Topic: Préparer son pc crypto pour éviter les virus (Read 241 times)

Oui effectivement, cela marche uniquement pour certaines crypto, comme BTC mais aussi ETH et les tokens, en gros toutes celles qui supportent le paper wallet. Mais dans les faits, il y en a beaucoup plus que tu ne le crois. Bien souvent, c'est prévu mais mal documenté.
Pour Iexec, je ne connais pas mais s'il s'agit uniquement d'un Token, alors il est éligible au cold storage sans problème.

Pour les autres quelques conseils:
- Tu n'es normalement jamais obligé de générer ton adresse en ligne
- Reste le plus souvent possible hors ligne, et sur un PC/Smartphone/ipad dédié. Tant que tu te contentes du HODL, tu n'as pas besoin d'être en ligne.
- Préserve toujours ton wallet.dat (ou son équivalent), en le supprimant et le déplaçant
- Attention aux wallets de certaines crypto exotiques: on a déjà eu des cas de chevaux de Troie. Isole les sur une machine dédiée.

Bonjour Seekcoin,

un très grand merci pour toutes tes explications super détaillées !! En regardant tes liens, et ta technique de HODL, je me rends compte que cette méthode n'est valable que pour le BTC. J'ai du IEXEC coin par exemple. Ta méthode n'est pas possible, n'est-ce pas, ou je me trompe ?

Après plusieurs recherches j'ai l'impression que le paper wallet n'est pas applicable à toutes les cryptomonnaies. Je me trompe ?

Dans ce cas, comment je fais pour les autres coins ? J'ai l'impression que je suis obligé de passer par myetherwallet pour les coins ERC20

Merci,
HC

@troubhacker: oui, c'est bien cela.


C'est bien ce que je dis: tu n'as absolument pas besoin de wallet pour du HODL.

Tu crées une machine hors ligne, idéalement un bout de Linux qui n'a pas de connexion à Internet.
Essaye http://www.lubuntu.fr/ par exemple, très facile à installer et rien à configurer
Tu peux aussi le faire avec un Windows tout neuf, mais pareil il faut être sur qu'il ne se connecte pas à Internet.
Débranche tout ce qui est Wifi, réseau, bluetooth, etc.

Tu télécharges un site de paper wallet, là par exemple:
https://github.com/pointbiz/bitaddress.org

ou ici, c'est très bien expliqué:
https://walletgenerator.net/

Tu mets tout sur une clé USB, tu bootes ta machine et tu exécutes le site paper wallet.
Hors-ligne, tu génères une clé publique ainsi qu'une clé privée que tu conserves TRES soigneusement. Si tu la paumes, tu perds tout !

Tu envoies tes fonds sur ta clé publique qui est en fait ton adresse publique, c'est tout: pas de wallet et donc pas de vol possible.
Tu n'as même plus besoin de ta machine hors ligne, tu peux la bazarder.

Pour voir ton solde, tu vas sur un explorer quelconque (blockchain.info), et tu y renseignes ton adresse PUBLIQUE (pas la privée !!)

Par contre, le jour où tu voudras envoyer tes fonds, typiquement sur un Exchanger, tu as le choix:
- tu importes ta clé PRIVEE sur un client, comme Electrum par exemple (il y en a d'autres)
- tu importe ta clé PRIVEE directement sur certains sites qui le permettent (blockchain.info) par exemple. Mais attention, je déconseille car c'est là le danger.

Sinon, tu peux utiliser la technique des QR codes avec un PC spectateur comme expliqué dans le site que je t'ai mis au dessus (Pagasa.net)

Le wallet, il ne contient pas tes Bitcoins, mais juste tes clés privés, généralement encryptées.
Il te sert juste à certifier que c'est bien toi le propriétaire de la clé publique, l'adresse qui contient les fonds.

C'est je sais la chose la plus difficile à concevoir intellectuellement, mais la véritable banque ou plutôt le grand livre des comptes, c'est la Blockchain que tu peux manipuler uniquement avec tes clés.

MAIS ... pas de wallet comment ça seekoin ?? Comment fais tu pour hold sans wallet ?? je ne comprends pas.

Pas de wallet mais la clef privée d'un wallet c'est ça ?

Non, tu n'es pas obligé de télécharger toute la Blockchain: des clients utilisent du SPV qui est une version light de la Blockchain, juste une fraction d'information. Et sur du cold storage, tu es toujours hermétique à l'Internet: il n'y a rien qui transite dessus puisque tu n'es même pas connecté à Internet.

Et pour info, tu n'as même pas besoin de synchroniser la Blockchain: tu peux faire pratiquement tout en ligne, via un explorer. Je pense que tu n'as pas compris réellement à quoi sert un portefeuille: il ne stock pas tes coins, mais te sert simplement à signer tes transactions. En guise d'exemple, je HODL de l'Ethereum et du Bitcoin Cash et pour ce dernier, je n'ai même pas de wallet. Fou non ! 

Je persiste: tu n'as pas besoin d'accès à Internet.

je te conseille un linux plus précisément un debian pour stocker tes wallets.
Et pour ton problèmes avec les liens, je pense qu'un firefox à jour peut résoudre amplement le problème

Non, le http c'est normal, pas crypté.
Dans httpS, le S veut dire sécure, et la c'est crypté.


Bonne chance pour la suite...

Merci pour toutes vos réponses !

Malheureusement la version zero internet, je n'y arrive pas. Il y a tjrs un truc à télécharger, un chouilla à faire sur le web ! Le PC en question fait aussi office de stockage "coffre-fort" de wallet. Donc je dois y installer les wallet de mes crypto + y importer la blockchain de chacune en synchronisant le wallet. Tout ça en ethernet, pas de wifi, même si ça ne sauve pas de tout. Après ce PC dans l'idée sera connecté "une fraction de seconde" chaque mois, pas plus. Et le problème de bcp de certains altcoins (récemment ajoutés sur le marché) c'est qu'ils n'ont pas leur paper wallet propre tel que bitcoin.

Niveau antivirus, vous conseillez quoi ? Apparemment le avast gratuit en a fait rigolé un ahah. Quel est l'avis des autres ?

Sinon niveau précaution, je n'ai pas compris dans tout ce que vous dites concernant les liens des pages internet. Comment je peux fliquer que le lien est safe ? Seulement en regardant s'il y a http devant et en testant le lien sur un autre PC ? Comment un pc cobaye pourrait m'aider dans cette démarche ? Une autre piste possible à ce sujet ?

Merci beaucoup,
HC

L'envoi en confinement total s'appelle en fait du stockage à froid (cold storage) et c'est le moyen le plus sur d'être protégé.
Des détails ici:
http://www.pagasa.net/securisation-stockage-froid-bitcoins/

Comme tu dis la méthode smartphone est relativement sure au niveau des virus (enfin pour l'instant peut-être que dans un avenir plus ou moins proche il en sera autrement) mais beaucoup de altcoins ne possèdent pas de wallet pour smartphone. C'est d'ailleurs à mon avis pour cela qu'Honore a acheté un pc exprès.
Et puis pour celles qui en possèdent le risque de backdoor n'est malheureusement pas nul.

Oui je sais que j'ai volontairement pas fait pour BTC car à mon avis ce n'est pas une méthode appropriée pour les débutants néophytes qui commencent à partir du début, from scratch. C'est surtout à eux que je m'adresse, et j'en croise beaucoup qui savent à peine utiliser un PC (j 'exagère à peine).

Sinon, pour l'envoi en mode isolement total c'est bien, mais c'est quand même fastidieux à faire, et je crois que c'est de la tétracapillosectomie.

De mon coté, pour payer en btc,  j'utilise Mycelium à partir d'un porte-monnaie papier, sachant que la clé privée ne va pas se balader sur le web, contrairement à ce qu'on raconte dans une légende urbaine. Une fois les btc envoyés, je désinstalle Mycelium du smartphone.

Le risque ? Un très méchant malware qui serait venu se loger dans le smartphone et qui intercepte la clé privée au moment du scan... C'est-à-dire un malware qui modifie firmware ou driver de caméra, ou bien qui modifie Mycelium en live.

D. Celse


PS : je ne vais pas redonner mon avis sur la méthode de PC virtuel (vmware) pour se protéger car ce que j'en dis est assez indigeste sur ce forum.

Tant que tu restes en DMZ, c'est-à-dire que tu ne te connectes pas à internet, les virus, keyloggers, clipboard recorders, trojans ou autre backdoors ne peuvent pas te voler, même si ils sont déjà présents.

Donc au lieu de telecharger les wallets, je serais toi j'utiliserais une clef usb en sens unique.
C'est à dire qu'apres avoir telechargé le wallet dessus depuis un autre ordi je la bloquerais en écriture avant de l'insérer sur la machine protégée pour y copier le wallet (tu peux aussi directement bloquer le port usb de la machine en lecture seule).

Pour envoyer des fonds en revanche tu seras obligé de te connecter à internet mais si tu holdes c'est pas gênant pour toi... ou d'utiliser la methode de la video que j'avais posté sur ton autre thread ou le tuto que didier celse a fait pour XRP (mais bizarrement pas pour btc) qui permet de rester en isolation complète.

La proportion d'exploit qui sort sur chaque OS ça peut être un indicateur aussi...  


Chez microsoft, c'est 0-day tous les jours !
https://www.exploit-db.com/platform/?p=Windows

Faut pas oublier mieux vaut un OS bien configurer qu'un linux mal configurer

Après si tu recherches un peu Bécassine avait ouvert un sujet dessus.

Avec microsoft sa virginité est toute relative,

Sous linux, on a l'habitude de partager la somme de hash d'un soft pour vérifier qu'il a pas été corrompu/modifié.
Chez windows, jamais vu que ça préoccupais quelqu'un. Il n'y a même pas la somme de hash de win10 sur le site officiel.
Comment tu peux estimer être protégé sous un soft propriétaire et avec un antivirus gratuit ? 
Pour du fishing, suffit de vérifier  que l'url n'a pas changé. Https ça évite partiellement les attaques MITM aussi.

Vérifier un lien c'est mignon aussi, je crois qu'il y a des sites qui font ça, mais tu reportes la confiance du site dans une confiance vers un autre tiers, ça change pas beaucoup, ça reste un avis personnel.

Bref, a part te renseigner de plus en plus, pour moi les pratiques vraiment saines sont : utiliser TAILS, ou un os du genre, ou une machine virtuelle dans un OS sain, ca permet d’éviter quelques emmerdes.

Bonjour,

Je  viens d'acheter un pc pour y stocker tous mes wallets. J'utilise ce pc seulement pour ça et rien d'autre. Aucune navigation internet du style facebook, google, youtube etc, aucun branchement usb de périphériques tels que clef usb ou autres.

Cependant j'aimerais avoir des conseils pour le garder le plus vierge possible, telle un(e) doux/douce puceau/pucelle. Quel antivirus me conseillez-vous ? Le avast gratuit suffit amplement ? Qu'elle alternative gratuite pourrait être meilleure ?

J'ai dit précédemment qu'il n'y aurait pas de navigation internet ou de téléchargement / connexion à des emails etc afin d'éviter tout problème de virus. Cependant le zéro internet n'est pas possible. Afin de pouvoir installer les wallets de mes differents altcoins, je vais devoir me connecter au site de l'alt en question. Comment pourrais-je procéder afin de m'assurer que le site n'est pas du phishing ? Une copie du vrai site ? Ou m'assurer que le wallet n'est pas vérolé ? Je sais je deviens vite parano ...

Connaissez vous un logiciel pour analyser les liens, les vérifier etc ? Parfois le moteur de recherche indique un petit point vert devants les différents liens de la recherche afin de nous indiquer que rien n'est à craindre. Cela suffit ? Que pourrais-je faire d'autre ? Existe-t-il un page internet qui permet de vérifier les liens ?

Merci,
HC