Virement de Kraken vers mon portif papier : mon solde a disparu !

[Sabai_dee]

Bonjour à tous,

Alors là je dois avouer que je ne comprends pas.

J'ai dans le passé fait plusieurs virements de BTC depuis mon compte Kraken vers un de mes portefeuilles papier (créé avec bitaddress.org hors ligne). A chaque fois, cela s'est parfaitement passé. Quand je consulte le solde de mon portif papier sur l'explorateur blockchain.info, j'ai bien les BTC qu'il faut.
Plus tard, j'ai initié un nouveau virement de BTC depuis mon compte Kraken vers un *nouveau* portif papier (créé lui aussi avec bitaddress.org hors ligne). Mais cette fois, quand je consulte le solde sur blockchain.info, il est à zéro. Il y a deux transactions : l'entrante (mon virement) et immédiatement ensuite (1 seconde après) une sortante du même montant vers une adresse évidemment inconnue !

Me suis-je fait intercepter ma clé privée du second portif papier d'une manière ou d'une autre ?
Est-ce un problème quelconque lié à une histoire de "change address" ? (voir ici : https://lesbitcoins.wordpress.com/erreurs-a-eviter-lors-de-changement-dadresse/ je dois avouer que j'ai pas tout compris)
Et surtout, puis-je récupérer les BTC ?

Tout cela est bizarre, puisqu'en faisant la même manip, j'ai deux résultats différents !

Help, j'ai du mal là ... si quelqu'un a des infos je suis preneur, merci infiniment

PS : voici la capture blockchain.info du second portif papier (celui qui a "perdu" ses BTC) : https://blockchain.info/address/1FdUx1eS3Ci3ZwCXzwSnJFSYM2B3XfLM7A

[1714771659]

1714771659

[1714771659]

1714771659

[1714771659]

1714771659

[Meuh6879]

ça doit donc être ton navigateur hors-ligne qui a merdé.

Code:

END USER NOTES: 

 1) For Bulk Wallet I recommended using Google Chrome, it's the fastest.
 2) Requires IE9+, Firefox, Chrome or sufficient JavaScript support.
 3) Mobile Safari only works with iPhone4 or newer devices.
    Older devices timeout while executing JavaScript.
 4) DO NOT use Opera Mini it renders JavaScript output server side, therefore
    they might record the private key you generated.
 5) BIP38 most likely will not work on mobile devices due to hardware limitations.

https://www.bitaddress.org/CHANGELOG.txt.asc

[Sabai_dee]

Merci.
Bizarre j'ai utilisé Firefox, comme la première fois. Et j'étais bien hors ligne, internet coupé.

Donc d'après toi, c'est hacké, les BTC sont perdus ? Putain de chiotte.

[Meuh6879]

tu génère combien de fois le wallet avant de l'utiliser ?
une fois l'entropie faite, j'appuie entre 60 et 90 fois pour ne pas utiliser les premières adresses visibles.

[Sabai_dee]

tu génère combien de fois le wallet avant de l'utiliser ?
une fois l'entropie faite, j'appuie entre 60 et 90 fois pour ne pas utiliser les premières adresses visibles.

Une fois que j'ai fini de bien bouger la souris, c'est à dire que l'entropie est montée à 100% et que je peux voir l'adresse, je ne fais rien de plus. Je n'appuie pas plein de fois.
Attention, dans le cas présent, c'est un "brain wallet" que j'ai généré, avec une passphrase bien longue et complexe, adresse était non compressée.

[Elis]

Je ne comprends pas pourquoi vous générer des adresses en ligne, ce qui me semble très risqué, enfin moi j'ai pas du tout confiance.
Une fois Bitcoin Core synchronisé, on peut se générer ses adresses tranquillement, sans risque.

Alors oui il faut quand même d'abord synchroniser Bitcoin Core ce qui est très très très long, mais une fois que c'est fait on est tranquille.
Après, une petite synchro par jour, et ça roule..

Après je me fais un wallet papier ou cold wallet, je vire les adresses de Bitcoin Core, et plus de risque, Bitcoin Core est prêt pour de nouvelles adresses éventuellement.

[Sabai_dee]

Après je me fais un wallet papier ou cold wallet, je vire les adresses de Bitcoin Core, et plus de risque, Bitcoin Core est prêt pour de nouvelles adresses éventuellement.

C'est bien ce que j'ai fait : un cold wallet hors ligne.
Générer une adresse papier hors ligne, c'est bien censé être le plus safe.

[etc.etc.]

Bien que cela soit malheureux jour toi,c’est un cas intéressant. Je ne vois que l’hypothèse suivante   :  un proche a eu accès a ton pc et/ou à tes clefs privées,  tes mots de passe. Il faut que tu passes en mode parano et enquêter de ce côté là.
D’un autre côté il y a quelque chose d’intrigant  :  dans la blockchain c’est l’écart de temps entre la réception de tes BTC et le débit vers ce portefeuille anonyme  :  1 seconde seulement. Il y a donc un processus automatique qui surveillait ton adresse publique et qui a déclenché le débit.
As tu essayé de vérifier la chaîne de transactions en remontant depuis l’adresse de réception anonyme ? Vérifie parmi les adresses d’emission/réception si il y en a au moins une que tu as déjà croisé. ..

[cm.se]

moué, ça sent pas bon ton histoire.
t'étais à la maison? t'es sur quoi? mac/pc/linux?
faut clairement que tu fasses un check-up complet de ton environnement.
faudrait peut-être même contacter les créateurs du générateur du wallet parce qu'ils ont peut-être d'autres remontées du même genre, même si c'est offline

[etc.etc.]

Le 19 juillet cette adresse ‘magique’ 1emdW….JkoV  a aussi réussi l’exploit de vider le portefeuille 1CNNBBger…  (KEPKEP-1)  en moins d’une seconde.  Est-ce qu’à cette époque tu aurais installé un portefeuille ou une appli à qui on fourni des clés privées à surveiller et à vider ?

[Meuh6879]

Une fois que j'ai fini de bien bouger la souris, c'est à dire que l'entropie est montée à 100% et que je peux voir l'adresse, je ne fais rien de plus.

Je n'appuie pas plein de fois.

Tu as tord justement.

[Sabai_dee]

Bien que cela soit malheureux jour toi,c’est un cas intéressant. Je ne vois que l’hypothèse suivante   :  un proche a eu accès a ton pc et/ou à tes clefs privées,  tes mots de passe. Il faut que tu passes en mode parano et enquêter de ce côté là.
D’un autre côté il y a quelque chose d’intrigant  :  dans la blockchain c’est l’écart de temps entre la réception de tes BTC et le débit vers ce portefeuille anonyme  :  1 seconde seulement. Il y a donc un processus automatique qui surveillait ton adresse publique et qui a déclenché le débit.
As tu essayé de vérifier la chaîne de transactions en remontant depuis l’adresse de réception anonyme ? Vérifie parmi les adresses d’emission/réception si il y en a au moins une que tu as déjà croisé. ..

J'ai tenté de remonter quelques adresses et de les comparer avec les adresses que j'ai pu retrouver issues des virements entrants et sortants chez mes exchanges, mais pas de correspondance.

Le 19 juillet cette adresse ‘magique’ 1emdW….JkoV  a aussi réussi l’exploit de vider le portefeuille 1CNNBBger…  (KEPKEP-1)  en moins d’une seconde.  Est-ce qu’à cette époque tu aurais installé un portefeuille ou une appli à qui on fourni des clés privées à surveiller et à vider ?

Non, à priori j'ai rien fait à ce moment-là. J'ai d'ailleurs jamais rien installé sur mon PC, ni portefeuille, ni appli, ni sur mon téléphone d'ailleurs. Tout ce que j'ai fait c'est générer des portefeuilles papier de temps en temps en ligne pour me familiariser avec l'outil. Mais jamais je n'ai utilisé une adresse papier générée en ligne. Jamais.

moué, ça sent pas bon ton histoire.
t'étais à la maison? t'es sur quoi? mac/pc/linux?
faut clairement que tu fasses un check-up complet de ton environnement.
faudrait peut-être même contacter les créateurs du générateur du wallet parce qu'ils ont peut-être d'autres remontées du même genre, même si c'est offline

à la maison, sur mon PC ... check-up complet je sais pas ce que tu veux dire, j'ai un antivirus (avast gratuit) mais bon on sait que c'est jamais parfait ...

En tous cas, j'avais pris la décision il y a quelques jours de passer au ledger wallet, je suis pas prêt de changer d'avis maintenant ! J'espère simplement que je vais pas me faire voler à nouveau lorsque je vais virer mes fonds depuis mon *autre* portif papier vers le ledger. Cet autre portif papier lui d'ailleurs est parfaitement inviolé.

[Sabai_dee]

Tu as tord justement.

Oui Meuh, maintenant je le sais.

[cooly78]

C'est quand même incroyable cette histoire ! Le délai d'une seconde laisse supposer que l'adresse était surveillée par un bot.
Est-il possible qu'une adresse puisse être générée 2 fois avec bitadress ?

Heureusement que la somme n'était pas trop trop grande...

[Sabai_dee]

C'est quand même incroyable cette histoire ! Le délai d'une seconde laisse supposer que l'adresse était surveillée par un bot.
Est-il possible qu'une adresse puisse être générée 2 fois avec bitadress ?

Heureusement que la somme n'était pas trop trop grande...

C'est pas impossible dans l'absolu, mais très improbable. Je crois que l'ordre de grandeur c'est une chance sur 10^30 ou 10^40 ...

Autre chose très bizarre c'est que au moment du crédit de mon portif papier, j'ai immédiatement vérifié l'état des confirmations sur blockchain.info et aucun signe de virement externe n'était visible à ce moment là, alors que maintenant on voit un écart de seulement 1 seconde ! Décidément, je comprends pas.

Quant à la somme pas trop grande, je dirais que ça dépend de la personnalité de chacun