Bitcoin Forum
November 19, 2024, 06:02:21 PM *
News: Check out the artwork 1Dq created to commemorate this forum's 15th anniversary
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Mtgox, Yubikey volée  (Read 1636 times)
bfldtc (OP)
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
November 09, 2013, 01:08:24 AM
 #1

Bonjour à tous,

Il y a quelques jours, voyant le cours s'envoler et anticipant une grosse correction, j'ai viré des BTC sur mon compte Mtgox protégé par Yubikey.
Le lendemain, je me suis fait tirer ma sacoche de PC, avec ma Yubikey dedans...
J'avais le reste sur un wallet Electrum que j'ai pu reconstituer avec la seed.

Bon, heureusement Mtgox propose une procédure de désactivation de YK. Ma demande a été traitée instantanément et mon compte a été gelé pour une semaine par "mesure de sécurité" (c'est la procédure standard).
J'aimerais avoir des retours d'expérience, à vrai dire j'ai vraiment la trouille que Mtgox s'approprie mes BTC. Ils ne m'ont pas demandé de prouver mon identité. Je pourrais aussi bien être le voleur... d'où ma crainte d'expropriation.

Et quelques conseils:
-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.
-Ne virez pas 90% de vos fonds sur un marché...
-En cas de vol, changez immédiatement vos mots de passe: mon voleur aurait très bien pu révoquer la Yubikey à ma place.
jackjack
Legendary
*
Offline Offline

Activity: 1176
Merit: 1280


May Bitcoin be touched by his Noodly Appendage


View Profile
November 09, 2013, 11:08:48 AM
Last edit: November 09, 2013, 01:17:14 PM by jackjack
 #2

-Installez un logiciel de tracking sur votre laptop, comme Prey par exemple (Open source, plan gratuit). Je peux actuellement tracer mon voleur, la police est sur le coup, je vais peut-être revoir mon laptop.
Merci, je connaissais pas du tout

-Ne virez pas 90% de vos fonds sur un marché...
Effectivement


En tout cas bon courage à toi
Tiens nous au courant de la suite à propos de MtGox et du vol

Own address: 19QkqAza7BHFTuoz9N8UQkryP4E9jHo4N3 - Pywallet support: 1AQDfx22pKGgXnUZFL1e4UKos3QqvRzNh5 - Bitcointalk++ script support: 1Pxeccscj1ygseTdSV1qUqQCanp2B2NMM2
Pywallet: instructions. Encrypted wallet support, export/import keys/addresses, backup wallets, export/import CSV data from/into wallet, merge wallets, delete/import addresses and transactions, recover altcoins sent to bitcoin addresses, sign/verify messages and files with Bitcoin addresses, recover deleted wallets, etc.
superresistant
Legendary
*
Offline Offline

Activity: 2156
Merit: 1131



View Profile
November 09, 2013, 12:32:07 PM
 #3

Je vois mal un arracheur de sac à main tenter de voler des Bitcoins.
bfldtc (OP)
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
November 09, 2013, 04:18:33 PM
 #4

Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") Grin
Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même  Smiley

Je vous tiendrai informés Wink
binaryFate
Legendary
*
Offline Offline

Activity: 1512
Merit: 1012


Still wild and free


View Profile
November 09, 2013, 05:50:13 PM
 #5

Je ne m'en fais pas trop pour le voleur, il ne représente pas une menace si j'en juge par les sites qu'il visite ("la preuve que Michael Jackson est toujours vivant") Grin
Si j'ai désactivé la Yubikey c'est pour l'empêcher d'accéder à mon compte, certes, mais surtout pour y avoir accès moi-même  Smiley

Je vous tiendrai informés Wink
Tu peux même voir les sites qu'il visite ?! Génial !! (enfin si on oublie le vol)

Monero's privacy and therefore fungibility are MUCH stronger than Bitcoin's. 
This makes Monero a better candidate to deserve the term "digital cash".
bfldtc (OP)
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
November 10, 2013, 01:11:19 AM
 #6

Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).
binaryFate
Legendary
*
Offline Offline

Activity: 1512
Merit: 1012


Still wild and free


View Profile
November 10, 2013, 01:22:41 AM
 #7

Pas tout à fait, je peux recevoir des screens, des photos prises avec la webcam, la liste des réseaux wifi à portée, l'adresse IP, la liste des processus, l'uptime, l'utilisateur actif.
Mais ce n'est que le cas de Prey. Le principe est relativement simple et les possibilités sont larges. La prochaine fois, j'envisage de planquer un tunnel SSH inversé (pour passer les NAT), ce qui devrait me donner le contrôle total de la machine volée (notamment pour sauvegarder et effacer mes données).

En gros tu t'auto-installe un cheval de troie... Et donc, t'a fait connaissance avec la bouille du type ?!
Ca donne quoi l'interaction avec la police dans ton cas ? Ils vont se servir de ce que tu peux leur donner ?


Monero's privacy and therefore fungibility are MUCH stronger than Bitcoin's. 
This makes Monero a better candidate to deserve the term "digital cash".
bfldtc (OP)
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
November 10, 2013, 03:09:51 AM
 #8

Oui j'ai vu sa bouille Grin j'ai même pu choper son Facebook (et donc son identité) grâce à un screenshot.
Les flics étaient surpris, enthousiastes, ils ont pris tout ce que je pouvais leur donner et ont évoqué la possibilité de revoir mon PC. Sur le blog de Prey il y a de nombreux cas de machines récupérées avec le concours de la police.
Si ça ne donne rien, j'essaierai de le faire chanter en le menacant d'envoyer les screens de ses sites de cul à sa femme  Grin
superresistant
Legendary
*
Offline Offline

Activity: 2156
Merit: 1131



View Profile
November 10, 2013, 10:08:41 AM
 #9

J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).
FTWbitcoinFTW
Sr. Member
****
Offline Offline

Activity: 476
Merit: 250



View Profile
November 10, 2013, 04:52:34 PM
 #10

J'ai installé Prey mais mon PC n'est pas identifié sur le site. Depuis, quand j'écoute de la musique sur Deezer ça grésille et ça rame. Mon PC reste bloqué à 100% d'utilisation du CPU.

Super le cheval de Troie... Merci.

EDIT: J'ai réussi à désinstaller. C'est redevenu normal (en apparence du moins).

Aucun soucis de mon coté !
Installé, work like a charm, merci pour l'info !

@resistant, tu as installé le pack 3 sur XP ?  Grin

Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone.
it has lots of buttery taste..
superresistant
Legendary
*
Offline Offline

Activity: 2156
Merit: 1131



View Profile
November 10, 2013, 07:55:05 PM
 #11

@resistant, tu as installé le pack 3 sur XP ?  Grin

Je suis sur Windows Me, y a pas de service pack  Roll Eyes
bfldtc (OP)
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
November 10, 2013, 11:01:05 PM
 #12

Sur mon mac, ma session est chiffrée. Je me demande si prey fonctionne sur la mini partie guest accessible sans mot de passe. Il faudrait que je test, mais si quelqu'un a l'info, je prends.

J'ai peur que mon portable soit trop sécurisé pour le retrouver en cas de vol  Huh

Ça devrait marcher, c'est même proposé en option, de mémoire. Prey tourne en tant que service, indépendamment de la session.
Effectivement c'est la meilleure solution.
bfldtc (OP)
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
November 14, 2013, 01:39:41 AM
 #13

Update:

Mtgox a bien révoqué la Yubikey et j'ai récupéré l'accès à mon compte.

J'ai withdraw tous mes btc, ils ne sont pas broadcast sur la blockchain car Mtgox rencontre des "problèmes". Apparemment les délais peuvent grimper jusqu'à 4 jours pour l'instant. Ça râle sur Reddit.

Pour mon PC, j'ai obtenu et transmis la vraie identité et l'adresse physique du gars; j'attends depuis deux jours une réponse de la police.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!