Bitcoin Forum

Bonjour à tous,

Il y a quelques jours, voyant le cours s'envoler et anticipant une grosse correction, j'ai viré des BTC sur mon compte Mtgox protégé par Yubikey.
Le lendemain, je me suis fait tirer ma sacoche de PC, avec ma Yubikey dedans...
J'avais le reste sur un wallet Electrum que j'ai pu reconstituer avec la seed.

Bon, heureusement Mtgox propose une procédure de désactivation de YK (https://www.mtgox.com/login/otp-unlink). Ma demande a été traitée instantanément et mon compte a été gelé pour une semaine par "mesure de sécurité" (c'est la procédure standard).
J'aimerais avoir des retours d'expérience, à vrai dire j'ai vraiment la trouille que Mtgox s'approprie mes BTC. Ils ne m'ont pas demandé de prouver mon identité. Je pourrais aussi bien être le voleur... d'où ma crainte d'expropriation.

Et quelques conseils:
-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.
-Ne virez pas 90% de vos fonds sur un marché...
-En cas de vol, changez immédiatement vos mots de passe: mon voleur aurait très bien pu révoquer la Yubikey à ma place.

Merci, je connaissais pas du tout

Effectivement


En tout cas bon courage à toi
Tiens nous au courant de la suite à propos de MtGox et du vol

Je vois mal un arracheur de sac à main tenter de voler des Bitcoins.

Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") ;D
Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même  :)

Je vous tiendrai informés ;)

Tu peux même voir les sites qu'il visite ?! Génial !! (enfin si on oublie le vol)

Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).

En gros tu t'auto-installe un cheval de troie... Et donc, t'a fait connaissance avec la bouille du type ?!
Ca donne quoi l'interaction avec la police dans ton cas ? Ils vont se servir de ce que tu peux leur donner ?

Oui j'ai vu sa bouille ;D j'ai même pu choper son Facebook (et donc son identité) grâce à un screenshot.
Les flics étaient surpris, enthousiastes, ils ont pris tout ce que je pouvais leur donner et ont évoqué la possibilité de revoir mon PC. Sur le blog de Prey il y a de nombreux cas de machines récupérées avec le concours de la police.
Si ça ne donne rien, j'essaierai de le faire chanter en le menacant d'envoyer les screens de ses sites de cul à sa femme  ;D

J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).

Aucun soucis de mon coté !
Installé, work like a charm, merci pour l'info !

@resistant, tu as installé le pack 3 sur XP ?  ;D

Je suis sur Windows Me, y a pas de service pack  ::)

Ça devrait marcher, c'est même proposé en option, de mémoire. Prey tourne en tant que service, indépendamment de la session.
Effectivement c'est la meilleure solution.

Update:

Mtgox a bien révoqué la Yubikey et j'ai récupéré l'accès à mon compte.

J'ai withdraw tous mes btc, ils ne sont pas broadcast sur la blockchain car Mtgox rencontre des "problèmes". Apparemment les délais peuvent grimper jusqu'à 4 jours pour l'instant. Ça râle sur Reddit.

Pour mon PC, j'ai obtenu et transmis la vraie identité et l'adresse physique du gars; j'attends depuis deux jours une réponse de la police.