Masternode et staking

[superresistant]

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Informatiquement parlant, il y a pleins de mesures à mettre en place, par exemple :

Je sépare l'utilisation des cryptos et le travail sur une machine dédié sous Linux, les loisirs et jeux sur une autre machine Windows.
Je n'installe que le strict minimum comme programme.
Je n'installe que le strict minimum comme plugin navigateur.
Je n'installe aucun wallet (sauf rare exception comme Monero en cli).
Je ne fais plus confiance aux machines à distance.
J'utilise plusieurs ledger nano S (un perso et un pour l'entreprise).
J'utilise un gestionnaire de mot de passe qui me permet d'avoir un random password unique sur tous les sites et services. Jamais de réutilisation et remplacement réguliers.
2FA partout mais jamais de 2FA par SMS.
Je mets la pression à mon entourage pour élever leur niveau de sécurité.
Pour le trading je privilégie les plateformes régulés : bitstamp, bitflyer.

Ces mesures complémentaires peuvent être utiles :

Je diversifie dans la finance traditionnelle.
Je confie des BTC-physiques/en cold à une personne de confiance qui les mets quelque part (en banque par exemple) afin que je n'y ai pas accès si on me menace physiquement.
Je déménage tous les deux ou trois ans.
J'envisage de passer un permis pour le port d'arme.

[1715444349]

1715444349

[1715444349]

1715444349

[1715444349]

1715444349

[1715444349]

1715444349

[1715444349]

1715444349

[Testeur1450]

C'est un peu exessif qd mm les 3 derniers conseils

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ?
Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ?

[debutant]

Il y a des risques conséquents en terme de sécurité à en faire tourner plusieurs sur la même machine.
Le risque est même exponentiel : plus de wallets, plus d'argent, plus de risque.
Chaque software est potentiellement vérolé et la moindre erreur au niveau des accès and... it's gone...

As tu des exemples ? Un wallet DL sur un site securisé et taggé par l'admin du coin ce n'est pas safe ?

Le problème c'est que lorsque cela arrive tu ne sais pas avec certitude où était la faille sinon ce serait trop facile.
J'ai eu de nombreuses tentatives de hack depuis que je suis dans les cryptos et toutes venaient de l'installation de wallets.
Une fois j'ai été hacké avec succès à cause d'autres machines infectés sur le même réseau local pour la somme de 10 BTC.
Ça arrive tout le temps mais quand ça t'arrive tu ne vas pas t'afficher sur les forums pour le dire.

Tu peux nous en dire plus sur les dispositions que tu as prises pour proteger tes BTC ?

Informatiquement parlant, il y a pleins de mesures à mettre en place, par exemple :

Je sépare l'utilisation des cryptos et le travail sur une machine dédié sous Linux, les loisirs et jeux sur une autre machine Windows.
Je n'installe que le strict minimum comme programme.
Je n'installe que le strict minimum comme plugin navigateur.
Je n'installe aucun wallet (sauf rare exception comme Monero en cli).
Je ne fais plus confiance aux machines à distance.
J'utilise plusieurs ledger nano S (un perso et un pour l'entreprise).
J'utilise un gestionnaire de mot de passe qui me permet d'avoir un random password unique sur tous les sites et services. Jamais de réutilisation et remplacement réguliers.
2FA partout mais jamais de 2FA par SMS.
Je mets la pression à mon entourage pour élever leur niveau de sécurité.
Pour le trading je privilégie les plateformes régulés : bitstamp, bitflyer.

Ces mesures complémentaires peuvent être utiles :

Je diversifie dans la finance traditionnelle.
Je confie des BTC-physiques/en cold à une personne de confiance qui les mets quelque part (en banque par exemple) afin que je n'y ai pas accès si on me menace physiquement.
Je déménage tous les deux ou trois ans.
J'envisage de passer un permis pour le port d'arme.

Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

[superresistant]

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ? Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ?

Un cahier avec tous tes mdp uniques c'est très très bien. Les deux défauts c'est que tu ne peux pas récupérer tes mdp si tu perds le cahier et que tous tes mdp sont visible en clair si quelqu'un accède physiquement au cahier.
L'avantage c'est que tu es invulnérable aux hacks jusqu'au moment de les taper.

Le principe d'un gestionnaire de mdp c'est de :
 - créer des mdp long, random et unique pour chaque site
 - chiffrer tous ces mdp avec un masterpassword + un 2FA
 - permettre de récupérer tes mdp relativement facilement
 - faciliter la saisie
 - te signaler les réutilisations, les trop courts ou te rappeler de les changer régulièrement


Une autre recommandation si vous utilisez Windows est un anti-keylogger. Le principe est de chiffrer la saisie sur votre clavier afin de rendre illisible les mdp aux keyloggers.

Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Je dis ça aussi un peu pour vous faire flipper et ça marche à tous les coups

[Testeur1450]

ahaha et ca marche ^^

Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ?   ca prend de la ressource ?

Merki

[lulucrypto]

Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ?   ca prend de la ressource ?

Hello,

Je suis de base assez sécuritaire, mais j'avoue que je ne connaissais pas non plus

Je suis preneur pour un nom de logiciel recommandé

Merci d'avance ^^

[debutant]

Concernant les mdp random, je ne pige pas comment tu relie un site a un mdp ? Tu as forcement un fichier pour tout repertorier
Perso j'ai un cahier ou j'ecris a la main..mais si le je le perds ?

Un cahier avec tous tes mdp uniques c'est très très bien. Les deux défauts c'est que tu ne peux pas récupérer tes mdp si tu perds le cahier et que tous tes mdp sont visible en clair si quelqu'un accède physiquement au cahier.
L'avantage c'est que tu es invulnérable aux hacks jusqu'au moment de les taper.

Le principe d'un gestionnaire de mdp c'est de :
 - créer des mdp long, random et unique pour chaque site
 - chiffrer tous ces mdp avec un masterpassword + un 2FA
 - permettre de récupérer tes mdp relativement facilement
 - faciliter la saisie
 - te signaler les réutilisations, les trop courts ou te rappeler de les changer régulièrement


Une autre recommandation si vous utilisez Windows est un anti-keylogger. Le principe est de chiffrer la saisie sur votre clavier afin de rendre illisible les mdp aux keyloggers.

Quelle vie de merde franchement, déménager tout les deux ou trois ans, porte une arme.... Perso ça ne me fait pas réver , je prefere rester modeste

Je dis ça aussi un peu pour vous faire flipper et ça marche à tous les coups

vu ce qu'il me reste en équivalent Fiat, je ne flippe pu trop Je préfère oublier , parfois dans l'alcool 

[patrickus]

Intéressant cette discussion.
Comme mesure de protection, je rajouterais le fait d'utiliser plusieurs sites d'échange pour répartir le risque (il y a peu de chances que plusieurs sites soient hackés au même moment)
Je crois que je vais acquérir un anti-keylogger. Quelqu'un en a-t-il un à recommander ? Payant ou gratuit, je m'en fiche mais je souhaiterais éviter un abonnement.
En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

[superresistant]

ahaha et ca marche ^^
Par contre tu as sortis un truc interessant..l'anti key-logger
as tu un site qui l'explique ? oui meme un logiciel a recommander ?   ca prend de la ressource ?
Merki

Il y a deux type d'anti key-loggers, ceux qui se contentent juste de chiffrer la saisie. Ils ne détectent rien mais rendent la saisie illisible à la plupart des keyloggers, et il y a ceux qui chiffrent et détectent les attaques.

Il y a cet article wikipedia eng : https://en.wikipedia.org/wiki/Anti-keylogger
Voici une liste pour les anti-keylogger de base sans détection : https://www.raymond.cc/blog/keystroke-encryption/
Un article avec une liste pour les plus complet : https://www.raymond.cc/blog/what-is-the-best-anti-keylogger-and-anti-screen-capture-software/
Un autre article : https://windowsreport.com/anti-keylogger-software/

C'est très peu gourmand en ressource, rien à voir avec un anti-virus classique. Ils mettent la plupart du temps Zemana AntiLogger en première suggestion et c'est ce que j'utilise sur ma machine Windows mais il est payant. La version gratuite n'est plus disponible sauf sur un site (http://www.majorgeeks.com/files/details/zemana_antilogger.html). Je pense qu'il vaut le coup en version payante car les autres anti-keylogger de base sont aussi payant et parfois plus cher.

vu ce qu'il me reste en équivalent Fiat, je ne flippe pu trop Je préfère oublier , parfois dans l'alcool 

Je me découvre une passion pour les vieux rhums en ce moment.

je rajouterais le fait d'utiliser plusieurs sites d'échange pour répartir le risque (il y a peu de chances que plusieurs sites soient hackés au même moment)

C'est un moyen de mitiger les conséquences.

En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

Pas tout à fait car il y a un 2FA. Or si quelqu'un vole le masterpassword et tente de se logger, il ne passera pas le 2FA et tu seras immédiatement prévenu pour le changer. Il faudrait que l'attaquant vole le masterpassword et le 2FA mais il n'aura accès qu'aux passwords et pas aux 2FAs des autres sites, il ne pourrait donc qu'accéder aux sites sans 2FA.

[patrickus]

En revanche, je ne suis pas encore certain d'adopter un gestionnaire de mots de passe. Si le mot de passe principal est compromis, on perd tout.

Pas tout à fait car il y a un 2FA. Or si quelqu'un vole le masterpassword et tente de se logger, il ne passera pas le 2FA et tu seras immédiatement prévenu pour le changer. Il faudrait que l'attaquant vole le masterpassword et le 2FA mais il n'aura accès qu'aux passwords et pas aux 2FAs des autres sites, il ne pourrait donc qu'accéder aux sites sans 2FA.

ah ok ! merci