Conseil Ubuntu

[asche]

Peut tu clarifier ta phrase ? Je comprend rien.
Comment est-ce que ça peut être sécurisé de trouver une clé privée ?

Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.

Si un attaquant a à sa disposition un wallet chiffré, c'est bien plus "facile" de le décrypter (et pas déchiffrer ici, hein saint-loup) que s'il voulait trouver la clé privée connaissant la clé publique.

Autrement dit le chiffrement du wallet n'est que aussi fort que son mot de passe. Ensuite l'algorithme de chiffrement est, de mémoire, moins sécurisant que celui utilisé sur la blockchain. Mais je ne suis plus certain de cette partie là.

sans être HS peut on avoir une idée de comment on pourrait piquer un wallet.dat ?

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Bah en hackant ton serveur...

[1715173797]

1715173797

[Yaplatu]

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.

[asche]

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.

Bah heu connecté a internet quoi. Sacré machine.

[Yaplatu]

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Perso' il y a longtemps pour mettre un keylogger j'avais utilisé la technique de la clef USB abandonnée M'enfin si ton server est connecté à aucune machine, box etc... Logiquement tu devrais être tranquille.

Bah heu connecté a internet quoi. Sacré machine.

Ah oui c'est pour son histoire de VPS, alors effectivement oui à partir du moment que tu es connecté à internet tout est possible si je puis dire.

[yogg]

Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.

Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vraie.

La passphrase qui chiffre un wallet.dat peut être plus longue qu'une clé privée.
J'imagine que la plupart des gens utilisent des mots de passe de 8-12 caractères, mais dans le cas ou elle fait 100 caractères, c'est plus "facile" de bruteforce la privkey directement.
(Avec les technos actuelles, ça se chiffre en siècles de temps de bruteforce...)

Concernant le keylogueur idem  comment l'installer sur "mon seveur" si je n'ouvre pas de navigateur web ou de messagerie...
Comment cela peut arriver en gros et si cela est deja arrivé

Miam, les exploits 0 day.
En gros, ce sont des failles qui sont découvertes dans des logiciels installés plutôt massivement en général.
Comme elle est neuve, l'éditeur n'a pas encore fait de correctif, et puis il faut que les gens installent les mises à jour sinon ils ont toujours les failles.
https://0day.today pour les curieux  

[asche]

Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vrai.

Je parle aussi du fait que dans le cas de bitcoin core par exemple le wallet est chiffré en aes 256 par exemple.

Sur d'autres wallet il est possible que le chiffrement est réalisé grâce à une méthode moins sécurisée.

D'autre part si dans 5 ans (je dis n'importe quoi) une faille est découverte dans cet algo, le wallet pourrait déjà être dans les mains d'une personne mal intentionnée qui saura alors "facilement" le décrypter.

[yogg]

Ah, tu parles de l'entropie. Ton affirmation n'est pas forcément vrai.

Je parle aussi du fait que dans le cas de bitcoin core par exemple le wallet est chiffré en aes 256 par exemple.

Sur d'autres wallet il est possible que le chiffrement est réalisé grâce à une méthode moins sécurisée.

Je dis que c'est beaucoup plus facile de bruteforce un wallet.dat qu'une clé privée.

Ah, j'avais cru comprendre que tu parlais spécifiquement du bruteforce ?
D'où ma précision.

[asche]

Ah, j'avais cru comprendre que tu parlais spécifiquement du bruteforce ?
D'où ma précision.

My bad. Dans mon cas oui, parce que j'utilise un mot de passe "standard" pour mes wallets, car je les utilise souvent.

Si ça venait à tomber dans les mauvaises mains, une bonne attaque par dictionnaire finirait surement par fonctionner par exemple.

Mais en effet ce n'était pas le seul vecteur.

[Testeur1450]

du coup as tu une idée de mon erreur 

je séche
quelle régle par default est appliquée ? le jail.conf est un peu complexe pour moi