permet aussi le cash par mail avec protection de l'acheteur si jamais. Malheureusement Localmonero et Agoradesk arrêteront bientôt leur service
En P2P il y a également le broker de OrangeFren qui se déplace partout en Europe en toute discrétion avec du cash mais minimum d'échange 10,000 €..

Pour des montants plus courants Bitcointalk, est très cool pour des échanges P2P aussi !

Merci pour les précisions sur le rental.

Mais les utilisateurs de P2P sont anonymes. Comment un gouvernement pourrait-il questionner qui que ce soit ? (si tu as eu l'info...) Ou alors l'utilisateur a lui-même trahi son anonymat. 

Après si un jour j'achète du BTC je ne serai certainement pas concerné par "de gros volumes" 

En plus il existe des échanges CASH sur certains P2P. Peach Bitcoin (une société Française, il me semble) propose un service de rencontre en lieu public "meetup" qui peut être très pratique. Dans ce cas, aucune trace bancaire, donc aucune chance d'être dans un quelconque historique bancaire.

BE YOUR OWN BTCANK 

En effet oui, mais acheter des BTC, les "perdre" en solo mining, et récupérer des BTC issus d'une mining pool sur un wallet discret, revient à obtenir des BTC (presque) anonymes (selon la pool utilisée).

Selon les pays même en P2P pur et dur tu peux terminer à te justifier de manière rétroactive, donc le prétexte ci-dessus peut être avantageux pour certains malgré que ça ne soit pas 100% privacy friendly.

Exemple qu'un citoyen Maroccain me racontait récemment: le gouvernement s'est mis à repérer puis questionner les vendeurs/acheteurs P2P qui faisaient de gros volumes. Si malheureusement toi en tant que partenaire d'échange tu apparais dans leur historique bancaire tu peux te retrouver dans la merde pour justifier des transactions injustifiables..

Mais on est d'accords, il y a mieux à faire que le rental de hashrate quand on cherche l'anonymat..

 (Jean Gabin s'adressant à Bernard Blier, dans "Le cave se rebiffe")

Mais si l'on vient saisir tes bitcoins chez toi, tu peux toujours dire que tu as perdu la seed et que c'est justement ça le problème.

Oui c'est exactement ça. En fait, saisir ou voler pour moi c'est la même chose. C'est "prendre sans l’autorisation du propriétaire". Et il ne faut pas croire que l'état a toujours raison (sauf au sens de La Fontaine). L'erreur, la bavure, et l'abus de pouvoir existent aussi. Il faut donc se protéger.

@Saint-loup : Si, il existe encore quelques P2P qui ne demandent rien. Attention néanmoins à utiliser un proxy (sinon le site peut enregistrer ton IP) ou un prépayé pour les applications mobiles.

@paid2 : merci pour l'info sur la location. J'en avais vaguement entendu parler mais là je comprends mieux.Néanmoins quand tu disça me semble aller à l'encontre de l'anonymat. Tu parles de quoi exactement ?

Tu n'as pas tort Saint-loup, Je pense que le but est plus que personne ne puisse savoir qu'il y a des BTC à saisir tout court.

---

Sans rentrer dans les détails, quand il s'agit d'obtenir des BTC "propres et discrets" la difficulté réseau ne compte pas vraiment.
Dans cette optique là, il faut penser "location de hashrate" plus qu'achat d'ASICs et opération de mining classique.
En gros tu loues du hashrate avec tes euros, et tu le diriges sur une pool qui ne te demande pas trop d'infos (en général ça se limite à email + nom de worker + adresse de retrait).
Vu que le prix du Eh/s est directement correlé à la difficulté, tu ne perdras que les 1,2,3% du loueur mais tu n'auras en général toujours besoin de dépenser que 1 BTC pour miner 1 BTC (avec des variations de quelques % selon les moments). Même si ton fournisseur de hashrate te demandait un KYC, tu envoies le hashrate à une pool tierce donc personne ne sait ce que tu vas retirer, à quel moment ou vers quelle adresse du côté du fournisseur de hashrate.

Intérêt limité dans la mesure où l'on a des solutions P2P viables, des mixers, coinjoin, des swaps btc -> xmr -> btc.. Le seul intérêt doit résider dans le fait que pour louer du hashrate, tu peux acheter du BTC chez le loueur, et ensuite le déclarer comme vendu instant pour payer le hashrate, sans bénéfices entre l'achat et la revente (et raconter que tu fais du solo mining et que tu n'as pas eu de block/reward si on te pose des questions)...

Les exchanges P2P demandent de plus en plus d'informations à ma connaissance, ils ne se contentent pas d'autoriser l'échange d'infos entre utilisateurs, genre IBAN, numéro de telephone, ils les prennent eux-mêmes. C'est certainement tout aussi fiable de passer par un CEX qui ne demande qu'une adresse e-mail et d'utiliser un VPN pour s'y connecter. Mais perso je ne cherche pas à rendre une saisie par l'état/la justice impossible, ils manquent rarement d'avoir le dernier mot dans ce genre d'histoire. Si ils veulent saisir un certain montant, ils le feront même sans les clefs, ils condamneront le mis en cause à payer la somme à saisir, et il restera redevable et susceptible de saisies sur ses biens/valeurs physiquement saisissables tant qu'il ne se sera pas acquitté de sa dette au pire.

Non, je ne suis pas du tout optimiste. Bien au contraire. Je sais très bien que les gens n'ont pas conscience de l'importance de protéger leur vie privée. Snowden a fait plusieurs conférences sur le sujet et donne quelques arguments pédagogiques pour essayer de convaincre le citoyen lambda.
Hélas la plupart des gens qui l'écoutent en sont déjà convaincus.

Et vous avez tout à fait raison sur les moyens mis en oeuvre par les différentes organisations étatiques pour pister tous les habitants de la terre.

Ce que je dis, c'est que l'anonymat est fondamentalement inscrit dans le principe même de Bitcoin.
Même si certains utilisent le terme "pseudonymat" pour moi c'est pareil. A partir du moment où rien n'indique qui possède l'adresse utilisée, les participants à une transaction restent anonymes.

Mais il est vrai qu'il faut faire preuve d'une vigilance implacable pour éviter les pièges tendus par tous les gouvernements qui cherchent à s'approprier la blockchain et à en casser l'anonymat.

Donc oui, si je devais un jour acquérir de la crypto monnaie :

• Je passerai par un P2P (il y a en de moins en moins, je sais)
• Je créerai moi même mes adresses pour éviter toute "signature" de wallet
• Chaque transaction passerait par un réseau d'anonymisation (je crois que Tor est aussi sous androïd)
• Et j'ai déjà mon propre nœud

En revanche, miner ses propres bitcoins me parait illusoire vu le niveau de difficulté actuelle.

Ensuite, il faut construire sa propre transaction pour contrer les heuristiques des sociétés d'analyse de la blockchain citées par Saint-loup. (Mais je ne rentrerai pas dans le détail qui serait trop long dans ce topic)

J'en conviens, tout cela n'est pas accessible à l’utilisateur moyen.

Mais je reste persuadé qu'avec les bonnes pratiques nous pouvons rester anonymes et que de ce fait nos bitcoins ne peuvent pas être saisis.

Oui d'ailleurs l'affaire dont je parlais Keplerk/Digycode était un peu plus compliquée que ça puisque le réseau servait semble-t-il avant tout à permettre aux familles d'envoyer de l'argent à leurs proches détenus dans les camps kurdes car soupçonnés d'appartenance à Daesh et que la France ne voulait pas rapatrier. Mais il semble qu'une partie des fonds ait également financé des djihadistes actifs en Syrie.
https://www.capital.fr/crypto/terrorisme-et-bitcoins-vendus-en-bureaux-de-tabac-plongee-au-coeur-dun-reseau-djihadiste-1388259

Aujourd'hui encore j'ai vu passer ça, des mecs d'Europol qui expliquaient que des terroristes utilisaient des cryptos pour certaines transactions, car, -oh grand malheur!-, "l'absence de banque centrale les laisse faire ce qu'ils veulent". Ils ont bien entendu saisi les cryptos lors de perquisitions de servers.

https://www.youtube.com/watch?v=adYkDrv7VkE&t

Bientôt ça va devenir une circonstance aggravante d'utiliser des cryptomonnaies..

Paid2 a bien résumé la situation, il faut malheureusement plus que ne pas le crier sur les toits, pour être sûr d'être à l'abris, il y a malheureusement des sociétés dont c'est le métier de collecter ces informations et de "profiler" les utilisateurs de cryptos. Ils revendent ensuite leurs informations aux états et aux organismes intéressés par leurs données. Ils scrutent mêmes les forums et les réseaux sociaux pour arriver à désanonymiser les adresses paraît-il. Parallèlement à cela, certains états comme les US, espionnent eux-mêmes les blockchaines par le biais de certains services comme la NSA et n'hésitent évidemment pas à échanger leurs informations avec les pays amis. Donc que les policiers français soient soi-disant dépassés par la technologie des cryptos ne veut pas dire qu'ils n'aient accès à aucune information. Un réseau qui utilisait les cryptos pour soutenir Daesh a d'ailleurs été démantelé en France il y a quelques années, plusieurs dizaines de personnes avaient été arrêtées.

Sans le clamer haut et fort, utiliser un compte KYCed, un explorer/noeud tiers sans VPN/tor, avoir certains wallet sur son smartphone etc...etc.. permettent de savoir qui à quoi dans beaucoup de cas. Le regroupement d'infos peut être large et y'a moyen que souvent une adresse btc ne soit qu'une des infos qui permettent de remonter à toi.

C'est optimiste de croire que l'utilisateur moyen passe uniquement par des DEX, du P2P, mine ses coins, utilise ses propres noeuds ou en a quoi que ce soit à carrer de sa vie privée..

Et bien c'est assez rassurant ça parce dans ce cas ils ne viendront jamais chez moi.
En effet, sauf si tu le clames haut et fort, il n'y a aucun moyen de savoir si une adresse t'appartient ou pas.

Ce qui est très curieux, c'est qu'en écrivant ça tu donnes la solution. On est d'accord ?

Pour le fun (bravo pour le jeu de mots) j'ai pu constaté que les flics tiraient un peu sur le bleu. lol

Un flic est venu un jour en cours de cryptologie pour essayer de comprendre ce qu'il faisait tous les jours.
Il travaillait à la scientifique justement en forensic sur les PC saisis. Mais ils utilisent des logiciels écrits par d'autres et ils ne comprennent absolument pas ce que font ces outils et encore moins comment ils fonctionnent.
En soi sa démarche était plutôt louable parce que contrairement à ses collègues, lui il voulait comprendre.
Contrairement à l'avis émis par le directeur technique de la formation, il a quand même voulu s'inscrire. Le Directeur a cédé. Quant à lui il est resté 3 jours. Les 2 premiers étaient des rappels théoriques mathématiques (courbes elliptiques et autre réjouissances) et le 3ème des Travaux Pratiques. Il a craqué et n'est jamais revenu. Néanmoins bravo pour sa démarche.


 

Je parlais de ce doc-là dont on parlait récemment dans un autre thread https://www.europol.europa.eu/cms/sites/default/files/documents/EU_Innovation_Hub_First%20Report%20on%20Encryption.pdf

Sans mauvais jeu de mots, il ne faut pas prendre les flics pour des bleus, comme les cambrioleurs, ils savent là où les gens planquent généralement les trucs qu'ils ont à cacher dans leur logement. Lorsqu'ils font une perquisition, ils sont plusieurs et prennent le temps qu'il faut(contrairement aux cambrioleurs).
Pour le reste, il ne faut pas tomber dans le syndrome du geek hors-sol en parlant de VPN, de surpercryptage etc. lorsqu'ils viennent chez toi c'est qu'ils n'ont pas besoin de vérifier si un wallet/une adresse t'appartient ou non, mais qu'ils le savent déjà.
Et si tu fais comme tout le monde, ta seed est stockée en clair chez toi ou dans un local qui t'appartient, sur un support physique (non-digital), il n'y a aucune raison qu'ils ne la trouvent pas. Quant au brain wallet, personne détenant plus de 10K n'utilise un brain wallet pour ca, il n'y a rien de plus courant qu'une perte de mémoire idiopathique.

En effet, mais encore faut-il que l'administration prouve :

• Qu'il y a des bitcoins sur le matériel saisi
• Que ces bitcoins t'appartiennent
• Et que tu as la possibilité d'y accéder

Dans le cas cité au départ, le gars avait des bitcoins mais ne pouvait plus y accéder.
Il a perdu (ou ne possédait pas) les clefs donc personne ne peut rien saisir, quelque soit la menace...

Si effectivement l'analyse d'un PC saisi montre la présence de cryptos (un wallet.dat par exemple)
d'une part, rien ne prouve que le contenu appartient au possesseur du PC
d'autre part, si le wallet.dat appartient bien au propriétaire du PC, il peut y mettre toutes les adresses qu'il veut en lecture seule ce qui ne prouve absolument pas qu'elles lui appartiennent.

Donc au final, je pense, contrairement à Saint-loup, que stocker ses cryptos chez soi reste la meilleure protection qui soit. Sous réserve de quelques bonnes pratiques :

• Le disque dur est chiffré (voire l'intégralité du PC si on a un PC dédié aux cryptos)
• Les clefs privées ne sont pas stockées (on ne conserve que les seeds et bien sûr ailleurs que sur le PC)
• On utilise un réseau d'anonymisation de son IP si on doit faire une transaction

 
Et si on opte pour le bainwallet alors là c'est encore plus sûr. Rien à stocker nul part, sauf la phrase dans sa tête.
Après, certains me parlerons peut-être de "sérum de vérité" mais bon... 

La torture non mais la menace explicite de prison.

Le Doc ? Qu'est-ce ?

Désolé mais là je ne vous suis plus du tout.
Encore une fois, saisir du matériel informatique ne veut pas dire "saisir des clefs privées".
A moins bien entendu qu'elles soient conservées en clair dans un fichier excel.
Mais qui serait assez stupide pour faire ça ?

Alors autant je comprends qu'une plateforme puisse être obligée de donner ses clefs, mais un particulier...

A moins que "le Doc" n'inclue la torture comme moyen d'extorsion. Mais sauf erreur, il me semble que la torture n'est plus autorisée en France depuis la fin de la guerre d'Algérie. Pour ceux qui résideraient en Russie ou en Iran, je ne serais pas aussi affirmatif 

Impatient de vos éclaircissements...

Plug

Comme tout matériel informatique d'ailleurs ; en fonction de l'objet de la perquisition.

https://www.youtube.com/watch?v=0bNy7XO-SCI

Il ne faut pas non plus croire qu'on est à l'abris lorsqu'on stocke ses cryptos chez soi, le Doc laisse entendre que les saisies chez les particuliers au cours de perquisitions sont assez fréquentes. C'est un peu l'inconvenient de stocker sa seed sur un support physique elle devient dès lors accessible sans besoin de mot de passe ou autre méthode d'accès. Une contre-mesure peut-être d'utiliser une passphrase ou un chiffrage mais à ce moment là la sauvegarde n'est plus 100% sûr, puisqu'il faut un autre élément pour pouvoir l'utiliser.