Author

Topic: On m'a volé 1,8 BTC, j'aimerai comprendre comment (Read 5014 times)

sr. member
Activity: 322
Merit: 250
je me demande si on peut porter plainte si on se fait voler nos bitcoins ?
Non.
C'est comme avoir laissé un billet de 500 euros sur ton banc dans ta cour de maison (scénario).
Ou plus simplement, posséder des BTC, c'est comme posséder des morceaux de papiers déchirés blancs que vous et un ami vous vendez à 300€ le morceau. Si quelqu'un vous en volait un, vous pourriez porter plainte mais ne toucheriez pas un seul euro.
legendary
Activity: 1512
Merit: 1012

Certaines wallet d'altcoins sont évidemment des trojans. On a vu plusieurs cas.


Je confirme.
C'est d'ailleurs la menace numéro 1 des altcoins ... télécharger un client modifié qui va s'empresser d'envoyer le wallet.dat ailleurs.
legendary
Activity: 1512
Merit: 1012
je me demande si on peut porter plainte si on se fait voler nos bitcoins ?

Non.
C'est comme avoir laissé un billet de 500 euros sur ton banc dans ta cour de maison (scénario).

Personne fait ça.

Bitcoin, c'est de l'argent.

A minima, on met un mot de passe sur le wallet (et pas un qui traîne dans les données du PC, hein ...)

A minima, on enlève le wallet du bitcoin core (-disablewallet) ... pour pas qu'un script puisse commander au serveur RPC actif de faire des ordres à distance.
hero member
Activity: 563
Merit: 500
Merci pr le thread, moi ki m'amuse a telecharger des wallets pr n'importe quelle alt ...cette histoire va me calmer et surtout jvé faire un joli formatage pr tout netoyer ...
Encore merci, ce thread va pouvoir aider certain
full member
Activity: 210
Merit: 100

Hum, chopper la source buildée plus checksum sur la meme page du dev ne me parait pas franchement moins sur

soit le dev met une version buildée vérolée, et il y a de bonnes chances que les sources soient aussi vérolée
soit les deux sont bonnes

Non ?

J'ai pas dit que c'etait zero risque, juste que c'etait 10e99 plus sur !


legendary
Activity: 2156
Merit: 1131
Que tu compiels tes programmes ne changent rien au fait qu'ils peuvent être infectés.
Partir des sources+checksum sur Slackware c'est quand meme 10e99 plus sur qu'un executable sur Windows 8 !
Hum, chopper la source buildée plus checksum sur la meme page du dev ne me parait pas franchement moins sur
soit le dev met une version buildée vérolée, et il y a de bonnes chances que les sources soient aussi vérolée
soit les deux sont bonnes
Non ?

Non, un dev qui fait des virus ne va pas dévoiler le code source de ses virus, ce serait absurde.

On découvrirait que ce sont des virus ET on lui piquerait son code de virus.

full member
Activity: 210
Merit: 100
Que tu compiels tes programmes ne changent rien au fait qu'ils peuvent être infectés.


Partir des sources+checksum sur Slackware c'est quand meme 10e99 plus sur qu'un executable sur Windows 8 !




legendary
Activity: 2156
Merit: 1131
 
Certaines wallet d'altcoins sont évidemment des trojans. On a vu plusieurs cas.
Une fois installé, le PC est infecté pour toujours. Le trojan détecte la présence de BitcoinQt (ou autre) et envoi automatiquement tous les Bitcoins de la victime sur l'adresse du hacker.

Dès lors que l'on a de l'argent sur un PC, il faut faire très attention a ce que l'on fait et ne pas télécharger sans vérifier scrupuleusement l'origine des fichiers, voir ne jamais rien télécharger.

Le système Windows est très vulnérable à ce genre d'attaque. Je recommande de passer à Linux pour gérer vos cryptomonnaies (Elementary OS est génial).

Les principales attaques se font par keylogger (qui enregistre la frappe des mots de passe), par trojan qui change l’adresse du clipboard (copier/coller), par wallet-trojan comme c'est sûrement le cas ici.

Le navigateur permet tout un panel d'attaque indépendamment de l'OS (Browser Helper Objects, API-Hooking, Extensions, Javascript). Utiliser Firefox avec No-Script devrait être obligatoire si vous faites du trading ou utilisez des online-wallets.

Contrairement à ce que l'on pense, un anti-virus ne sert à rien si l'utilisateur n'est pas méfiant. Aucun anti-virus ne détecte les wallets-trojans par exemple car ils se basent sur BitcoinQt qui n'est pas considéré comme une menace. De même, l'anti-virus ne vous sera d'aucune aide pour la plupart des attaques par navigateur. Moi-même je n'utilise pas d'anti-virus mais compile moi-même la majorité des programmes.

sr. member
Activity: 286
Merit: 250
Tu ne risques pas de trouver grand chose dans tes logs bitcoins en eux même à part ta transaction...
Il faudrait regarder à un niveau au dessus : logs systèmes, team viewer, voir modem etc. mais pas sur que tu trouves grand chose :/

oui j ai pensé a ça aussi,les logs de la machine en general...
legendary
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
Tu ne risques pas de trouver grand chose dans tes logs bitcoins en eux même à part ta transaction...
Il faudrait regarder à un niveau au dessus : logs systèmes, team viewer, voir modem etc. mais pas sur que tu trouves grand chose :/
sr. member
Activity: 286
Merit: 250
Oui j'ai d'autre altcoin d'installé, mais il n'était pas lancé.
Après je reconnais ne pas avoir chiffré mon wallet, ça m'apprendra !

C'est dommage quand je pense aux mois que j'ai passé à miner, et que je viens de tout perdre (enfin une parti car heureusement j'ai encore 1 BTC qui est sur le pool de minage).

Y'a t-il moyen de voir dans le logs du client bitcoin-qt les traces de la transaction ?

Merci à tous.

je me demande si on peut porter plainte si on se fait voler nos bitcoins?car apres tout c est un bien comme un autre?je suis intéressé aussi de connaitre la réponse pour les logs.je te souhaite bon courage par la même occasion et j’espère que tu te referas.
newbie
Activity: 4
Merit: 0
Oui j'ai d'autre altcoin d'installé, mais il n'était pas lancé.
Après je reconnais ne pas avoir chiffré mon wallet, ça m'apprendra !

C'est dommage quand je pense aux mois que j'ai passé à miner, et que je viens de tout perdre (enfin une parti car heureusement j'ai encore 1 BTC qui est sur le pool de minage).

Y'a t-il moyen de voir dans le logs du client bitcoin-qt les traces de la transaction ?

Merci à tous.
legendary
Activity: 1652
Merit: 1002
Bitcoin enthusiast!
Est ce que ton wallet était chiffré ? Es tu sur d'avoir un pc "propre" (ie sans warez installé dessus, sans client altcoin ou tout autre exécutable douteux ?)
As tu fais quelque chose hier à part la synchro de ton wallet ? Car comme le signale ceric35 l'adresse 1BFnf7bXiF8pGFrfsbY1khs8tcKWj94rXr a visiblement été crée hier (du moins la transaction date d'hier..)

J'étais fan de bitcoin mais la d'un coup la sécurité me parait bien fragile.
C'est justement parce qu'il est "sécurisé" et "décentralisé" que cela peut arriver, avec le caractère irréversible des transactions il n'est pas possible de les annuler et on ne peut pas vraiment éviter ce problême (on a la même chose avec des lingots d'or ou du cash..).
Le "problème" de sécurité ici ne vient surement pas du (protocole) Bitcoin mais est surement en amont : malware etc...

Quoiqu'il en soit, désolé pour la perte si ces BTC ont vraiment disparus Sad
newbie
Activity: 4
Merit: 0
Merci de ta réponse, c'est ce que j'ai pensé au début, mais j'ai laissé la synchro se terminer avant de poster, mais hélas constat amer ce matin... 1,87 BTC envolé

En effet le vol a eu hier, j'ai juste attendu la synchro complète avant poster.

Je n'ai fais aucune opération sur mon porte-feuille, la transaction en question est apparu sur mon wallet sans que j'en sois a l'origine.
La transaction a eu lieu a 17h10 heure Française, mais je n'étais pas sur mon ordinateur.

Est-il possible qu'on m'ai hacké via team-viewer ?
hero member
Activity: 585
Merit: 500
Ce qui est étrange c'est que la transaction date d'hier.
Donc si tu t'es fait voler, c'est hier.

Le vol me parait possible via un PC injecté par un virus ou autre chose.
hero member
Activity: 800
Merit: 500
Peut être que cette adresse [1BFnf7bXiF8pGFrfsbY1khs8tcKWj94rXr] appartient à ton porte-feuille.

Avant de crier au loup, as-tu fini de synchroniser ton porte-feuille?
As-tu fait des sauvegardes ou des opérations sur ton fichier porte-feuille?
newbie
Activity: 4
Merit: 0
Bonjour,

Voila, j'étais un petit mineur depuis 1 ans environ, mais je n'ai pas synchro mon wallet depuis longtemps, à ma derniere synchro il y'a 2 mois j'avais 1,87 BTC.

Aujourd'hui je resynchro, et je vois apparaître pendant la synchro une transaction de 1,87 BTC vers une adresse BTC 1BFnf7bXiF8pGFrfsbY1khs8tcKWj94rXr.

Visiblement quelqu'un a pu prendre le control de mon wallet (j'utilise bitcoin-qt 0.9.1) ? comment cela a t-il pu se faire ?

Je peux vous fournir les logs du client si quelqu'un peut m'aide à comprendre.

J'étais fan de bitcoin mais la d'un coup la sécurité me parait bien fragile.

merci.
Jump to: