Le but de ce post est d'essayer de donner les explications en Français des différentes mesures à prendre
le plus tôt possible pour pouvoir récupérer son compte Bitcointalk en cas de futur piratage (hack) ou de perte de mot de passe.
De manière générale il va falloir que vous puissiez prouver votre identité.
Pour cela la manière classique (issu du post de référence de theymos) est de pouvoir signer un message avec une adresse Bitcoin (ou une clé PGP mais je n'aborderai pas cette solution car beaucoup moins commune de nos jours).
Pour signer un message avec votre adresse Bitcoin vous devez disposez de la clé privée, ce ne sera donc pas une adresse d'un échange.
Si vous ne savez pas comment signer un message, vous trouverez ici mon autre tuto:
https://bitcointalk.org/index.php?topic=3022163.msg31087798Cette adresse Bitcoin doit pouvoir par la suite être associée à votre compte. Pour cela il y a plusieurs méthodes:
- Elle apparaît dans le champ prévu à cet effet dans votre profil
- Vous l'avez envoyé en MP à un autre utilisateur
- Vous l'avez écrite dans un fil
Le problème: aucune de ces méthodes n'est sécurisée en cas de hack. Effectivement un hacker peut éditer le profil, les posts, supprimer les PM.
Voici plusieurs solutions à ce problème:
1) Enregister l'information dans son profil et faire une sauvegarde web horodatée via un site dédié
2) Poster un message sur le fil suivant
https://bitcointalk.org/index.php?topic=996318.new#new, avec un message type contenant toutes les informatiions nécessaires et demander à ce qu'un autre utilisateur le quote et le vérifie
3) Envoyer un ou 2 PM à des utilisateurs de + haut rang que vous connaissez
Je vous invite à les prendre toutes.
Solution 1- Allez dans votre profil:
https://bitcointalk.org/index.php?action=profile- Cliquez sur "Forum Profile Information" pour l'éditer
- Sauvegarder cette URL (c'est l'URL de votre profil) pour + tard. Le format est:
https://bitcointalk.org/index.php?action=profile;u=XXXXX;sa=forumProfile où XXXXX est votre ID, toujours bon à savoir)
- Là vous avez un champ "Bitcoin address" où vous pouvez saisir votre adresse Bitcoin. Si ce champ est occupé par autre chose (ex: vous participez à un bounty ou airdrop vous demandant une adresse dans ce champ), utiliser un autre champ, le but est que ce champ apparaisse sur votre page de profil.
- Enregistrez. Retournez sur
https://bitcointalk.org/index.php?action=profile. Vérfiier que votre adresse Bitcoin est visible. Si ce n'est pas le cas, recommencez avec un autre champ
- Maintenant il faut archiver cette page pour avoir une preuve de son existence à cette date. Je prend 2 services d'exemple:
https://archive.is/ &
http://web.archive.org/. Pour archive.is il suffit de saisir votre URL de profil et cliquer sur "save the page". Une URL sera générée, sauvegardez là. Pour web.archive.org, à peu prêt pareil, recherchez votre URL de profil, elle ne devrait pas être trouvée, sauvegarder là en cliquant sur "Save this url in the Wayback Machine". Une URL sera générée, sauvegardez là.
Solution 2- Allez sur le fil suivant
https://bitcointalk.org/index.php?topic=996318.new#new et poster ce message:
Please someone quote & verify.
ADDRESS
<Votre adresse Bitcoin>
MESSAGE
I confirm my account <Nom utilisateur> (ID <Votre ID>) <Date>
SIGNATURE
<Le message signé>
Le message à signer est "I confirm my account <Nom utilisateur> (ID <Votre ID>) <Date>" dans lequel vous remplacerez bien entendu:
-
<Nom utilisateur>-
<Votre ID> (voir explication sur ID plus haut)
-
<Date> La date du jour
Dans le message à poster, vous remplacerez également:
-
<Votre adresse Bitcoin>-
<Le message signé>Une âme charitable devrait rapidement quoter et vérifier votre message.
Solution 3:- Pas besoin normalement d'expliquer comment faire un PM
- Pensez à mettre votre adresse Bitcoin, c'est le but quand même
- Retenez tout de même l'ID du ou des messages envoyés. L'ID du message peut être trouvé dans le tableau résumant les messages, le lien Subject contient l'ID:
https://bitcointalk.org/index.php?action=pm;f=inbox;sort=date;start=0#msgXXXXX (ici: XXXXX).
Autres conseils- Ne configurer pas de "Question secrète" dans votre compte. Il suffit qu'un hacker trouve la réponse pour prendre possession de votre compte. Et même si on utilise la question secrète le compte peut se retrouve bloqué durant des mois, ce type de mésaventure est
déjà arrivée ici.
- Choisissez un mot de passe vraiment fort, 20 caractères avec des chiffres, minuscules, majuscules et symboles n'est pas de trop
- N'utilisez pas l'email de votre compte pour autre chose, exemple pour des airdrops de shitcoins
FAQ (seront mis à jour en fonction des questions qui arriveront):
- Comment signer un message ?
=>
https://bitcointalk.org/index.php?topic=3022163.msg31087798 (traduction du
post original en anglais)
- Que faire lorsque mon compte a été piraté ou si j'ai perdu mon mot de passe ?
=> Suivre les indications du post de theymos:
https://bitcointalk.org/index.php?topic=497545.0. A savoir donc seuls
Cyrus (à contacter en premier) et
theymos sont en mesure de vous débloquer.
Posts de référence:
- Post officiel de référence de theymos:
https://bitcointalk.org/index.php?topic=497545.0- Post de xenon131 d'où est tirée l'une des solutions:
https://bitcointalk.org/index.php?topic=2940589.new#new Notes:
- je n'ai pas trouvé de post équivalent dans la section FR, désolé si c'est déjà le cas
- je ne sais pas si c'est la bonne section où poster ce type d'info, merci de le déplacer sinon
- tous commentaires et critiques pour améliorer et faire évoluer ce post sont les bienvenus