Bitcoin Forum
December 09, 2019, 07:58:53 AM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3] 4 »  All
  Print  
Author Topic: [Guide] Sécurité des comptes Bitcointalk  (Read 997 times)
asche
Hero Member
*****
Offline Offline

Activity: 714
Merit: 822


I forgot more than you will ever know.


View Profile
July 19, 2019, 09:06:52 PM
 #41

La mesure de base c'est d'isoler ton compte btctalk, car sa sécurité peut être moins élevée que celle de plateformes d'échange par exemple.

Le forum peut facilement être un vecteur d'attaque intéressant pour identifier de gros poissons potentiels.

Le premier pas est donc d'avoir un mail que pour le forum. Si on veut aller plus loin, un mail par service, mais après on court le risque de s'exposer en ayant trop de comptes/mdp à retenir, ce qui est aussi au détriment de la sécurité.


1575878333
Hero Member
*
Offline Offline

Posts: 1575878333

View Profile Personal Message (Offline)

Ignore
1575878333
Reply with quote  #2

1575878333
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1575878333
Hero Member
*
Offline Offline

Posts: 1575878333

View Profile Personal Message (Offline)

Ignore
1575878333
Reply with quote  #2

1575878333
Report to moderator
baba0000000000
Sr. Member
****
Offline Offline

Activity: 812
Merit: 387


View Profile
July 20, 2019, 07:17:52 AM
 #42

C'est que la interview les logiciels comme Keepass.
Tu peux mettre beaucoup d'information dessus.

Après c'est sure que s'il y a une faille de sécu ou autre t'es dans la mouise.
GrosWesh
Sr. Member
****
Offline Offline

Activity: 686
Merit: 389


BBOD Zero-Fee Exchange


View Profile
July 20, 2019, 07:44:39 AM
 #43

Perso j'ai un mdp par site (la base quoi). Du coup je sauve tout sur un listing tenu à jour + backup (le tout stocké hors pc) + impression papier. Pour l'instant ça fait l'affaire.

Bon sinon, je reviens à Kenzawak : ce serait cool d'avoir des news, j'ai envoyé un mp à son account de dépannage, sans succès. La situation à du le saouler d'une force  Undecided Lui qui se démêne depuis tout ce temps...




Saint-loup
Hero Member
*****
Offline Offline

Activity: 994
Merit: 843


CryptoTalk.Org - Get Paid for every Post!


View Profile
July 20, 2019, 04:28:43 PM
 #44

Perso j'ai un mdp par site (la base quoi). Du coup je sauve tout sur un listing tenu à jour + backup (le tout stocké hors pc) + impression papier. Pour l'instant ça fait l'affaire.

Bon sinon, je reviens à Kenzawak : ce serait cool d'avoir des news, j'ai envoyé un mp à son account de dépannage, sans succès. La situation à du le saouler d'une force  Undecided Lui qui se démêne depuis tout ce temps...
Il t'a répondu alors? Je vois qu'il s'est connecté récemment. J'espère pour lui que c'est juste parce qu'il est "saoulé" comme tu dis, et que ce n'est pas parce que ses problèmes sont plus graves qu'on ne le pense.  Undecided

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

      .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
GrosWesh
Sr. Member
****
Offline Offline

Activity: 686
Merit: 389


BBOD Zero-Fee Exchange


View Profile
July 20, 2019, 07:29:21 PM
 #45

Je vois qu'il s'est connecté récemment.

Oui je viens de voir ça aussi , et c'est plutot une bonne chose. Je n'ai aucun doute sur le fait qu'il se manifestera auprès de nous en temps voulu.


Yaplatu
Sr. Member
****
Offline Offline

Activity: 714
Merit: 270


Member of XRP Army


View Profile
August 01, 2019, 03:30:32 PM
 #46

Toujours aucune nouvelle de Kenza' ? Il a du se faire hack une sacré somme... Sad

"Les révolutions coupent les têtes alors qu'il suffirait de changer les cerveaux." - Ralph Waldo Emerson.
mik57
Member
**
Offline Offline

Activity: 211
Merit: 16


View Profile
August 01, 2019, 04:14:39 PM
 #47

Moi aussi pour la petite histoire je m'étais fait hacker mon compte bitcointalk y a pas si longtemps (au printemps).

Comme je ne venais plus trop, j'ai mis du temps à m'en rendre compte. (pass changé et nombreux posts de spam édités).

Heureusement que la team m'a fait récupérer mon compte après procédures et temps d'attente obligatoires.
asche
Hero Member
*****
Offline Offline

Activity: 714
Merit: 822


I forgot more than you will ever know.


View Profile
August 02, 2019, 03:19:06 AM
Merited by Saint-loup (1)
 #48

En parlant de ça, je me dis que je veux avoir un mail nukeproof pour la crypto.

Je me tate donc a tout mettre sur un/plusieurs gmail et a acheter la clé titan de google : https://cloud.google.com/titan-security-key/?hl=fr

Cette clé FIDO permettrait de sécuriser mes comptes mails, le 2FA faisant le reste.

Quelqu'un a déjà un avis/retour sur la question ?

Si non je vous ferais mon retour une fois que j'aurais commandé/reçue la bête.

Saint-loup
Hero Member
*****
Offline Offline

Activity: 994
Merit: 843


CryptoTalk.Org - Get Paid for every Post!


View Profile
August 02, 2019, 11:20:47 AM
Last edit: August 02, 2019, 11:52:21 AM by Saint-loup
 #49

Toujours aucune nouvelle de Kenza' ? Il a du se faire hack une sacré somme... Sad
Fais une trad pourrie ça le fera revenir  Cheesy
Non mais blague à part, je comprends un peu qu'il ait les glandes. Les gars n'y sont pas allé de main morte quand même, dans un premier temps ils ont appelé à le distrust massivement pour qu'il ne puisse plus être DT alors qu'il ne l'était déja plus depuis la fin du mois de juin, puis dans un deuxième temps ils ont carrément encouragé son redtagging au motif que son compte n'est manifestement pas sûr et qu'il a refusé de prendre en charge les dommages liés à son 1er hack... si tu t'es fait dépouiller de la moitié de tes cryptos et qu'en plus tu vois ça sur ton compte quasi-legendary, tu dois être franchement dégoûté. On avait bien senti que ça avait été moyennement apprécié qu'il refuse tout dédommagement lors de son 1er hack mais je ne pensais pas que ça rendrait les mecs aussi sévères... (même si je comprends que ceux qui dealent veuillent éviter tous risques de ce genre... )

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

      .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
GrosWesh
Sr. Member
****
Offline Offline

Activity: 686
Merit: 389


BBOD Zero-Fee Exchange


View Profile
August 02, 2019, 11:45:04 AM
 #50


 On avait bien senti que ça avait été moyennement apprécié qu'il refuse tout dédommagement lors de son 1er hack mais je ne pensais pas que ça rendrait les mecs aussi sévères... (même si je comprends que ceux qui dealent veuillent éviter tous risques de ce genre... )

Ouais m'enfin si en plus de te faire usurper ton identité tu dois en plus raquer et dédommager la 'victime' c'est la double peine là !

D'autant que lors du 1er problème je ne sais pas si grand monde a vraiment compris clairement ce qui s'est passé, a commencer par l'interessé lui même  Roll Eyes Lors de mes derniers échanges avec kenzawak à ce sujet , lors du 1er évenement, il m'avait fait comprendre qu'il restait des zones d'ombre.

Le message un peu au dessus, d'une personne ayant reussi à récupérer son compte est encourageant et c'est tout ce que je souhaite à notre copain de forum Smiley

Saint-loup
Hero Member
*****
Offline Offline

Activity: 994
Merit: 843


CryptoTalk.Org - Get Paid for every Post!


View Profile
August 02, 2019, 11:54:47 AM
Last edit: August 02, 2019, 12:21:41 PM by Saint-loup
 #51

Je me tate donc a tout mettre sur un/plusieurs gmail et a acheter la clé titan de google : https://cloud.google.com/titan-security-key/?hl=fr
Je ne connaissais pas ce dongle merci de l'info.
Moi j'utilise la méthode F2A de google pour mon Gmail.
A la difference du F2A classique, il n'y a pas de clé, donc les hackeurs ne peuvent pas la voler, et puis c'est plus pratique que le F2A normal, l'écran s'affiche directement sur le tel/tablette Android, sans avoir besoin d'ouvrir d'appli, et y'a pas non plus de code pin à recopier. On valide juste sur le périphérique tiers et on est loggé sans même avoir besoin de taper son mot de passe Gmail.  Smiley

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

      .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
yogg
Legendary
*
Offline Offline

Activity: 1680
Merit: 2073


Coldkey™ -- coldkey.eu


View Profile WWW
August 02, 2019, 12:16:19 PM
Last edit: August 02, 2019, 02:26:05 PM by yogg
Merited by Saint-loup (1)
 #52

Ouais m'enfin si en plus de te faire usurper ton identité tu dois en plus raquer et dédommager la 'victime' c'est la double peine là !

Yes.
Mais quand tu acceptes d'occuper un tel rang que DT1, qui nécessite des critères précis et obligatoirement des actions de la part de l'utilisateur (tu te réveilles pas DT1 comme ça) sur ce forum, tu devrais justement adopter des pratiques de sécurité qui vont de pair.
Ce statuts confère un peu de pouvoir sur ce forum, et surtout de la reconnaissance.

C'est différent que si ta carte bancaire était volée et qu'on aie fait des transactions avec. Oui, si dans ce cas ta banque ferme ton compte et te rembourse pas, c'est double peine.
Nous savons tous que la banque changera ta carte et te remboursera (peut être) les sommes qui ont disparus.

Bitcointalk n'est pas une banque.

Je ne dévoilerais pas toutes mes pratiques de sécurité, mais je ne me connecte que d'un seul ordi à Bitcointalk. (Ou d'un laptop fraichement installé).
Zero windows. Tout tourne sur unix/linux. KeePassX est un must, avec un nouveau MDP pour chaque service web.
J'ai une addresse BTC qui a été publiée sur le forum en 2016, et c'est avec cette adresse que je signe chaque message pour m'authentifier auprès de mes interlocuteurs.

Saint-loup
Hero Member
*****
Offline Offline

Activity: 994
Merit: 843


CryptoTalk.Org - Get Paid for every Post!


View Profile
August 02, 2019, 12:17:34 PM
 #53

@GrosWesh
C'est clair que c'est la double peine, mais si tu ne veux pas la payer il ne faut pas se rater ensuite en montrant qu'il y a peut être bien une faille de sécurité de ta part car visiblement les DT eux ne te ratent pas...  Embarrassed
Du coup il faut peser le pour et le contre amha, si la somme n'est pas énorme ça vaut peut-être le coup d'en rembourser la moitié ou une petite partie si ça peut sauver un compte qui vaut beaucoup plus in fine.  Undecided
Il parait que les bicraveurs doivent rembourser leur boss au centime près lorsqu'ils se font carotter ou dépouiller, même si c'est les flics qui les ont dépouillé, et même si ils prennent plusieurs piges. Des fois c'est la famille du dealeur qui doit rembourser quand le mec est trop longtemps en taule et qu'il peut pas payer...  Undecided

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

      .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
GrosWesh
Sr. Member
****
Offline Offline

Activity: 686
Merit: 389


BBOD Zero-Fee Exchange


View Profile
August 02, 2019, 12:59:11 PM
 #54

Oui vous avez raison tous les deux. Et la raison pour laquelle mon interprétation est erronée est simplissime : je ne me suis jamais interessé au principe du default trust, pour differentes causes.

A l'aune de vos avis, je mesure mieux pourquoi j'étais à côté de la plaque.

Ceci dit je pense que kenzawak a du longuement peser le pour et le contre, et est assez grand pour assumer ou au contraire se défendre avec l'énergie (euphémisme) qu'on lui connait. Je serai surpris que cette histoire en reste là, ce serait même dommage.

Bref. Time will tell comme ils disent  Wink


asche
Hero Member
*****
Offline Offline

Activity: 714
Merit: 822


I forgot more than you will ever know.


View Profile
August 02, 2019, 04:59:07 PM
Last edit: August 02, 2019, 05:43:19 PM by asche
 #55

Je ne pense pas que qui que ce soit s'attendait à ce que kenza "rembourse" effectivement ce que l'autre partie avait perdu dans ce scam.

En revanche sa réaction et son déni de toute responsabilité en a fait tiquer plus d'un. Je me suis abstenu car je ne me considère pas objectif à ce sujet, vu la personne impliquée.

Alors quand après un premier "coup de semonce" un mec à la fois DT et avec un compte presque legend comme tu dis, prouve qu'il n'est pas capable de sécuriser son compte, c'est quand même super dangereux.

De toutes façons je ne cautionnais pas kenza en DT même avant tout ça, cf mon distrust list.



alors qu'il ne l'était déja plus depuis la fin du mois de juin

Kenza était éligible jusque aujourd'hui.

https://bitcointalk.org/index.php?topic=5117330.msg52040168#msg52040168

Saint-loup
Hero Member
*****
Offline Offline

Activity: 994
Merit: 843


CryptoTalk.Org - Get Paid for every Post!


View Profile
August 03, 2019, 07:42:02 PM
Last edit: August 03, 2019, 08:07:27 PM by Saint-loup
 #56

Ca doit être encore plus écoeurant pour lui de voir qu'il pourrait peut-être être encore DT s'il n'y avait pas eu ces hacks. C'est vraiment la double peine pour lui comme dit GrosWesh... Après je ne vais pas faire le faux-cul à dire que je trouve anormal qu'il ne soit plus DT, comme toi je pense que ce n'était clairement pas sa place au vu de certaines de ses méthodes.

 
                                . ██████████.
                              .████████████████.
                           .██████████████████████.
                        -█████████████████████████████
                     .██████████████████████████████████.
                  -█████████████████████████████████████████
               -███████████████████████████████████████████████
           .-█████████████████████████████████████████████████████.
        .████████████████████████████████████████████████████████████
       .██████████████████████████████████████████████████████████████.
       .██████████████████████████████████████████████████████████████.
       ..████████████████████████████████████████████████████████████..
       .   .██████████████████████████████████████████████████████.
       .      .████████████████████████████████████████████████.

      .       .██████████████████████████████████████████████
       .    ██████████████████████████████████████████████████████
       .█████████████████████████████████████████████████████████████.
        .███████████████████████████████████████████████████████████
           .█████████████████████████████████████████████████████
              .████████████████████████████████████████████████
                   ████████████████████████████████████████
                      ██████████████████████████████████
                          ██████████████████████████
                             ████████████████████
                               ████████████████
                                   █████████
.CryptoTalk.org.|.MAKE POSTS AND EARN BTC!.🏆
asche
Hero Member
*****
Offline Offline

Activity: 714
Merit: 822


I forgot more than you will ever know.


View Profile
August 04, 2019, 10:21:27 PM
 #57

Sinon pour revenir au sujet j'ai commandé ma clé Titan aujourd'hui.

Livraison entre le 8 et 9 aout.
Petite réduc d'ailleurs vu que je paye en CAD + livraison gratuite au Canada.

Je ferais un petit tuto/retour une fois reçue et mis en place.

yogg
Legendary
*
Offline Offline

Activity: 1680
Merit: 2073


Coldkey™ -- coldkey.eu


View Profile WWW
August 05, 2019, 08:49:59 AM
 #58

Sinon pour revenir au sujet j'ai commandé ma clé Titan aujourd'hui.

Tu penses que ce sera compatible avec bitcointalk ? Huh
Déjà que theymos a du mettre en place Cloudflare un peu à contrecoeur, que le 2FA existe pas.

En tout cas bien curieux de savoir comment fonctionne cette clé !

GrosWesh
Sr. Member
****
Offline Offline

Activity: 686
Merit: 389


BBOD Zero-Fee Exchange


View Profile
August 05, 2019, 09:26:41 AM
 #59


Déjà que theymos a du mettre en place Cloudflare un peu à contrecoeur, que le 2FA existe pas.


D'ailleurs connait on la raison pour laquelle le 2fa n'existe pas sur ce forum ? Ca augmenterait encore un peu le niveau de sécurité, non ?

A moins que des points précis puissent donner lieu à une quelconque hésitation, auquel cas je suis curieux de les connaitre  Roll Eyes

Halab
Moderator
Hero Member
*
Offline Offline

Activity: 798
Merit: 526



View Profile
August 05, 2019, 09:44:46 AM
Merited by GrosWesh (1)
 #60

D'ailleurs connait on la raison pour laquelle le 2fa n'existe pas sur ce forum ? Ca augmenterait encore un peu le niveau de sécurité, non ?

Regarde les dates de copyright et la version de ce forum tout en bas de la page, tu auras un début de réponse Smiley.

Et une des réponses de Theymos à ce sujet :

Bumping this again as I think this should be implemented before a year from now.

If someone wants to write a patch for it, I will seriously consider adding it. I believe that safely adding 2FA would be very time-consuming, so I'm not willing to do it myself or direct Slickage to do it.

Si tu as du temps et les connaissances pour coder une rustine supplémentaire à ce forum, tu recevras surement des BTC.


Pages: « 1 2 [3] 4 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!