Topic: [PROJET] Extension Chrome The Crypto Lab (Read 351 times)

Tu as vraiment rien de mieux à faire de ta vie que venir dire des absurdités ? 

Merci nous voilà rassuré.

Voilà merci Et en aucun cas même si y'a de future m à j il ne sera question de stocker l'argent à qui que ce soit

A première vue, c'est juste une petite extension qui permet d'afficher le prix des différentes cryptos sur différentes échangeurs.
La visée de l'extension n'est que l'affichage des prix.

Les boutons "BUY/SELL" emmènent sur la page de l'échangeur, pour qu'on puisse rapidement executer l'ordre que l'on souhaite.
(EDIT : Il faut s'y identifier soi même, comme quand on se rendrait soi meme sur la page de l'échangeur pour faire des transactions)

Tant qu'il n'y a pas de commit qui modifie le challenge d'authentification auprès des échangeurs pour que ce soit l'add-on qui le centralise, tout va bien.

---

Dans la forme actuelle, c'est un addon basique qui sert à afficher de l'info. Comme l'a dit Devski, il l'a d'abord dev pour lui.
J'ai aussi dev beaucoup de choses pour moi mais je ne le partage pas.

Pour moi, tant que cet addon ne fait que ça, tout va bien.
A partir du moment ou il se targue de vouloir stocker la crypto des utilisateurs pour leur compte, un peu comme ce que fait Metamask, c'est une autre histoire.

---

Rien de mieux que d'ignorer le bruit ...

Arrete là tu es de mauvaise foi c'est tout j'ai largement fait ce qu'il fallait pour prouver ma bonne foi.
Yep c'est exactement ca, bye.

Ça ne change rien au fait qu'il faut analyser directement le code source de ton extension et qu'il est impossible de donner l'aval par le simple fait d'un code sur un GitHub.

Bref, imagine 2 sec si nous devons faire ça pour toutes les applications, extensions, liens etc. Tu crois sérieusement qu'en entreprise (ou même sur du temps personnel) nous avons le temps d'analyser ? Enfin bref comme le dit yogg je suis un gros con. Donc je vous laisse tranquille ici, bye  

Holà yogg,

Merci beaucoup, au moins toi si tu as une critique à faire tu pourras la baser sur du concret

Je vais y jeter un oeil dans l'aprèm.
Merci pour ta contribution. C'est trop tôt de dire si c'est malveillant ou pas.

Ha, et Yaplatu c'est un gros con. Fait pas gaffe à lui. Tu devrais traiter ses interventions comme du vent sortant d'entre deux dunes.

A quelle heure est ce que j'ai dit que je ne comprenais pas les doutes ?  Ne me fais pas dire ce que je n'ai pas dit, je n'ai de cesse de répéter que je les comprends mais qu'ils n'ont pas lieu d'être DANS LA MESURE OU LE CODE EST PUBLIC.

L'auteur du message que tu cites semble tout simplement vouloir être rassuré quant au fait de savoir si mon extension nécessite ou non de rentrer des détails de login ou des clé d'API, ce qui n'est pas le cas pour mon extension, donc ne cherche pas à te servir de lui pour étayer ton discours.. Je lui ai répondu et le problème est déjà clo avec lui.

Et écoute, là tu me dis quelque chose de très intéressant :


Si vraiment c'est ça le problème et que tu es de bonne foi, dans ce cas clone directement le dépot github, auquel tu as accès, et importe le comme ca dans ton navigateur, au moins là tu es sûr à 100% de savoir ce que tu importes.

Moi j'aimerai bien que tu éclaires ma lanterne, comment nous pouvons être certain que ton code est exactement le même que celui dans le github 

En tout cas je ne suis pas le seul à avoir des doutes :


Et ne pas comprendre ces doutes pour un étudiant en informatique je trouve ça plutôt grave.

Saint-loup, le fait qu'il soit ancien hacker lui donne de la légitimité, A CONDITION qu'il regarde mon code, sinon ca ne reste que des spéculations, et on rentre dans la méfiance systématique, qui est tout autant contre-productive que la confiance béate, lorsqu'elle n'est pas fondée sur des arguments solides.

Bref je ne veux pas casser l'ambiance sur le forum, c'est un dialogue de sourd, et comme je le dis plus haut, ce que je vous partageais là, c'est juste un projet que je fais pour occuper mon confinement.

Donc pour la dernière fois, LE CODE EST PUBLIC, si un dev confirmé peut prendre le temps de la valider, tant mieux, sinon stop parler dans le vent.

Merci

Oui mais j'ai bien dit ancien... en tous cas toutes tes "anciennes" victimes ça leur fait une belle jambe ce que tu penses de toi et de ton passé

Arrête de dire n’importe-quoi, tu crois que je l'ai pas remarqué qu'à la moindre occasion tu me sautes dessus pour me faire chier ? Tu es ridicule.

Je dis simplement qu'il faut faire attention surtout au vu de l’ancienneté du membre, c'est tout. A ma connaissance je n'ai jamais vu de machine dl elle-même une merde, les problèmes viennent toujours des l'utilisateurs et franchement toi quand je vois que pour gratter quelques euros tu es capable de passer par des tiers pour tes achats etc.

Ne sois pas étonné qu'il t'arrive une merde un jour.

---

Non il dit de la merde Asche. Puis je n'aime pas qu'on me qualifie de hacker, j'arrive à la cheville des vrais hackers.

Oui moi non plus je ne serais pas vraiment étonné qu'il ait fait le coup même si il ne le dira jamais ouvertement, en tous cas j'aimerais vraiment pas me retrouver dans son colimateur, il faut vraiment aimer jouer avec le feu

Si si, il parait même qu'il a hacké kenza. Mais par contre il a pas 5 min pour matter le code de l'OP. Il préfère dire direct que c'est un scam. lol.

Tu ne le sais peut-être pas mais Yaplatu est un ancien hackeur donc il connait tres bien le sujet, si il dit qu'il faut être méfiant je pense qu'il a la légitimité de le dire et qu'on peut faire confiance à son expertise.

Tu es ridicule et dire que tu as 28 ans... Bref, à l'avenir je ne perdrai plus mon temps à te répondre.

Après avoir survolé son code source cet inconnu à apporté plus à la sphère crypto en une journée de présence ici que toi en plusieurs années.

Si t'as pas "que ça à foutre" alors tu fermes gentilment ta bouche et tu évites de parler dans le vent, et pour répondre à ta question, on nous apprend à analyser le code pour déterminer SOI-MEME s'il est malveillant ou non, et éviter de dire de la merde  


Tu réponds enfait, mais sans prendre en compte mes arguments, c'est un dialogue de sourd, et vu ta mauvaise foi apparente ça peut durer longtemps, donc je vais clore le débat maintenant

Bah oui, j'ai que ça à foutre d'analyser tous les liens des gens d'ici et d'ailleurs... Moi au moins je n'envoie pas 5 merits à un inconnu sans avoir analysé son code source.

Personnellement je mets simplement en garde, c'est peut-être une déformation professionnelle, mais ça me semble légitime. Bref, faite comme vous voulez, mais ne soyez pas surpris de finir tôt ou tard comme kenza' (malheureusement).

pour ton information, en effet je ne suis pas un grand scientifique........ je n'ai surement pas tes connaissances en informatique.........

Je suis parti d'un CAP dans la vie.......... et 27 ans plustard, je gere environ 5 millions de CA /annuel.....donc suis je allé loin....? j'en sais rien, mais je sais que j'ai pas mal réussi......

Je suis un simple autodidacte........qui je le pense apporte tous les jours de la valeur ajouté à son entreprise.


Bref...........

Je suis incapable de lire ton code source, comme tu es incapable de faire ce que je fais dans la vie....

Ton extension est surement sympa.......... mais ici, il y a de l'argent en jeu sur des machines, et l'on met toujours en garde contre le fait de telecharger des trucs.

Point barre !

Moi ce qui me sidère c'est les cris au scam des personnes qui n'ont même pas cherché a jeter un oeil au code source...

La méfiance c'est bien, vérifier c'est mieux.

On vous apprend quoi à l'école maintenant ? Non parce que si tu es en étude d'informatique c'est quand même la base...

Logiquement ta réponse doit plus être " je comprends votre méfiance ".

Je n'ai rien contre toi non plus, j'essaie juste par mes propos de te faire comprendre l'absurdité de ton raisonnement. De plus le projet étant opensource, le débat n'a même pas lieu d'être, vous avez accès au code source, alors qu'un développeur analyse le code, et là au moins s'il a quelque chose à dire, il pourra le baser sur du concret. Et ne le prend pas mal, je ne te connais pas, mais ce n'est pas à la quantité d'argent que possède un Homme qu'on le juge, de mon point de vue c'est avec des choses bien au dessus de l'aspect économique qu'on peut déterminer si quelqu'un "est allé loin" ou pas.


Je le comprends tout à fait Halab, et franchement c'est juste un petit projet pour occuper mon confinement donc ça n'a pas vraiment d'importance pour moi. C'est juste que le débat n'a pas lieu d'être. Le code source est public et j'ai donné le lien, de mon côté j'ai fait ce qu'il fallait pour prouver ma bonne foi, donc si vraiment mon app est malveillante, alors qu'on se base sur du concret et qu'on me cite le morceau de code soi disant malveillant. Mais on ne peut pas dire tiens lui il est nouveau donc je le catégorise dans les scammers, avec pour seul prétexte qu'il est nouveau, sinon dans ce cas là tu ne peux plus rien faire, à moins d'être Untel ou untel de connu. Et ca marche je vais déplacer le topic de la section US.
Et les gars j'ai vraiment rien contre vous, je suis juste sidéré par ce genre de raisonnement 

@Devski : Ne prends pas mal les remarques de certains. En effet, Bitcointalk est un un repaire pour scammers.
N'hésite pas à déplacer ton topic (tu peux le faire toi même) que tu as posté en Off-topic en section US pour le mettre dans Project Development, tu y auras plus de retours.

mon petit gars, tu pourrais surement etre mon fils.............et sache que je te souhaite vraiment de gagner ta vie comme je la gagne;.............
pour un mec comme moi qui n'ira pas loin...........

soit tranquille je n'ai rien contre toi...........c'est juste que ici des mecs qui se pointent avec des trucs à telecharger ca ce compte à la pèle........et sans aucun indice de confiance désolé mais tu ne feras pas l'unanimité ici....

Phishing ? Sans demander aucune info personnelle à l'utilisateur ? En utilisant une API officielle vérifiable dans le code source ? Est ce que tu connais au moins le sens des mots que tu emploies ?


Ok donc je fais un topo rapide. Je suis un étudiant qui essaie d'occuper utilement mon temps de confinement, je sors un petit truc, je viens sur un forum le partager, et parce que je "me pointe de nul par", la conclusion a en tirer est "confiance egale a zero" ? He bein punaise, tu iras loin dans la vie toi, le niveau est tellement brillant là que ça se passe de commentaire  Excuse moi de n'avoir pas pris la peine de taper la discute à parler pour rien dire pendant 1 an avant de présenter mon projet  

+1 ne telechargez pas ce truc....

le mec se pointe de nul par............confiance egale à zero.

Oui, oui c'est une sorte de phishing cette extension. M'enfin cela dit c'est surtout pour mettre en avant que le risque zéro n'existe pas et qu'un membre qui n'a jamais rien posté nous partage en FR et en EN son extension je trouve ça suspicieux, c'est tout.

Donc je préfère mettre en garde, après peut être qu'il est totalement honnête et si c'est le cas merci à lui.

A la différence près que cette extension te demande des informations, alors que celle de l'OP si je ne m'abuse ne te demande aucune information personnelle ?

Source : https://www.zdnet.fr/actualites/une-extension-chrome-malveillante-s-attaque-aux-portefeuilles-ledger-39900165.htm

 

Je doute que des gens se soient fait hack avec des extensions officielles, maintenant c'est sûr que si tu télécharges une extension non vérifiée sur internet il y a des risques.

Malgré tout je comprends tout à fait ta méfiance, seulement mon extension est sur le chrome store, et il faut savoir que quand tu publies une extension dans le store officiel, ca se fait pas comme ça, elle est vérifiée et validée avant d'être publiée, alors si elle arrive sur le store, c'est que rien de malveillant n'a été détecté. Donc à moins que tu ne remettes en cause les compétences de Google en terme de sécurité informatique ? .... je ne sais pas quoi te répondre.. d'autant plus que j'ai fait ca sous forme de projet open source, et que par conséquent le code est accessible à tous sur github.

Mais je comprends ta position, et je te souhaite une bonne fin de journée 

Peut-être parce que dans la cryptosphére beaucoup se sont fait hack via des extensions chrome frauduleuses et que tu postes ton premier message ici ?

Ça me semble normal d’être sur ses gardes. 

Merci pour les détails Devski,

Je n'ai pas le temps de me pencher dessus là, mais ça m'a l'air d'être intéressant et en tout cas tu y a mis du tiens.

Je ne vois pas trop comment ça pourrait servir à voler des données persos, donc je doute que ce soit un scam, même si je n'ai pas analysé le code source...

Hello asche,

En gros c'est une extension que j'ai fait pour moi-même à la base. Elle permet, pendant ta navigation internet, d'avoir toujours sous les yeux en temps réel le prix des cryptos via un bandeau défilant en haut sur le petit icone de l'extension du navigateur, et quand on clique dessus il y a une petite interface qui s'ouvre, ou on selectionne une des cryptos, sa devise (EUR, USD, ou GBP), ainsi que la plateforme d'achat / vente que l'on utilise. Via cette interface, tu peux faire des conversions rapidement et acheter / vendre, pour cette premiere version ca redirige simplement vers la plateforme sélectionnée, mais si le concept plait, dans les futures versions j'utiliserai directement une API pour aller encore plus vite et pouvoir acheter / vendre en 1 clique ( après j'attends les retour et les suggestions d'amélioration des gens qui l'utiliseront ).

Le code c'est le lien github que j'ai mis dans mon message mais tiens je te le redonne :
https://github.com/LouisMzk/The-Crypto-Lab


Sans avoir forcément besoin de l'installer, si tu vas voir sur le chrome store j'ai mis un screen :

https://chrome.google.com/webstore/detail/the-crypto-lab/gkpgfnkkpnffhdidnjnainjfbfhoipbb

Tu pourrais peut être nous décrire à quoi sert ton extension, que l'on sache de quoi il retourne sans être obligé de l'installer ?

Où trouver le code source ?

Merci

En quelle mesure ça pourrait être un scam étant donné que tout est gratuit ?

De plus, c'est un projet open source et l'intégralité du code est disponible sur le lien github donné dans mon message.

Mais bon je comprends, c'est toujours plus facile de critiquer systématiquement que de prendre la peine de vérifier le code source soi même

Ça sent le SCAM. 

Hello tout le monde 🙂

Ca fait un petit moment que je ne me suis pas connecté ici,

Je reviens pour vous partager une extension chrome que j’ai développé tant bien que mal pour faciliter un peu mes activités en lien avec la crypto, grâce à une interface qui regroupe les principales plateformes d’achat vente de crypto, et qui fait défiler les tarifs en temps réel, entre autre. Je ne vous en dit pas plus, je vous laisse découvrir par vous même pour ceux qui sont intéressés. L’extension a été vérifiée et est maintenant disponible dans le chrome store. C’est entièrement gratuit et sans pub.

https://chrome.google.com/webstore/detail/the-crypto-lab/gkpgfnkkpnffhdidnjnainjfbfhoipbb

Ce n’est qu’une première version, je développerai des fonctionnalités plus approfondies au fil du temps et en fonction des retours.

Voilà, n’hésitez pas à me dire ce que vous en pensez. Pour ceux à qui le projet plaît, je vous invite à laisser une star sur le repo github associé à l’extension, c’est simple, gratuit, rapide, et surtout ça m’aiderait à continuer à développer le projet ainsi que sa communauté 🙏

https://github.com/LouisMzk/The-Crypto-Lab

Pour ce qui est de la communauté associé au projet, nous avons fait le choix de créer un serveur discord, c’est ce qui semblait le plus approprié, je vous laisse le lien :

https://discord.gg/ZTCKWrh

Bon courage à tous en cette période compliquée