F2b (OP)
|
|
August 26, 2023, 07:37:34 PM Last edit: August 29, 2023, 05:28:58 AM by F2b |
|
Comme chacun sait, un des principaux atouts de Bitcoin est de réellement posséder ses fonds, via sa clé privée / seed. (...dit-il alors qu'il est sur le point d'acheter du bitcoin via sa banque) Ce qui implique de la sécuriser de manière adéquate. Or, pour adopter le bon modèle de sécurité, il est capital de savoir quelles sont les menaces à considérer et dans quelles proportions.
Du coup, est-ce que quelqu'un sait ici s'il existe des études / rapports / ressources en tous genres sur la façon dont les utilisateurs sont le plus souvent amenés à perdre leurs bitcoins (ou n'importe quoi qui s'y rapporterait) ?
De base, je pensais un genre d'étude statistique sur les types d'attaques les plus subies, mais si vous avez autre chose (par exemple une analyse assez complète des différentes menaces (perte, vol, phishing, agression, exit scams...), ou autre), ça m'intéresse aussi.
|
npub1zc4r69x9nxg7h0qcs705k6c5yt7xaydtjrlsthk99vmgg2t2xgssd7mdde
|
|
|
|
paid2
|
|
August 27, 2023, 08:43:24 AM Merited by Halab (4), F2b (1) |
|
Je ne crois pas, en tout cas, je n'ai jamais vu passer une étude sur le sujet dans sa globalité, c'est toujours que des articles anglophones un peu bidons. J'avais une fois trouvé un lien, d'un site qui listait des anecdotes et des articles de presse sur les BTC perdus, et les gens qui ont perdu beaucoup de , mais je ne le retrouve plus. Si quelqu'un le voit passer à l'occasion, je suis aussi preneur. Tu as les boites qui analysent la blockchain et qui pondent des rapports. Par exemple, avec les rapports Chainanalysis, tu peux avoir des statistiques sur les BTC volés via des malwares, sur les exit scams, les demandes de rançon etc.. À partir des chiffres et des volumes, tu peux te faire ton idée. Tu peux télécharger la version 2023 de "Crypto Crime Report" ici, c'est gratuit.
|
|
|
|
Danydee
Legendary
Offline
Activity: 2814
Merit: 1266
OrangeFren.com
|
|
August 28, 2023, 06:42:53 AM |
|
Du coup, est-ce que quelqu'un sait ici s'il existe des études / rapports / ressources en tous genres sur la façon dont les utilisateurs sont le plus souvent amenés à perdre leurs bitcoins (ou n'importe quoi qui s'y rapporterait) ? « Deux choses sont infinies : l'univers et la bêtise humaine ; mais en ce qui concerne l'univers, je n'en ai pas encore acquis la certitude absolue. » [Aldous Huxley]. Pour celles égarées par exemple, par les hard drives et cie.. parait qu'i y'en à qui en ont perdus pas des petites sommes rien qu'en utilisant l'appli blockchain-info et en oubliant le code pin 🤣🤣, le cliché du parfait noob ! Ensuite il y'a ce côté très incertain de pouvoir réellement sécuriser ses "numériques", quand tu vois de gosses boîtes se faire littéralement saquées, alors ! Je sais pas , perso je crois que pour pouvoir avoir des stats ne serait-ce qu'approximatives il y'a que les grandes boites de type des grandes agences de renseignements qui pourraient (au besoin) te faire ce genre de taf !
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
August 28, 2023, 09:25:05 AM |
|
« Deux choses sont infinies : l'univers et la bêtise humaine ; mais en ce qui concerne l'univers, je n'en ai pas encore acquis la certitude absolue. » [Aldous Huxley].
Hello Danydee, es tu certain que cette citation n'est pas plutôt attribuée à A.Einstein ? Perso il me semble que si, bien qu'on s'en foute un peu rofl
|
|
|
|
patrickus
|
|
August 28, 2023, 11:32:17 AM |
|
Il y a AMHA trois façons de perdre ses btc: - égarer sa seed - envoyer ses btc à une mauvaise adresse - se faire voler ses btc (divulgation de sa seed à un proche, hack, scam, contrainte physique, etc) Cela résulte trés souvent d'une erreur personnelle (sauf peut-être dans le cas rare de contrainte physique encore que c'est peut-être la conséquence d'avoir dit à tout le monde que l'on possède des btc) Le problème est que souvent les gens ont honte de dire qu'ils ont fait une erreur et ils préfèrent ne pas en parler. Donc difficile de faire des stats. Bon mais ces considérations ne répondent pas à la question posée.
|
|
|
|
Danydee
Legendary
Offline
Activity: 2814
Merit: 1266
OrangeFren.com
|
|
August 28, 2023, 04:13:48 PM |
|
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
August 28, 2023, 04:16:31 PM |
|
haha 'mauvaise foi man' Ya Danydee qui vient de le dire également
|
|
|
|
F2b (OP)
|
|
August 29, 2023, 05:54:53 AM |
|
Le deuxième est pas mal, au moins ça donne des pistes. (Bon par contre "1. Trading", c'est un peu limite. Tu les as pas perdus, tu les as vendus. Mais peu importe.)
"Crypto Crime Report" iciMerci, je vais y jeter un œil. J'avais une fois trouvé un lien, d'un site qui listait des anecdotes et des articles de presse sur les BTC perdus, et les gens qui ont perdu beaucoup de , mais je ne le retrouve plus. Si quelqu'un le voit passer à l'occasion, je suis aussi preneur.
Articles de presse je n'ai pas, mais je me souviens de ça
Il y a AMHA trois façons de perdre ses btc:
Ça dépend, il peut y avoir plein de catégorisations possibles. En soi, perdre ses BTC, c'est perdre l'accès aux clés qui permettent de les dépenser. Donc soit on avait la clé et on l'a perdue (ton 1er point), soit ils ont bougé vers une adresse que l'on ne contrôle pas (tes 2ème et 3ème points). On peut aussi séparer perte accidentelle (1er / 2ème points) et vol (3ème). Et ensuite, il y a plein de façons de se faire voler, tout comme il y a plein de façons de perdre accès à ses clés. Après, faut voir jusqu'à quel niveau de précision on peut aller, mais ça dépend aussi de quelle quantité de données on peut collecter. Et ça, c'est pas simple. Le problème est que souvent les gens ont honte de dire qu'ils ont fait une erreur et ils préfèrent ne pas en parler.
Ça, et puis les bitcoiners sont généralement assez soucieux de leur vie privée.
|
npub1zc4r69x9nxg7h0qcs705k6c5yt7xaydtjrlsthk99vmgg2t2xgssd7mdde
|
|
|
paid2
|
|
August 29, 2023, 06:32:11 AM |
|
Articles de presse je n'ai pas, mais je me souviens de ça Dommage, on dirait que le site a changé de contenu depuis le temps! Ça dépend, il peut y avoir plein de catégorisations possibles. En soi, perdre ses BTC, c'est perdre l'accès aux clés qui permettent de les dépenser. Donc soit on avait la clé et on l'a perdue (ton 1er point), soit ils ont bougé vers une adresse que l'on ne contrôle pas (tes 2ème et 3ème points). On peut aussi séparer perte accidentelle (1er / 2ème points) et vol (3ème). Et ensuite, il y a plein de façons de se faire voler, tout comme il y a plein de façons de perdre accès à ses clés. Après, faut voir jusqu'à quel niveau de précision on peut aller, mais ça dépend aussi de quelle quantité de données on peut collecter. Et ça, c'est pas simple.
Au cumul, il y'a moyen que les plus gros volumes d'argent “perdu” par les utilisateurs soient dus à des rug pull ou des fermetures soudaines d'exchanges / exit scams. Rien que Mt Gox ça fait une fortune. (D'ailleurs ils devraient pas rembourser prochainement ?)
|
|
|
|
GrosWesh
Legendary
Offline
Activity: 2450
Merit: 1449
|
|
August 29, 2023, 10:56:55 AM |
|
Rien que Mt Gox ça fait une fortune. (D'ailleurs ils devraient pas rembourser prochainement ?)
C'est vrai ça. Cryptopia aussi est dans les tuyaux depuis des lustres... Lol c'est vraiment du foutage de poire les délais A priori concernant Mt Gox, il y aurait moyen que ce soit en octobre (enfin... on entend ça depuis des années)
|
|
|
|
F2b (OP)
|
|
August 29, 2023, 05:48:23 PM |
|
Au cumul, il y'a moyen que les plus gros volumes d'argent “perdu” par les utilisateurs soient dus à des rug pull ou des fermetures soudaines d'exchanges / exit scams. Rien que Mt Gox ça fait une fortune. (D'ailleurs ils devraient pas rembourser prochainement ?)
D'où la pertinence de considérer les bitcoins de Mt. Gox (et des autres qui ont suivi) comme perdus, tant qu'ils ne sont pas restitués. Après il y a aussi ceux qui ont oublié leur vieux disque dur sur lequel il y avait leur wallet.dat et qui se sont réveillés un jour en se disant "tiens, ça vaut de l'argent ce truc". Puis faudrait voir aussi en fonction de la date à laquelle la perte a eu lieu. Et peut-être aussi la valeur du portefeuille au moment de la perte. Pfiouu, ça fait déjà trop de paramètres.
|
npub1zc4r69x9nxg7h0qcs705k6c5yt7xaydtjrlsthk99vmgg2t2xgssd7mdde
|
|
|
F2b (OP)
|
|
September 03, 2023, 12:20:30 PM |
|
Tu as les boites qui analysent la blockchain et qui pondent des rapports. Par exemple, avec les rapports Chainanalysis, tu peux avoir des statistiques sur les BTC volés via des malwares, sur les exit scams, les demandes de rançon etc.. À partir des chiffres et des volumes, tu peux te faire ton idée. Tu peux télécharger la version 2023 de "Crypto Crime Report" ici, c'est gratuit. J'ai regardé un peu vite fait (bon ok j'ai pas tout lu), c'est intéressant mais effectivement ça ne nous avance pas tant que ça. (Même si c'est toujours bon de le garder dans un coin au cas où.) Aussi, je sais pas si c'est juste moi qui suis bête, ou si c'est détaillé quelque part et que je n'ai pas vu, mais j'ai l'impression que leur légende n'est pas toujours hyper claire. (Au passage, la place de la DeFi est assez impressionnante) Toujours un peu hors-sujet, mais c'est assez marrant de voir que les fonds volés finissent sur des exchanges centralisés (mais pas n'importe lesquels, j'imagine). Bon du coup les recherches sont un peu en standby de mon côté, mais je finirai bien par m'y remettre.
|
npub1zc4r69x9nxg7h0qcs705k6c5yt7xaydtjrlsthk99vmgg2t2xgssd7mdde
|
|
|
paid2
|
|
September 03, 2023, 05:47:02 PM |
|
Ouais leur rapport gratuit n'est pas le plus précis, il permet de se faire une idée de certaines tendances et de certains volumes de pognon, mais c'est plus ou moins tout. J'imagine que le but, c'est de motiver les entreprises à payer la version longue Toujours un peu hors-sujet, mais c'est assez marrant de voir que les fonds volés finissent sur des exchanges centralisés (mais pas n'importe lesquels, j'imagine).
Ce qui m'étonne, c'est le peu de coins mixés On voit que ça augmente depuis quelques années, mais je m'attendais à un peu plus
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2828
Merit: 2438
|
|
September 05, 2023, 09:37:53 AM |
|
Ouais leur rapport gratuit n'est pas le plus précis, il permet de se faire une idée de certaines tendances et de certains volumes de pognon, mais c'est plus ou moins tout. J'imagine que le but, c'est de motiver les entreprises à payer la version longue Toujours un peu hors-sujet, mais c'est assez marrant de voir que les fonds volés finissent sur des exchanges centralisés (mais pas n'importe lesquels, j'imagine).
Ce qui m'étonne, c'est le peu de coins mixés On voit que ça augmente depuis quelques années, mais je m'attendais à un peu plus Probablement parce qu'ils n'ont pas confiance, le traumatisme de Chipmixer est toujours là, les mixeurs peuvent être infiltrés ou saisis avec leurs données à tout moment, sans compter ceux qui sont carrément des honey pots. Il est certainement beaucoup plus prudent d'utiliser une première technique d'anonymisation avant d'utiliser ce type de service hautement traqué/surveillé par les autorités. Je rappelle qu'une fois tombé on a découvert que Chipmixer avait longtemps été hébergé aux States, et que le FBI avait pu y avoir accès. Cloudflare is basically a legitimized man-in-the-middle attack, ie. while the data gets encrypted between User / Cloudflare and Cloudflare / ChipMixer the data still gets decrypted -- and possibly stored -- on Cloudflare's server.
This is correct. In case of other mixers using CloudFlare, CloudFlare knows your input address and output addresses. In our case, if we would use CloudFlare, CloudFlare would know input addresses and private keys. CloudFlare is US company so it is reasonable to think that any three letter institution could get an access by court order.In this report the FBI claims that you were hosting Chipmixer website at a US provider DigitalOcean until May 2022, why have you made this choice if you think US companies can easily hand over access to any "three letter institution"? Until May 2022, chipmixer.com was a functional clearnet website that was hosted at a U.S. virtual private server (VPS) provider, DigitalOcean. Your assumption was right indeed, because they claim to have accessed it in November 2021. On November 23, 2021, the FBI served a federal search warrant to DigitalOcean for chipmixer.com, which was located at the IP address 46.101.124.25. DigitalOcean provided the FBI an image of the server. [...] https://www.justice.gov/opa/press-release/file/1574581/download
|
|
|
|
|