Topic: un développeur de Bitcoin, perd tous ses BTC (Read 340 times)

Non ton voisin pourrait te hacker au TEMPEST !

Y'a même les hackers de machines à sous qui hackent les machines à sous au TEMPEST !

4 millions ... ça fait mal..

Mais est ce que ça ne revient pas à remplacer un ledger facile à cacher par un ordinateur facile à voler ?

Tu pourras aussi tout garder sur une machine qui restera toujours off-line et transférer juste les signatures de tx par le biais de QR codes par exemple !

Mais là encore ton voisin pourrait te hacker au TEMPEST!

Rappelons tout de même que Ledger n'a pas le monopole des hardware wallets, aussi. Trezor, ColdCard, BitBox, etc. Pourquoi pas un SeedSigner si ça vous chante (en vrai j'ai pas encore creusé, mais ça a l'air assez particulier).

C'est une caractéristique qui peut être considérée comme un avantage par certains (beaucoup), et comme un désavantage par d'autres. Mais oui, tu fais bien de le souligner.

Je suis entièrement d'accord avec F2b et saint-loup qui on très bien résumé la chose. Pour des montant important on a pas le droit à l’erreur et il vaut mieux prendre toute les précaution qu'il se doit, en revanche pour une utilisation courante, il est vrai qu'un ledger offre des avantages et une ergonomie d'utilisation.

Je partage tes doutes sur la ledger mais:

- pour le moment tout va bien, sinon ça se saurait vu  le nombre d'utilisateurs dans le monde.

- la ledger a l'avantage de pouvoir sauvegarder d'autres cryptos que le bitcoin.

Je fais référence aux wallets logiciel comme Electrum, Bitcoin Core et autre, mais aussi aux pages web comme la page de iancoleman qui peut être utilisée offline et téléchargée depuis Github, et qui permet d'utiliser sa propre source d'entropie, ainsi que la génération de clefs BIP38(ie avec mot de passe). Les ledgers restent des boîtes noires, que seuls les ingénieurs de l'entreprise qui les produit connaissent réellement et peuvent vérifier. Lorsque les montants à protéger sont aussi importants on ne peut pas courir le risque d'une backdoor même si il est très faible, ou d'une faille non connue.

Alors, je sais pas si on s'est bien compris, mais visiblement on est d'accord.
Générer un HD wallet hors ligne (avec Electrum ou autre, ou sur un hardware wallet) et noter les 12/24 mots à la main, y a rien de tel. + multisig quand tu as 200 BTC, ça semble justifié.
Les HW wallets sont pratiques surtout pour générer une seed phrase sans avoir besoin d'ordinateur. Mais ensuite c'est la façon dont tu sécurises cette seed qui compte. Multisig 2/3 avec les seeds stockées à différents endroits, + une passphrase stockée à 2 autres endroits ça me semble pas déconnant (oui ça commence à faire beaucoup, mais quand on est millionnaire en bitcoins et qu'on veut être sa propre banque, on s'en donne les moyens. On ne parle pas d'un noob là. Bon perso j'en suis loin (du million), et d'ici là j'aurais peut-être trouvé mieux comme stratégie).

A quels logiciels fais tu référence ?

Chevron 9 enclenché

Chacun voit midi à sa porte mais là on parle quand même de 200BTC, je suis peut-être trop parano mais personnellement je n'arriverais pas à faire confiance à un simple ledger pour de tels montants, sachant que cela nécessite en fait de faire confiance à un système propriétaire alors que des logiciels open source existent, et d'utiliser un périphérique qui reste malgré tout connecté physiquement. Certaines failles (lorsque l'on a un accès physique) ont en plus déjà été découvertes par le passé, et ça reste compliqué de s'assurer que le ledger est bien un "vrai" ledger, et qu'il est non trafiqué. Mais surtout il faut de toutes façons quand même archiver la seed du ledger sur un "paper", pour pallier au risque de panne de l'appareil, au final.
Ton point en ce qui concerne l'anonymat est pertinent, puisque les grosses sommes sont facilement repérées sur la blockchaine, mais rien n'empêche pour éviter cela de répartir ses fonds sur plusieurs adresses différentes. Le "paper" contiendra juste plusieurs clefs au lieu d'une seule au final.
Pour ce qui est de l'imprimante, il ne faut pas exagérer, Bitcoin utilise justement un format spécial le Base58Check au lieu de l'hexadecimal ou même de la base 64, pour que les clefs et les adresses soient justement plus facilement manipulables par les humains, on peut donc les noter sans trop grande difficulté à la main. D'autant plus que l'encre de certaines cartouches est parfois de mauvaise qualité et vieillit tres mal (on s'en aperçoit généralement lorsqu'on a justement besoin du document en question...)

Pour tout problème complexe, il existe une solution qui est simple, claire, et fausse.

Bon ok tu n'as pas tort sur le fait qu'une seed d'un cold wallet doit être conservée sur un support physique (papier, métal). Maintenant, deux trois précisions s'imposent.
D'abord, je sais pas pour les autres, mais perso ce que j'appelle un paper wallet c'est un wallet tel ceux générés par https://www.bitaddress.org/ par exemple.
Je pense que tu voulais plutôt parler de cold wallet / portefeuille froid (ie. qui n'a jamais été en contact avec Internet).
Parce que pour qu'un *paper* wallet soit sécurisé, il faut :
- que le PC utilisé pour le générer soit offline et ne se reconnecte pas à Internet par la suite (s'assurer qu'aucun composant ne peut sauvegarder la clé privée hors de ton live system ; bien sûr il y a un niveau de confiance à avoir dans la distribution linux utilisée pour ça)
- que l'imprimante ne soit pas compromise (avec un firmware propriétaire, on n'est à l'abri de rien... d'autant plus que la plupart des imprimantes de nos jours ont des capacités réseau)
À cela, ajoutons que :
- comme n'importe quel wallet, il faut sécuriser l'emplacement de stockage du papier en question
- du point de vue de la vie privée c'est catastrophique puisque tu ne génères en fait qu'une seule paire de clés, une seule adresse, contrairement à n'importe quel wallet moderne

Donc paper wallet, oui, mais non.
Cold wallet en revanche, oui. Et si le montant en vaut la peine, portefeuille multisignature.

Et ça tombe bien, parce que les hardware wallets (comme Ledger) sont plus ou moins des cold wallets, dans la mesure où la clé privée est générée directement sur l'appareil (donc pas sur un PC, mais dans un environnement dédié et sécurisé), et ne le quitte jamais (quand tu fais une transaction, elle est envoyée au HWW, qui le signe, puis renvoie la tx signée).
Un cold wallet peut aussi être généré avec une méthode proche de ce qui est décrit précédemment : un PC avec un live system Linux, mais au lieu de générer une seule paire de clés (pas bien) et de l'envoyer à une imprimante (pas bien), tu télécharges Electrum ou Sparrow, tu vérifies la signature du logiciel, tu déconnectes tout et tu génères un HD wallet standard, puis tu notes les 12/24 mots. Mais niveau sécurité on a plus vite fait de faire une erreur, notamment lorsque que l'on essaie de dépenser les fonds qui se trouvent dessus (car il faut, transférer la tx non signée, la signer, puis la renvoyer. sans utiliser le réseau, de clé USB, rien. Copier à la main, à la rigueur un QR code).

Multisig : pareil, soit avec un HWW, soit un simple PC offline en prenant les précautions nécessaires. Après, de par la complexité que ça implique, il ne faut le faire que lorsque les fonds le justifient. Dans le cas du dev Bitcoin ici, il a admit ne pas utiliser de multisig, alors que ça aurait valu le coup au vu des montants mis en jeu.

---

Si son wallet était vraiment un cold wallet,  avoir accès à son réseau / ses machines connectées n'est pas suffisant pour lui voler ses bitcoins. Donc les clés se sont retrouvées dans la nature d'une manière ou d'une autre. Soit quelqu'un a eu un accès physique au(x) morceau(x) de papier / métal, soit il a importé ses clés sur une machine compromise et ladite machine était soit directement connectée au réseau (local/Internet peu importe), soit capable de mémoriser l'information en attendant une connexion réseau.
NB. J'ai pas suivi s'il y avait eu de nouvelles infos récemment.

me rappelle l'histoire de ces devs d'antivirus et chercheurs en cyber sécurité qui n'ont carrément jamais utilisés d'antivirus de leur vie !!

dans ce genre de cas comme je disais on prend l'habitude qu'on en commence à croire que rien ne peut se passer ..  ou at least qu'on aura largement le temps de parer / riposter dans certains cas !
 
Mais encore il semble que pas tout ces portefeuilles aient été vidés.. peut-être que justement il en a bien une part sur Cold et qu'il avait ceux-là à portée depuis ou pour besoins de trading ou autre par exemple !?

Tout à fait, à condition que l'ordinateur qui le génère soit safe et n'en garde aucune trace ou bien qu'il ne soit jamais connecté à internet. M'enfin pour stocker 200BTC je pense qu'on peut largement s'acheter une tablette, un laptop, ou un coldcard et le détruire ensuite si on a peur qu'il puisse tomber entre de mauvaises mains... Et de conserver le "paper" dans au moins 2 endroits sûrs différents pour éviter les risques de destruction par incendie.

Ha oé, 3 millions quand même, ça fait mal. Surement une énième erreur humaine, je n'arrive pas à saisir comment une personne aussi avertis puissent perdre une tel somme. À ce que j'ai pue comprendre c'est une histoire de neuds, de clés pgp, de hardwallet, d'intrusion sur son réseau... ça fait beaucoup il éxiste pourtant une maniére toute simple pour sécurisé ses cryptos et qui s'appelle le paperwallet.

Triste histoire qui montre que même un expert peut se faire avoir.

A moins qu'il ait simulé un vol pour pour échapper au fisc ou un truc du genre ?

Les hardware wallets(aka ledgers) ne sont pas faits justement pour supprimer ce risque? Ce n'est vraiment pas rassurant si ses fonds étaient stockés effectivement dessus. Car ça impliquerait que soit il se soit fait voler par quelqu'un vivant chez lui (une evil maid), soit qu'une nouvelle faille ait été découverte par quelqu'un, et que cette faille permette de hacker des fonds à distance.
Mais je reste quand même très étonné que des gens stockent de telles sommes ailleurs que sur des portefeuilles multisig. Ils n'ont pas peur d'un home jacking à la Ballzy? (humour)

Des fois tout se passe tout le temps sans encombres qu'on en oublie les risques..
ben voilà, peut-être qu'il était juste pas assez prudent qui sait !

Oui cela ne vient pas de Bitcoin bien entendu (si c'est ce que tu voulais dire). Comme dans 100% des cas, cela vient d'une erreur/intervention humaine. Si c'était propre à Bitcoin, ca se saurait et ca ferait un moment que le prix serait descendu à 0.
Je crois que j'aimerais bien que ca arrive, juste pour voir le market (un peu sadique sur les bords)

Mais venant d'une telle personne, je trouve ca très ironique ,et puis demander l'aide du FBI, c'est le pompon

Le tweet que tu as posté date du 17 Décembre, le hackeur a attendu +1 mois pour agir. Il devait se frotter les mains (ou autre chose) pendant ce temps là.

Et d'un autre point, tu as CZ qui dit qu'll gèlera les fonds si ca entre dans Binance. Et là tu te dis: c'est comme avec les banques, ils peuvent te geler ton compte comme ils veulent et quand ils veulent...

Crypto ou fiat, pas vraiment de différence (sur certains points)

ah oui, j'avais pas vu ça...en plus d'après  son twitter, il avait vu une nouvelle intrusion le 25/12. C'est con comme date pour un catho (sûrement intégriste) qui voit des pédophiles au Vatican, on pourrait y voir un signe de punition divine.

mmhh... A prendre avec d'énormes pincettes. Déja le mec avait remarqué qu'on s'était introduit dans son réseau et... n'avait rien fait depuis novembre ??

https://twitter.com/LukeDashjr/status/1593227756841578496

Comme quoi ca peut arriver même à un utilisateur averti, et même à un développeur de Bitcoin comme ici.
https://twitter.com/LukeDashjr/status/1609613748364509184

Luke Dashjr a perdu tous ses bitcoins. Y'en a pour 3 ou 4 millions (200 btc) Il a demandé l'aide du FBI qui lui a en gros répondu "c'est pas mon problème).
il ne sait pas comment, mais je trouve ca amusant qu'un dev n'ait pas une méthode opsec suffisante pour ce protéger. On parle de quelques millions, et pas quelques sous.

Sacré début d'année pour lui.

Apparemment son cold wallet a été compromis et les bitcoins ont été transférés pour faire du coinjoin