Je vous raconte ma mésaventure, pour éviter que ça arrive à d'autres.
J'avais sur un vieil ordi un wallet NXT (avec NXT et ARDR à l'intérieur).
Si je me souviens bien, à l'époque, c'est moi qui avais choisi le mot de pass (pas de passphrase à l'époque, il me semble).
J'avais pris un bout d'un poème: environ 200 mots, maj et minuscules, des virgules....cela me semblait suffisant.
En vérité, non.
Dans NXT, il suffit de rentrer un mot de passe pour créer un nouveau wallet.
Des malins lancent donc des scripts qui essayent des milliers de mots de passe (millions) et qui regarde si le compte est vierge ou non.
Bref, je me suis fait siphonné tout ce qui était intéressant dans mon wallet.
Par contre j'ai du mal à comprendre comment il a pu trouver mon bout de poème ?! un poème entier, je comprendrai.
Donc, utilisez une passphrase vraiment aléatoire !
T'es sûr que c'était pas un keylogger? Un script qui teste des poèmes OK, mais un "bout de poème" ça veut dire que le scrit doit :
- Tomber sur ton poème
- Tomber sur la même langue
- Tester chaque "bout de poème possible" c'est à dire ne mettre qu'un nombre aléatoire de vers et en commençant et finissant dans une position aléatoire...
