Bitcoin Forum

Bonjour tout le monde !

j'aimerais avoir votre avis sur la méthode que j'utilise pour stocker et HODL mes coins.

J'ai deux pc portables :

Le premier "PC A" (celui que j'utilise actuellement) me permet d'aller sur un internet, voir mes mails, suivre l'actualité bitcoin, aller sur les exanges (ou je ne laisse pas un sous), aller sur bitcointalk, etc ...
Le second  PC B",lui, fait office de cold wallet. Il n'est jamais connecté à internet et les cartes wifi, les cartes réseau, etc sont désactivées. Je l'utilise seulement pour y avoir MyEtherWallet en mode Hors ligne.

Cependant dans certains cas je suis obligé d'introduire une clef USB pour passer les infos d'une transaction faite de manière oflline avec le "PC B" sur le "PC A" qui va pouvoir ensuite les diffuser sur le réseau.
J'ai été également obligé d'utiliser une clef usb par exemple pour mettre le logiciel MyEtherWallet offline sur mon "PC B", téléchargé depuis le "PC A".

Du coup, je me demande s'il y a une prise de risque en ayant cette clef USB qui passe entre mon "PC A" et mon "PC B" (je ne mets sur cette clef que des infos publiques) ? Est-il par exemple possible qu'un hacker installe un virus sur mon "PC A" ; que ce virus aille sur ma clef USB une fois insérée pour ensuite s'installer sur mon "PC B" ; fouiller dedans ; voler mes clefs privées puis venir recopier les infos sur la clef USB pour ensuite les envoyer au hacker une fois le clef USB remise sur le "PC A" ? Paranoia ?  ahah :o :o :o

Mais en même temps je ne vois pas comment faire autrement !! Ne pas utiliser de clef USB, même pour le stricte minimum me parait compliqué. Sinon, par exemple, comment aurais-je pu installer MyEtherWallet sur un PC non connecté à internet ?

Merci à vous !!!
HC

Pour que le PC hors ligne soit piraté il faut plusieurs conditions :

1/ Le PC connecté doit être infecté par un malware, par exemple virus.exe
2/ Il faut que virus.exe se copie dans la clé USB
3/ Il faut que virus.exe crée un fichier dans la clé USB nommé autorun.inf
   ( ce fichier doit contenir ce texte :
   [autorun]
   open=virus.exe )
4/ Lors de l'insertion de la clé, il faut que autorun.inf s'exécute, par défaut c'est activé dans windows. Virus.exe s'installe alors dans le PC déconnecté.
5/ Il faut que virus.exe capture le clavier et/ou les mdp et/ou les clés privées. Ou bien qu'il espionne tout ce qui se trouve dans le PC. Il doit stocker tout ça dans un fichier discret.
6/ Dès que la clé USB est de nouveau disponible sur le PC hors ligne, virus.exe doit y copier le fichier de log.
7/ Sur le PC connecté, virus.exe récupère ces logs pour les envoyer au pirate.

Bref ça fait beaucoup de choses.

Mais les chances que tout cela arrive sont faibles. Démo :

Déjà on suppose que les 2 PC ont un antivirus installé.
Donc un malware devrait déjà être détecté.
L'antivirus par défaut bloque systématiquement tout fichier autorun.inf, c'est le B-a-ba de tout antivirus. Et cela est signalé à l'utilisateur si il y en a un.
D'autre part, en principe, dans ce genre d'opérations on ne transporte dans la clé USB que des fichiers texte contenant des BLOBs. Donc aucun fichier potentiellement actif (exe, pdf, doc, html, ...).

Pour le moment, en ces temps d'émergence des crypto-monnaies, le fait d'effectuer toute ces manipulations de sécurité entre 2 PC ne concerne qu'une faible population d'utilisateurs. Ces derniers ne sont pas possesseurs de fortunes considérables en cryptos, à comparer par exemple aux plateformes d'échange et de trading. Est ce que le jeu en vaut la chandelle ? Est ce qu'un pirate va développer un virus avec le cahier des charges ci-dessus ?

Donc à mon avis, présentement, la probabilité de se faire pirater les données secrètes du PC hors ligne est très faible.

De mon coté, ce que je fais pour me rassurer, c'est de formater systématiquement la clé USB dès que les fichiers contenus à l'intérieur deviennent inutiles, indifféremment sur l'un ou l'autre des PC. Et de veiller que mon antivirus soit toujours up-to-date.

Paranoïa ok, mais à consommer avec modération !

Activer de nouveau les cartes réseau et essayer de se connecter à des réseaux ouverts de type free/sfr ou autre c'est beaucoup plus simple :)

Effectivement :D
Dans ce cas, pourquoi ne pas complètement les enlever ? (sous réserve qu'elles ne soient pas intégrées à la carte mère... bon ok je réponds peut-être à ma propre question là)

Bon sinon, effectivement c'est toujours possible mais compliqué à mettre en oeuvre, donc à moins que tu sois fortuné je pense que le niveau de sécurité actuel devrait suffire. Si tu veux vraiment aucun risque, bon courage pour tout copier à la main :D

Impression + reconnaissance de texte sinon.

Tu aura toujours un risque non nul, sache qu'il existe par exemple un virus pour faire communiquer les PC entre eux sans utiliser de carte réseau (en utilisant la carte son...)

Malgré tout le cas que tu décris là semble tout à fait satisfaisant d'un point de vue sécurité, si les deux PC ont des antivirus à jour c'est parfait.

Enfin pour ça il faut le virus sur les 2 pc, et il faut un micro/haut parleur sur les 2 pcs. Mes tours n'ont ni l'un ni l'autre.

Et si le PC offline est sous Linux ? Là ce serait parfait  ;D
Au passage, mettre à jour un antivirus sans internet, au cas où ce serait possible, ça doit pas être pratique.  :D (Edit : bon, mettre à jour l'OS non plus, d'ailleurs)

Ah ouais pas con :)

Si tu crois les fables comme quoi Linux et Apple sont inviolables par rapport aux virus, il faut vite arrêter de croire au Père Noël.

Pas inviolable en effet mais vu que la majorité des virus sont fait pour infecter le PC lambda (donc 99% sous Windows) les virus pour Linux sont quand même moins fréquents.

Petite question de noob comme ça, si le PC connecté à internet fait tourner Windows (par exemple) et se fait infecter (https://youtu.be/Pib2T1uKock?t=88), et que le virus se copie sur une clé USB.
Lorsque tu branches la clé USB sur un PC sous un autre système d'exploitation, est-ce que le virus sera conçu pour avoir de quoi tourner sous cet autre OS ou est-ce qu'il attendra gentiment que tu lui donnes de nouveau un PC sous Windows à infecter ?

Avec ma maigre connaissance ;)

Les mecs qui pirate vont déjà connaître leur cible. C'est plus les exchanges qui les intéresse.
La tu as des millions à chopé, je ne pense pas que le mec lambda qui à max 1 BTC soit leur cible.
C'est toujours ça de pris.

Pour répondre simplement, si tu écrits ton script / virus qui doit copier sur une clé USB 3 programmes  a partir du windows ( 1 pour windows, 1 pour GNU/linux, 1 pour Mac).
Donc oui je pense que tu peux faire du dégât.
Mais comme dit plus haut les mecs vont chercher la facilité, et comme Windows est à plus de X% de part de marcher, tu as tout de suite compris pourquoi.

Tu imagines le taff que ça demande, savoir que le mecs à plein de BTC, qu'il à un pc qui n'est pas connecté, savoir l'OS, savoir la version, ...
En plus imagine qu'il connecte la clef tout les 36 du mois, ...
L'exchanges tu peux testé H24/24.

Utiliser Linux est la première des choses à faire dès que l'on se soucie de sécurité.

Si tu sais t'en servir et le paramétrer. Sinon ça peut être pire qu'un Windows.

Exactement, Linux n'est quand même pas simple pour tous le monde même s'il y a de plus en plus d'outils graphique il faut quand même souvent passer par la ligne de commande...

Bonjour !

Je viens de lire vos réponses, merci pour vos avis !
Je vais regarder effectivement si je peux enlever physiquement la carte réseau sinon basta. Comme l'ont dit certains je ne pense pas être la première des cibles ... Je vous laisse la place  ;D ;D ;D #joke

Pour : "Impression + reconnaissance de texte sinon." j'y avais pensé ! Mais je me dis toujours que cela ne va pas me permettre quand meme le zero clef USB à pluger dans mon PC cold wallet. Effectivement pour installer MyEtherWallet, j'ai du passer par une clef USB. Finallement, dès que je voudrai installer un nouveau wallet je devrai l'installer par USB. Je me trompe ?

D'ailleurs, petit question en parlant de wallet. Pour ethereum c'est très bien, il y a la possibilité d'envoyer hors ligne. Mais pour pleins d'autres, par exemple waves, neo etc, qui n'ont pas développé encore de cold wallet avec envoi hors ligne, comment on fait ??? A chaque fois on est obligé de télécharger touuute la blockchain et donc être connecté à internet, non ? Mais ça je n'en veux pas :O Comment on peut interagir avec la blockchain d'une monnaie sans devoir la télécharger en entier, de créer son wallet sur un PC qui reçoit donc internet où l'on prend le risque d'avoir ses clefs privées et publiques volées ?

Un grand merci à vous tous,
HC.

Et encore même sans carte son, ils utilisent le bruit du ventilo ou du disque dur pour émettre des signaux sonores, donc il faut  débrancher tout micro, enceinte et écouteur sur l'autre ordi pour être 100% safe.(oui ils peuvent transformer les écouteurs en micro)
Ils utilisent aussi des signaux lumineux/visuels y compris en faisant clignoter les diodes du clavier, du disque dur ou autre donc il faut débrancher sa webcam également.


Et il y a des trucs encore plus puissant en utilisant les interférences électromagnetiques avec un mobile comme recepteur.


https://1.bp.blogspot.com/-tQkkvLaYBx0/Wt5bp1EMr1I/AAAAAAAAwZM/EPF5BbDudRM1wRCa19rsWwBMbRwQg5CnQCLcBGAs/s728-e100/air-gapped-computer-hacking.png

Tu peux simplement utiliser des clefs USB, carte SD, disquettes(oui ça existe encore) avec un commutateur physique de protection en écriture. Et à chaque fois tu les bloques en écriture lorsque tu les plugues sur ton PC airgapped pour empêcher toute possibilité d'écriture de la clef privée dessus.
Si tu n'en possèdes pas tu peux toujours basculer ton port USB en mode lecture seule (commande diskpart ou base de registre sur windows, mount -r sur linux)
Tu peux également utiliser des CD/DVD/BD, si tu ne veux pas avoir à te soucier de l'effectivité du blocage en écriture.

Pour la transmission de la transaction signée tu devras faire comme tu dis : passer par QR code ou reconnaissance de texte.
Certains utilisent aussi des cables série avec embout USB, et surveillent la transmission des caractères en live.
https://youtu.be/zXND4i2f8qs

sans parler des virus windows est bourré de mouchard donc autant utiliser linux ^^

J'en avais jamais entendu parler :o Merci pour l'info' ! Certains hackers sont vraiment astucieux ...

C'est clair qu'il faut avoir de l'imagination pour penser à tout ça.
En français y'a cet article qui parle de ça http://www.techdegeek.com/Comment-voler-les-cles-du.html

Et sinon y'a un article dans hackernews avec des liens vers les explications détaillées et les vidéos de ces exploits.
https://thehackernews.com/2018/04/bitcoin-wallet-keys.html

Mais y'a aussi l'attaque par la temperature (BitWhisper) qui n'a pas été mentionnée dans le tableau. Les mecs se servent des capteurs de température qu'il y a sur les cartes mère des PC et font varier la temperature du CPU/GPU pour arriver à les faire communiquer entre eux, de manière bidirectionnelle  :o Par contre il faut que les PC soient vachement proches apparemment. Y'a une video sur hackernews (https://thehackernews.com/2015/03/hacking-air-gapped-computer.html).

PS: article original d'oú provient le tableau https://arxiv.org/pdf/1804.08714

Nos amis les hackers et chercheurs en sécurité ont quand même un paquet d'idées ingénieuses pour arriver à leur fin.
Si jamais certaines personnes qui lisent les précédents postes sans tout comprendre sur les airgapped PC, voici un guide en anglais écrit par un membre du forum pour en réaliser un afin de stocker ses clés privées : https://bitcointalk.org/index.php?topic=2828437.0