|
Title: j'ai faillit faire une attaque : perte de BTC... Post by: Meuh6879 on June 02, 2014, 04:39:15 PM https://bitcointalk.org/index.php?topic=636158.msg7091213#msg7091213
;D purée, j'ai presque chi*r dans mon froc pendant 1h, les gars ... ::) Ah noter que le bug traînait depuis un moment sans que personne n'ai pu le reproduire ou l'expliquer correctement. Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: Meuh6879 on June 05, 2014, 01:52:40 PM Comme je vois aucune réponse du concepteur (trop occupé en real-life, ça se comprends ...) ... j'ai migré mon pognon sur les wallet du bitcoin-core pour faire le cold storage.
tant pis, j'ai pris une après-midi à recopier à la main :P , toutes les adresses (et oui, bitcoin-core ne contient plus du tout de générateur QR-code, c'est un gros point noir que j'ai envoyé et qui n'a pas été entendu) ... mais j'ai pu isoler mes fonds, maintenant, sur un logiciel classique dont je sais que le format wallet ne sera pas piégeux comme le renommer. ::) Je garde juste en bitcoin android, la partie mining et un fond "de caisse" au cas où ... pour aller plus vite si nécessaire. Moi, j'aimais bien avoir toute ma réserve dans mon téléphone et cryptée en plus, c'est dommage. :-\ --- Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core. bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus). ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ... :-* Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 05, 2014, 05:11:24 PM Bon c'est quoi toutes ces histoires de wallets ???
http://assets.diylol.com/hfs/5ff/3e1/e43/resized/tommy-lee-wtf-meme-generator-i-m-sorry-but-did-i-just-miss-something-aa7d52.jpg Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non? Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: kcud_dab on June 05, 2014, 05:25:08 PM Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core. bizarre non, ce serait bizarre que le bitcoin core arrive à deviner le solde d'une adresse sans avoir la blockchain !bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus). Si le dl de la chaine est en retard d'une semaine parce que tu avais fermé ton client, il est logique qu'il ai besoin de rattraper son retard avant d'afficher le "bon" solde ! ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ... :-* C'est justement pour éviter les bugs comme celui que tu as eu avec ton client que j'utilise bitcoin core :-)Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: kcud_dab on June 05, 2014, 05:27:46 PM Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non? Non, si une copie de ton wallet (chiffrée ou non) se retrouve sur le WWW, ce n'est plus un offline wallet ?Par contre si tu fais la même chose mais sur un ordi déconnecté du net et que tu ne copie le wallet.dat que sur des support locaux (impression chez toi, support USB, gravure etc..) là c'est bien un cold wallet * : <blague pas drole> T'as bossé chez MtGox ? C'est bien leur genre de faire du cold storage en ligne :D </blague pas drole Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 05, 2014, 06:24:28 PM OK mais si c'est crypté aucun probleme. Sinon, si je fais: ~$ bitcond stop ~$ mv wallet.dat /backup/wallet_140505.dat Il n'y a donc plus de wallet.dat Je redemare bitcoind ~$ bitcond Cela va créer un nouveau wallet, vide. OK Et si, dans un mois, je remet l'ancien "wallet.dat" Vais je retrouver mes sous ? ;D Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: kcud_dab on June 05, 2014, 06:35:51 PM Si ! Il y a un wallet, il est chiffré mais si j'arrive à le récupérer et à trouver ton mot de passe j'aurais tes bitcoins.
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net, si tu as un mot de passe à deux balle il est possible de le bruteforcer par ex (ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !) HS : "crypter" n'existe pas, ça voudrait dire chiffrer sans clé ! Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 05, 2014, 06:42:48 PM Si ! Il y a un wallet, il est chiffré mais si j'arrive à le récupérer et à trouver ton mot de passe j'aurais tes bitcoins. Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net, Je pense que c'est sans trop de risque. Quote (ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !) Evidement mais dans ce cas là plus rien n'a de sens ! Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 05, 2014, 06:53:08 PM Voici un wallet en base64, crypté
http://pastebin.com/7jDrZkBg Y'a 0.0004 bitcoins ;D Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 06, 2014, 01:03:15 PM Ca repond pas a mon interrogation. Dans le dump du wallet
j'ai donc des lignes "priv_key, timestamp, label, addr.". Exemple: 5KMssf9zgWQ6TsZZY3nogidDA76MzPLSzNydYXYb8kL6hWXB9KF \ 2014-06-05T00:21:58Z \ label=purse \ # \ addr=1MU8gBUYMSdGzS7CxLLZ5JvFXMfpmbqSfp Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?) Les bitcoins sont en securité, hors reseau ? PS: Les valeurs sont fantaisites ;D Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: kcud_dab on June 06, 2014, 02:02:23 PM Voici un wallet en base64, crypté http://pastebin.com/7jDrZkBg Y'a 0.0004 bitcoins ;D 0.0004, le challenge est pas assez interessant :-) Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?) Les bitcoins sont en securité, hors reseau ? Encore une fois : - si une copie de ton wallet (chiffré ou non), est stocké sur une machine connectée au net, ce n'est pas du "cold" storage - si tu vires les clés privées de ton fichier wallet.dat et que tu l'envoies sur le net, tes clés privées ne sont pas de dans donc ça va.. :p Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 06, 2014, 05:29:34 PM Voici un wallet en base64, crypté http://pastebin.com/7jDrZkBg Y'a 0.0004 bitcoins ;D Encore une fois : - si une copie de ton wallet (chiffré ou non), est stocké sur une machine connectée au net, ce n'est pas du "cold" storage Oui. Mais pour moi un fichier crypté est 100% sur - c'est definitivement irreversible. Sauf a m'avoir vu taper le code et savoir le type de cryptage utilisé ou que l on m'envoi en stage a Guantanamo http://www.tixup.com/medias/static/uploads/2013/05/Guantanamo.png Title: Re: j'ai faillit faire une attaque : perte de BTC... Post by: linelec on June 06, 2014, 05:34:25 PM Tout doit disparaitre ;D https://mnn.s3.amazonaws.com/uploads/attachment/image/0000/0000/1084/full_70be47d2-1220-4d91-a6c7-9babf543f827.jpg C c c c car batteries :D http://www.youtube.com/watch?v=jO6f7wOau-0 |
