j'ai faillit faire une attaque : perte de BTC...

[Meuh6879]

 https://bitcointalk.org/index.php?topic=636158.msg7091213#msg7091213

  purée, j'ai presque chi*r dans mon froc pendant 1h, les gars ...  
Ah noter que le bug traînait depuis un moment sans que personne n'ai pu le reproduire ou l'expliquer correctement.

[Meuh6879]

Comme je vois aucune réponse du concepteur (trop occupé en real-life, ça se comprends ...) ... j'ai migré mon pognon sur les wallet du bitcoin-core pour faire le cold storage.

tant pis, j'ai pris une après-midi à recopier à la main , toutes les adresses (et oui, bitcoin-core ne contient plus du tout de générateur QR-code, c'est un gros point noir que j'ai envoyé et qui n'a pas été entendu) ... mais j'ai pu isoler mes fonds, maintenant, sur un logiciel classique dont je sais que le format wallet ne sera pas piégeux comme le renommer.

Je garde juste en bitcoin android, la partie mining et un fond "de caisse" au cas où ... pour aller plus vite si nécessaire.
Moi, j'aimais bien avoir toute ma réserve dans mon téléphone et cryptée en plus, c'est dommage.

---

Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core.

bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus).

ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ... 

[linelec]

Bon c'est quoi toutes ces histoires de wallets 



Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non?

[kcud_dab]

Je noterais que Bitcoin-Core a bien un problème de visibilité des fonds immédiats ... 1 fois sur 2 quand on le redémarre, il peut ne pas recevoir en "instantané" les fonds ... alors qu'un lecteur de block (blockr.io au hasard) me montre bien que les fonds sont arrivés sur l'adresse du wallet bitcoin-core.

bizarre ... mais de toutes les manières, dés qu'un block apparaît, les fonds sont visibles (et confirmés donc en plus).

bizarre non, ce serait bizarre que le bitcoin core arrive à deviner le solde d'une adresse sans avoir la blockchain !
Si le dl de la chaine est en retard d'une semaine parce que tu avais fermé ton client, il est logique qu'il ai besoin de rattraper son retard avant d'afficher le "bon" solde !

ça m'étonne moins que personne utilise bitcoin-core pour le quotidien ... 

C'est justement pour éviter les bugs comme celui que tu as eu avec ton client que j'utilise bitcoin core :-)

[kcud_dab]

Ne suffit-il pas de copier wallet.dat, le crypter et d'en balancer a droite et gauche sur le WWW X copies pour etre sur d'en retrouver une copie un jour ou l'autre? Non?

Non, si une copie de ton wallet (chiffrée ou non) se retrouve sur le WWW, ce n'est plus un offline wallet ?
Par contre si tu fais la même chose mais sur un ordi déconnecté du net et que tu ne copie le wallet.dat que sur des support locaux (impression chez toi, support USB, gravure  etc..) là c'est bien un cold wallet

* : <blague pas drole>
T'as bossé chez MtGox ? C'est bien leur genre de faire du cold storage en ligne
</blague pas drole

[linelec]

OK mais si c'est crypté aucun probleme.

Sinon, si je fais:


~$ bitcond stop
~$ mv wallet.dat /backup/wallet_140505.dat


Il n'y a donc plus de wallet.dat

Je redemare bitcoind


~$ bitcond


Cela va créer un nouveau wallet, vide. OK

Et si, dans un mois, je remet l'ancien "wallet.dat"

Vais je retrouver mes sous ?

 

[kcud_dab]

Si ! Il y a un wallet, il est chiffré mais si j'arrive à le récupérer et à trouver ton mot de passe j'aurais tes bitcoins.
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net, si tu as un mot de passe à deux balle il est possible de le bruteforcer par ex (ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !)

HS : "crypter" n'existe pas, ça voudrait dire chiffrer sans clé !

[linelec]

Si ! Il y a un wallet, il est chiffré mais si j'arrive à le récupérer et à trouver ton mot de passe j'aurais tes bitcoins.
Ce n'est pas parce que ton wallet est chiffré qu'il peut se balader n'importe où sur le net,

Je pense que c'est sans trop de risque.

(ou si j'arrive à mettre un keyloger chez toi et que je récupère ton password !)

Evidement mais dans ce cas là plus rien n'a de sens !

[linelec]

Voici un wallet en base64, crypté

http://pastebin.com/7jDrZkBg


Y'a 0.0004 bitcoins 

[linelec]

Ca repond pas a mon interrogation. Dans le dump du wallet
j'ai donc des lignes "priv_key, timestamp, label, addr.". Exemple:



5KMssf9zgWQ6TsZZY3nogidDA76MzPLSzNydYXYb8kL6hWXB9KF \
2014-06-05T00:21:58Z \
label=purse \
# \
addr=1MU8gBUYMSdGzS7CxLLZ5JvFXMfpmbqSfp



Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?)
Les bitcoins sont en securité, hors reseau ?


PS: Les valeurs sont fantaisites 

[kcud_dab]

Voici un wallet en base64, crypté

http://pastebin.com/7jDrZkBg


Y'a 0.0004 bitcoins 

0.0004, le challenge est pas assez interessant :-)

Si j'exclu cette ligne du wallet (mais et il possible de faire un reverse dump du wallet?)
Les bitcoins sont en securité, hors reseau ?

Encore une fois :
 - si une copie de ton wallet (chiffré ou non), est stocké sur une machine connectée au net, ce n'est pas du "cold" storage
 - si tu vires les clés privées de ton fichier wallet.dat et que tu l'envoies sur le net, tes clés privées ne sont pas de dans donc ça va.. :p

[linelec]

Voici un wallet en base64, crypté

http://pastebin.com/7jDrZkBg


Y'a 0.0004 bitcoins 

Encore une fois :
 - si une copie de ton wallet (chiffré ou non), est stocké sur une machine connectée au net, ce n'est pas du "cold" storage

Oui. Mais pour moi un fichier crypté est 100% sur - c'est definitivement irreversible.


Sauf a m'avoir vu taper le code et savoir le type de cryptage utilisé ou que l on m'envoi en stage a Guantanamo

[linelec]

Tout doit disparaitre 



C c c c car batteries
http://www.youtube.com/watch?v=jO6f7wOau-0