On m'a volé 1,8 BTC, j'aimerai comprendre comment

[chezmoa]

Bonjour,

Voila, j'étais un petit mineur depuis 1 ans environ, mais je n'ai pas synchro mon wallet depuis longtemps, à ma derniere synchro il y'a 2 mois j'avais 1,87 BTC.

Aujourd'hui je resynchro, et je vois apparaître pendant la synchro une transaction de 1,87 BTC vers une adresse BTC 1BFnf7bXiF8pGFrfsbY1khs8tcKWj94rXr.

Visiblement quelqu'un a pu prendre le control de mon wallet (j'utilise bitcoin-qt 0.9.1) ? comment cela a t-il pu se faire ?

Je peux vous fournir les logs du client si quelqu'un peut m'aide à comprendre.

J'étais fan de bitcoin mais la d'un coup la sécurité me parait bien fragile.

merci.

[anemol]

Peut être que cette adresse [1BFnf7bXiF8pGFrfsbY1khs8tcKWj94rXr] appartient à ton porte-feuille.

Avant de crier au loup, as-tu fini de synchroniser ton porte-feuille?
As-tu fait des sauvegardes ou des opérations sur ton fichier porte-feuille?

[ceric35]

Ce qui est étrange c'est que la transaction date d'hier.
Donc si tu t'es fait voler, c'est hier.

Le vol me parait possible via un PC injecté par un virus ou autre chose.

[chezmoa]

Merci de ta réponse, c'est ce que j'ai pensé au début, mais j'ai laissé la synchro se terminer avant de poster, mais hélas constat amer ce matin... 1,87 BTC envolé

En effet le vol a eu hier, j'ai juste attendu la synchro complète avant poster.

Je n'ai fais aucune opération sur mon porte-feuille, la transaction en question est apparu sur mon wallet sans que j'en sois a l'origine.
La transaction a eu lieu a 17h10 heure Française, mais je n'étais pas sur mon ordinateur.

Est-il possible qu'on m'ai hacké via team-viewer ?

[kcud_dab]

Est ce que ton wallet était chiffré ? Es tu sur d'avoir un pc "propre" (ie sans warez installé dessus, sans client altcoin ou tout autre exécutable douteux ?)
As tu fais quelque chose hier à part la synchro de ton wallet ? Car comme le signale ceric35 l'adresse 1BFnf7bXiF8pGFrfsbY1khs8tcKWj94rXr a visiblement été crée hier (du moins la transaction date d'hier..)

J'étais fan de bitcoin mais la d'un coup la sécurité me parait bien fragile.

C'est justement parce qu'il est "sécurisé" et "décentralisé" que cela peut arriver, avec le caractère irréversible des transactions il n'est pas possible de les annuler et on ne peut pas vraiment éviter ce problême (on a la même chose avec des lingots d'or ou du cash..).
Le "problème" de sécurité ici ne vient surement pas du (protocole) Bitcoin mais est surement en amont : malware etc...

Quoiqu'il en soit, désolé pour la perte si ces BTC ont vraiment disparus

[chezmoa]

Oui j'ai d'autre altcoin d'installé, mais il n'était pas lancé.
Après je reconnais ne pas avoir chiffré mon wallet, ça m'apprendra !

C'est dommage quand je pense aux mois que j'ai passé à miner, et que je viens de tout perdre (enfin une parti car heureusement j'ai encore 1 BTC qui est sur le pool de minage).

Y'a t-il moyen de voir dans le logs du client bitcoin-qt les traces de la transaction ?

Merci à tous.

[btcfre@k]

Oui j'ai d'autre altcoin d'installé, mais il n'était pas lancé.
Après je reconnais ne pas avoir chiffré mon wallet, ça m'apprendra !

C'est dommage quand je pense aux mois que j'ai passé à miner, et que je viens de tout perdre (enfin une parti car heureusement j'ai encore 1 BTC qui est sur le pool de minage).

Y'a t-il moyen de voir dans le logs du client bitcoin-qt les traces de la transaction ?

Merci à tous.

je me demande si on peut porter plainte si on se fait voler nos bitcoins?car apres tout c est un bien comme un autre?je suis intéressé aussi de connaitre la réponse pour les logs.je te souhaite bon courage par la même occasion et j’espère que tu te referas.

[kcud_dab]

Tu ne risques pas de trouver grand chose dans tes logs bitcoins en eux même à part ta transaction...
Il faudrait regarder à un niveau au dessus : logs systèmes, team viewer, voir modem etc. mais pas sur que tu trouves grand chose :/

[btcfre@k]

Tu ne risques pas de trouver grand chose dans tes logs bitcoins en eux même à part ta transaction...
Il faudrait regarder à un niveau au dessus : logs systèmes, team viewer, voir modem etc. mais pas sur que tu trouves grand chose :/

oui j ai pensé a ça aussi,les logs de la machine en general...

[superresistant]

 
Certaines wallet d'altcoins sont évidemment des trojans. On a vu plusieurs cas.
Une fois installé, le PC est infecté pour toujours. Le trojan détecte la présence de BitcoinQt (ou autre) et envoi automatiquement tous les Bitcoins de la victime sur l'adresse du hacker.

Dès lors que l'on a de l'argent sur un PC, il faut faire très attention a ce que l'on fait et ne pas télécharger sans vérifier scrupuleusement l'origine des fichiers, voir ne jamais rien télécharger.

Le système Windows est très vulnérable à ce genre d'attaque. Je recommande de passer à Linux pour gérer vos cryptomonnaies (Elementary OS est génial).

Les principales attaques se font par keylogger (qui enregistre la frappe des mots de passe), par trojan qui change l’adresse du clipboard (copier/coller), par wallet-trojan comme c'est sûrement le cas ici.

Le navigateur permet tout un panel d'attaque indépendamment de l'OS (Browser Helper Objects, API-Hooking, Extensions, Javascript). Utiliser Firefox avec No-Script devrait être obligatoire si vous faites du trading ou utilisez des online-wallets.

Contrairement à ce que l'on pense, un anti-virus ne sert à rien si l'utilisateur n'est pas méfiant. Aucun anti-virus ne détecte les wallets-trojans par exemple car ils se basent sur BitcoinQt qui n'est pas considéré comme une menace. De même, l'anti-virus ne vous sera d'aucune aide pour la plupart des attaques par navigateur. Moi-même je n'utilise pas d'anti-virus mais compile moi-même la majorité des programmes.

[linelec]

Que tu compiels tes programmes ne changent rien au fait qu'ils peuvent être infectés.

Partir des sources+checksum sur Slackware c'est quand meme 10e99 plus sur qu'un executable sur Windows 8 !

[superresistant]

Que tu compiels tes programmes ne changent rien au fait qu'ils peuvent être infectés.

Partir des sources+checksum sur Slackware c'est quand meme 10e99 plus sur qu'un executable sur Windows 8 !

Hum, chopper la source buildée plus checksum sur la meme page du dev ne me parait pas franchement moins sur
soit le dev met une version buildée vérolée, et il y a de bonnes chances que les sources soient aussi vérolée
soit les deux sont bonnes
Non ?

Non, un dev qui fait des virus ne va pas dévoiler le code source de ses virus, ce serait absurde.

On découvrirait que ce sont des virus ET on lui piquerait son code de virus.

[linelec]

Hum, chopper la source buildée plus checksum sur la meme page du dev ne me parait pas franchement moins sur

soit le dev met une version buildée vérolée, et il y a de bonnes chances que les sources soient aussi vérolée
soit les deux sont bonnes

Non ?

J'ai pas dit que c'etait zero risque, juste que c'etait 10e99 plus sur !

[beber456]

Merci pr le thread, moi ki m'amuse a telecharger des wallets pr n'importe quelle alt ...cette histoire va me calmer et surtout jvé faire un joli formatage pr tout netoyer ...
Encore merci, ce thread va pouvoir aider certain

[Meuh6879]

je me demande si on peut porter plainte si on se fait voler nos bitcoins ?

Non.
C'est comme avoir laissé un billet de 500 euros sur ton banc dans ta cour de maison (scénario).

Personne fait ça.

Bitcoin, c'est de l'argent.

A minima, on met un mot de passe sur le wallet (et pas un qui traîne dans les données du PC, hein ...)

A minima, on enlève le wallet du bitcoin core (-disablewallet) ... pour pas qu'un script puisse commander au serveur RPC actif de faire des ordres à distance.

[Meuh6879]

Certaines wallet d'altcoins sont évidemment des trojans. On a vu plusieurs cas.

Je confirme.
C'est d'ailleurs la menace numéro 1 des altcoins ... télécharger un client modifié qui va s'empresser d'envoyer le wallet.dat ailleurs.

[JackCelere]

je me demande si on peut porter plainte si on se fait voler nos bitcoins ?

Non.
C'est comme avoir laissé un billet de 500 euros sur ton banc dans ta cour de maison (scénario).

Ou plus simplement, posséder des BTC, c'est comme posséder des morceaux de papiers déchirés blancs que vous et un ami vous vendez à 300€ le morceau. Si quelqu'un vous en volait un, vous pourriez porter plainte mais ne toucheriez pas un seul euro.