Bitcoin Forum
November 08, 2024, 05:22:12 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 »  All
  Print  
Author Topic: [TUTO] Comment bien se préparer pour récupérer son compte en cas de problème  (Read 672 times)
JeremyB (OP)
Sr. Member
****
Offline Offline

Activity: 812
Merit: 270



View Profile
February 13, 2018, 03:01:11 PM
Last edit: July 08, 2018, 06:08:06 PM by Halab
Merited by soy (3), Halab (2), Becassine (1), debutant (1), ju34400 (1), JohnUser (1), TomCrypto (1), gerdab (1), scutzi128 (1), mikmrc (1)
 #1

Le but de ce post est d'essayer de donner les explications en Français des différentes mesures à prendre le plus tôt possible pour pouvoir récupérer son compte Bitcointalk en cas de futur piratage (hack) ou de perte de mot de passe.

De manière générale il va falloir que vous puissiez prouver votre identité.
Pour cela la manière classique (issu du post de référence de theymos) est de pouvoir signer un message avec une adresse Bitcoin (ou une clé PGP mais je n'aborderai pas cette solution car beaucoup moins commune de nos jours).

Pour signer un message avec votre adresse Bitcoin vous devez disposez de la clé privée, ce ne sera donc pas une adresse d'un échange.
Si vous ne savez pas comment signer un message, vous trouverez ici mon autre tuto: https://bitcointalk.org/index.php?topic=3022163.msg31087798

Cette adresse Bitcoin doit pouvoir par la suite être associée à votre compte. Pour cela il y a plusieurs méthodes:
- Elle apparaît dans le champ prévu à cet effet dans votre profil
- Vous l'avez envoyé en MP à un autre utilisateur
- Vous l'avez écrite dans un fil

Le problème: aucune de ces méthodes n'est sécurisée en cas de hack. Effectivement un hacker peut éditer le profil, les posts, supprimer les PM.

Voici plusieurs solutions à ce problème:
1) Enregister l'information dans son profil et faire une sauvegarde web horodatée via un site dédié
2) Poster un message sur le fil suivant https://bitcointalk.org/index.php?topic=996318.new#new, avec un message type contenant toutes les informatiions nécessaires et demander à ce qu'un autre utilisateur le quote et le vérifie
3) Envoyer un ou 2 PM à des utilisateurs de + haut rang que vous connaissez

Je vous invite à les prendre toutes.

Solution 1
- Allez dans votre profil: https://bitcointalk.org/index.php?action=profile
- Cliquez sur "Forum Profile Information" pour l'éditer
- Sauvegarder cette URL (c'est l'URL de votre profil) pour + tard. Le format est: https://bitcointalk.org/index.php?action=profile;u=XXXXX;sa=forumProfile où XXXXX est votre ID, toujours bon à savoir)
- Là vous avez un champ "Bitcoin address" où vous pouvez saisir votre adresse Bitcoin. Si ce champ est occupé par autre chose (ex: vous participez à un bounty ou airdrop vous demandant une adresse dans ce champ), utiliser un autre champ, le but est que ce champ apparaisse sur votre page de profil.
- Enregistrez. Retournez sur https://bitcointalk.org/index.php?action=profile. Vérfiier que votre adresse Bitcoin est visible. Si ce n'est pas le cas, recommencez avec un autre champ
- Maintenant il faut archiver cette page pour avoir une preuve de son existence à cette date. Je prend 2 services d'exemple: https://archive.is/ & http://web.archive.org/. Pour archive.is il suffit de saisir votre URL de profil et cliquer sur "save the page". Une URL sera générée, sauvegardez là. Pour web.archive.org, à peu prêt pareil, recherchez votre URL de profil, elle ne devrait pas être trouvée, sauvegarder là en cliquant sur "Save this url in the Wayback Machine". Une URL sera générée, sauvegardez là.


Solution 2
- Allez sur le fil suivant https://bitcointalk.org/index.php?topic=996318.new#new et poster ce message:
Please someone quote & verify.

Code:
ADDRESS
<Votre adresse Bitcoin>
MESSAGE
I confirm my account <Nom utilisateur> (ID <Votre ID>) <Date>
SIGNATURE
<Le message signé>

Le message à signer est "I confirm my account <Nom utilisateur> (ID <Votre ID>) <Date>" dans lequel vous remplacerez bien entendu:
- <Nom utilisateur>
- <Votre ID> (voir explication sur ID plus haut)
- <Date> La date du jour

Dans le message à poster, vous remplacerez également:
- <Votre adresse Bitcoin>
- <Le message signé>

Une âme charitable devrait rapidement quoter et vérifier votre message.


Solution 3:
- Pas besoin normalement d'expliquer comment faire un PM
- Pensez à mettre votre adresse Bitcoin, c'est le but quand même
- Retenez tout de même l'ID du ou des messages envoyés. L'ID du message peut être trouvé dans le tableau résumant les messages, le lien Subject contient l'ID: https://bitcointalk.org/index.php?action=pm;f=inbox;sort=date;start=0#msgXXXXX (ici: XXXXX).


Autres conseils
- Ne configurer pas de "Question secrète" dans votre compte. Il suffit qu'un hacker trouve la réponse pour prendre possession de votre compte. Et même si on utilise la question secrète le compte peut se retrouve bloqué durant des mois, ce type de mésaventure est déjà arrivée ici.
- Choisissez un mot de passe vraiment fort, 20 caractères avec des chiffres, minuscules, majuscules et symboles n'est pas de trop
- N'utilisez pas l'email de votre compte pour autre chose, exemple pour des airdrops de shitcoins

FAQ (seront mis à jour en fonction des questions qui arriveront):
- Comment signer un message ?
=> https://bitcointalk.org/index.php?topic=3022163.msg31087798 (traduction du post original en anglais)
- Que faire lorsque mon compte a été piraté ou si j'ai perdu mon mot de passe ?
=> Suivre les indications du post de theymos: https://bitcointalk.org/index.php?topic=497545.0. A savoir donc seuls Cyrus (à contacter en premier) et theymos sont en mesure de vous débloquer.


Posts de référence:
- Post officiel de référence de theymos: https://bitcointalk.org/index.php?topic=497545.0
- Post de xenon131 d'où est tirée l'une des solutions: https://bitcointalk.org/index.php?topic=2940589.new#new


Notes:
- je n'ai pas trouvé de post équivalent dans la section FR, désolé si c'est déjà le cas
- je ne sais pas si c'est la bonne section où poster ce type d'info, merci de le déplacer sinon
- tous commentaires et critiques pour améliorer et faire évoluer ce post sont les bienvenus
snakejack
Member
**
Offline Offline

Activity: 336
Merit: 55


View Profile
February 13, 2018, 03:04:35 PM
 #2

Joli taf, merci à toi JeremyB Wink
trankil_
Member
**
Offline Offline

Activity: 95
Merit: 28


View Profile
February 13, 2018, 03:43:05 PM
 #3

joli taff

et si vous ne suivez pas tous les conseils de @JeremyB  voilà ce qui vous arrivera  Cry Cry


==>

https://bitcointalk.org/index.php?topic=2851296.msg29252964#msg29252964

j'en profite pour demander aux frenchies qui le veule bien de répondre au sujet , peut être que les admin se réveilleront quand ils verront le nb de réponse Smiley

Old Hero account locked (not hacked) waiting pending manual review since august 2017
saration
Jr. Member
*
Offline Offline

Activity: 67
Merit: 1


View Profile
February 13, 2018, 09:58:32 PM
 #4

merci pour ces informations
renaldn
Member
**
Offline Offline

Activity: 147
Merit: 12


View Profile
February 13, 2018, 10:00:28 PM
 #5

Salut JeremyB, merci pour ces très bon conseils que tu partages! Smiley
Je vais les appliquer de ce pas.
Je vais aussi en profiter pour te choisir toi comment destinataire de mon premier PM! Smiley
*Geekuria*
JeremyB (OP)
Sr. Member
****
Offline Offline

Activity: 812
Merit: 270



View Profile
February 13, 2018, 10:08:04 PM
 #6

Salut JeremyB, merci pour ces très bon conseils que tu partages! Smiley
Je vais les appliquer de ce pas.
Je vais aussi en profiter pour te choisir toi comment destinataire de mon premier PM! Smiley
*Geekuria*

Ton PM doit contenir ton adresse Bitcoin (je met à jour l'article), tu peux en refaire un Wink
kEMz76
Newbie
*
Offline Offline

Activity: 64
Merit: 0


View Profile
February 14, 2018, 10:25:41 AM
 #7

Merci pour l'info JeremyB Wink Quand on voit tous les hacks dans le monde de la cryptomonnaie, on est jamais trop prudent !
debutant
Hero Member
*****
Offline Offline

Activity: 1806
Merit: 682


View Profile
February 14, 2018, 10:38:41 AM
 #8

Trés bon topic Jeremy ! Je t'ai mis un merit alors qu'il ne m'en restait que 2. J'ai fais le tuto en entier, il est clair ! J'ai par contre remarqué que ma page avait deja été archivée il y a 4 mois sur archive.is alors que je ni suis jamais allé... Etrange... peut etre que BCT lui meme sauvegarde les pages ou tentative de hack ... bref je m'etais deja doté d'un mot de passe de ouf , me voila maintenant archivé grace à toi !
Merci
ju34400
Hero Member
*****
Offline Offline

Activity: 1274
Merit: 511



View Profile
February 14, 2018, 10:58:54 AM
 #9

tres bon tuto
j'avais deja stacké mon adresse le mois dernier et c est clair que cela va devenir indispensable.
avec ce systeme de merit meme les comptes full et senior pourrait se faire hacker maintenant
toofoo
Newbie
*
Offline Offline

Activity: 24
Merit: 0


View Profile
February 14, 2018, 04:02:56 PM
 #10

Merci pour cet excellent tuto et cet avertissement.
Je vais m 'en occuper au plus tot
cdt
JeremyB (OP)
Sr. Member
****
Offline Offline

Activity: 812
Merit: 270



View Profile
February 14, 2018, 11:22:16 PM
 #11

Merci pour vos retours, commentaires et merits ! Wink
J'ai fait quelques modifications mineures et ajouté un conseil sur l'utilisation du mail associé au compte.
soy
Legendary
*
Offline Offline

Activity: 1428
Merit: 1013



View Profile
February 15, 2018, 12:51:43 AM
 #12

Très bon récapitulatif sur la sécurité ! On ne le répètera jamais assez, mais ça prend 5 minutes montre en main et ça peut vous sortir de situations un peu reloues (cf trankil). Par contre, un tuto/trad sur comment signer un message ne serait pas une mauvaise idée non plus, j'ai cru en voir certains galérer sur un autre thread ?

EDIT : Je serai toi, je l'aurai posté en section débutant. Demande au modo de te le déplacer peut-être ?
JeremyB (OP)
Sr. Member
****
Offline Offline

Activity: 812
Merit: 270



View Profile
February 15, 2018, 08:41:29 AM
 #13

Très bon récapitulatif sur la sécurité ! On ne le répètera jamais assez, mais ça prend 5 minutes montre en main et ça peut vous sortir de situations un peu reloues (cf trankil). Par contre, un tuto/trad sur comment signer un message ne serait pas une mauvaise idée non plus, j'ai cru en voir certains galérer sur un autre thread ?

EDIT : Je serai toi, je l'aurai posté en section débutant. Demande au modo de te le déplacer peut-être ?

Merci pour ton retour.
Concernant le tuto de signature je ne voulais pas alourdir de trop d'info et rester sur l'essence du sujet. Mais oui s'il n'en existe pas en FR ce serait un bon complément c'est sur. Je vais voir si j'en trouve, dans le cas échéant je m'y collerai certainement.

Pour la section je t'avoue que j'ai hésité entre les 2. Par contre comment fais-tu ce type de demande ? J'envoie un pm au modo de la section kcud_dab?
snakejack
Member
**
Offline Offline

Activity: 336
Merit: 55


View Profile
February 15, 2018, 11:59:25 AM
 #14

Concernant le tuto de signature je ne voulais pas alourdir de trop d'info et rester sur l'essence du sujet. Mais oui s'il n'en existe pas en FR ce serait un bon complément c'est sur. Je vais voir si j'en trouve, dans le cas échéant je m'y collerai certainement.
Ici en anglais, mais très complet... https://bitcointalk.org/index.php?topic=990345.0 il y a un paquet de wallets que l'on peut utiliser.
Becassine
Hero Member
*****
Offline Offline

Activity: 2002
Merit: 816



View Profile WWW
February 15, 2018, 01:57:36 PM
 #15

C'est à épingler absolument, un beau travail bien ficelé.

Dès que j'ai des merits il faut que je revienne ici  Wink

JohnUser
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 725


View Profile WWW
February 15, 2018, 03:30:21 PM
Last edit: February 15, 2018, 03:43:44 PM by JohnUser
 #16

"ou une clé PGP mais je n'aborderai pas cette solution car beaucoup moins commune de nos jours" : au contraire c'est la plus connue des solutions, je n'ai d'ailleurs pas compris que ce ne soit pas celle proposée par défaut.

Un point à savoir c'est qu'un fois le message signé & quoté et que le compte a été hacké ça peut prendre jusque 6 mois pour le récupérer s'il n'y a pas du monde à vous aider.

Pour ton post c'est dommage que tu n'expliques pas comment signer une adresse (je sais que le truc est long à traduire, peut-être que quelqu'un finira par le faire) ; à mon avis c'est le point le plus important.

Edit : les indonésiens l'ont traduit, comme quoi ce truc de merit fait avancer les choses : https://bitcointalk.org/index.php?topic=2946861

En plus du coup il s'entrainent entre eux à signer avant de faire le post.

Merci JeremyB, tu devrais le mettre en débutant, les gens ne viennent pas voir en wiki...
JeremyB (OP)
Sr. Member
****
Offline Offline

Activity: 812
Merit: 270



View Profile
February 15, 2018, 03:49:35 PM
Last edit: February 15, 2018, 04:12:34 PM by JeremyB
 #17

"ou une clé PGP mais je n'aborderai pas cette solution car beaucoup moins commune de nos jours" : au contraire c'est la plus connue des solutions, je n'ai d'ailleurs pas compris que ce ne soit pas celle proposée par défaut.

Un point à savoir c'est qu'un fois le message signé & quoté et que le compte a été hacké ça peut prendre jusque 6 mois pour le récupérer s'il n'y a pas du monde à vous aider.

Pour ton post c'est dommage que tu n'expliques pas comment signer une adresse (je sais que le truc est long à traduire, peut-être que quelqu'un finira par le faire) ; à mon avis c'est le point le plus important.

Edit : les indonésiens l'ont traduit, comme quoi ce truc de merit fait avancer les choses : https://bitcointalk.org/index.php?topic=2946861

En plus du coup il s'entrainent entre eux à signer avant de faire le post.

Merci JeremyB, tu devrais le mettre en débutant, les gens ne viennent pas voir en wiki...

Merci John pour tes retours.
Si tu as une référence pour la signature PGP je suis preneur pour enrichir le post. C'est surtout que dans le forum je pense que + de personnes ont une adresse BTC qu'une clé PGP...
Côté tuto signature, oui je vais peut être me coller à la traduction du coup dès que j'ai un peu de temps.
J'aurais du le mettre en débutant effectivement, j'ai hésité mais maintenant je ne sais pas comment faire, j'ai envoyé un PM au modérateur je vais voir...
JohnUser
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 725


View Profile WWW
February 15, 2018, 05:44:13 PM
 #18

Oublie ta demande au modo ;) -> https://bitcointalk.org/index.php?topic=2930003.0

Pour déplacer tu peux le faire seul : "Move Topic " en bas à gauche.
JeremyB (OP)
Sr. Member
****
Offline Offline

Activity: 812
Merit: 270



View Profile
February 16, 2018, 06:40:02 AM
 #19

Oublie ta demande au modo Wink -> https://bitcointalk.org/index.php?topic=2930003.0

Pour déplacer tu peux le faire seul : "Move Topic " en bas à gauche.

OK je vois Grin
Merci beaucoup pour l'info, j'avais pas vu cette option bien planquée !

16/02 => Topic déplacé en section Débutants
JohnUser
Hero Member
*****
Offline Offline

Activity: 1022
Merit: 725


View Profile WWW
February 16, 2018, 10:03:37 AM
 #20

Il ne reste plus qu'à l'épingler...
Pages: [1] 2 3 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!