[ Actualité ]

[Dream Market] Arrestation d'un administrateur aux Etats-Unis

lmcustomer a écrit

Je relance concernant ce sujet avant que je passe à l'action. Ayant mes bitcoins sur mon adresse electrum (mais j'ai fait vérifier mon dernier achat de bitcoin avec justificatif de domicile et ça , ça m'embete...).
Quand tu parle de wallet intermediaire, c'est à dire..? Merci !

c'est ça elecctrum fait office de wallet intermédiaire

Wonderland a écrit

Gros coup de flip en voyant ton message Argonat, du coup j'ai testé et j'ai réussi à me connecter.

Es-tu sûr d'être sur le bon lien ? Je te conseille de passer par un des liens de Deep dot Web qui remet souvent les liens miroirs dès que nécessaire.

En revanche, et ça m'a paru suspicieux, mais j'avais commandé de D il y a quelques temps (reçue vendredi dernier) et mon vendeur m'avait laissé un message pour me demander de lui envoyer une photo de mon stealth.
Je n'avais pas vu ce message avant hier, j'ai donc répondu que je l'ai jeté et relevé le fait qu'il était bizarre qu'il me demande ça.

A suivre donc. J'hésite un peu à bouger le peu de BTC qui me reste (0.0033 donc c'est un truc à tous les perdre en frais d'Electrum...) ou juste passer commande de quelque chose et de les claquer comme ça, si jamais ça ferme, ça ne me fait pas comme Valh****

Oui je passe par DDW, je me connecte via 2FA mais lorsque je rentre le captcha je valide et ça m'en raffiche un autre et ainsi de suite, alors que j'arrivais à me connecter hier..

Moi aussi il me reste quelques BTC sur mon compte je suis dans le même cas que toi :)

En tout cas la requête de ton vendeur est assez louche je trouve.

Wonderland a écrit

Il m'est déjà arrivé d'expérimenter des tentatives de connexion qui ne marchent pas à cause du captcha. Généralement j'attends un peu en fermant Tor et j'y retourne plus tard.

Ouai mais ça dure depuis toute la journée donc bon..

C'est surtout que j'ai une commande en cours, j'aurais aimé savoir où ça en est, normalement c'est un vendeur " Trusted " donc bon ça devrait arriver mais avec ce qui se passe en ce moment ...

Syam a écrit

Quand on tombe sur un site qui réagit de manière anormale c'est toujours un petit peu alarmant... Tout dépend si tu as de l'argent sur ce compte etc. Après un comportement trop suspect c'est une bonne idée de changer de MDP. Je suppose que tu as essayé plusieurs miroirs différents?

EDIT MAJ : J'ai re crée un compte afin de contacter le support et mon vendeur, j'attends une réponse de chaque.

Mais le plus intéressant c'est que j'ai été faire un tour sur le forum de DM et je me suis rendu compte que j'étais très loin d'êtres le seul à ne plus pouvoir accéder à mon anciens compte, les modérateurs / admins parlent de phishing qui pourrait être la raison principale des nombreuses pertes de comptes mais personnellement je ne pense pas être tombé dans ce piège car je suis toujours passé par Deep Dot Web et j'ai toujours fais attention à l'adresse du site, au fait qu'il soit https et vérifié.
Donc je pense que le problème vient de ma clé PGP et du fait que mon compte soit réglé en 2FA, j'ai du faire une erreur à ce niveau la.

Dernière modification par Argonat98 (04 février 2018 à  05:40)

Syam a écrit

Mais attend quand tu es en sécurité avancée tu n'as pas le Captcha du début à remplir, tu dois cliquer sur "se connecter", là simplement traduire le code et voilà tu es connecté. La Captcha de la première page n'est que pour ceux qui rentrent un password et il sert à éviter les attaques en force brute sur les mots de passe. Quand tu es en sécurité avancée le simple fait de traduire un texte de longueur plus importante est une protection suffisante et le Captcha n'a plus lieu d'être.
Donc ton compte à mon avis marche très bien tu as juste été trop pressé et oublié de lire le lien "se connecter", car sinon je ne vois pas où serait le captcha qui te pose problème (?) après ça fait un moment que j'ai pas été sur Dream donc va savoir.

N'active pas Java en tout cas, sur Dream il n'y en a pas besoin, sur les BM il ne doit pas être nécessaire ou alors c'est pas sérieux.

Dernière modification par Argonat98 (05 février 2018 à  16:08)

Wonderland a écrit

Kurt : Si tu comptes utiliser le site sur lequel tu as acheté tes BTC régulièrement, je te déconseille de les virer directement sur ton wallet DM. Au delà du risque de te faire choper par les autorités, tu risques aussi un bannissement des plateformes de trading.
J'ai déjà envoyé du BTC d'un compte LocalBTC a Val**** a l'époque et je ne l'ai plus jamais refait.

Sinon ton adresse de wallet DM n'est valide que quelques jours donc il faut peut être demander de nouveau l'adresse. Si tu l'as fait et que c'est celle ci qui est bloquée, alors c'est peut être ta plateforme d'échange qui bloque. Mais ceci nécessiterait que les wallet des DNM aient un format repérable.

Merci, à éviter donc !
Quand tu dis que l’adresse de wallet n’est valable que quelques jours, c’est à partir du moment où je dépose des BC dessus ou déjà maintenant ? parce que je fais des simulations d’achat depuis deux jours.
Que deviennent les bc restants en admettant qu’il en reste lorsque l’adresse n’est plus valide ?
Désolé si mes questions paraissent grotesques mais je rame un peu beaucoup...
Autre chose, est-ce obligatoire de transmettre mon adresse via PGP ?
Aurait-il un lien pour expliquer le fonctionnement de pgp spécifiquement pour DM ?
Merci

A general good security advice is to use the PGP login if you have registered a valid PGP key to your account.

Car si c'est le cas à partir du moment où la date de validité de la clé a expiré il me parait plausible que l'accès au compte ne soit plus possible non ?

J'ai crée mon compte puis j'ai activé le 2FA et je me suis crée une clé PGP publique que j'ai enregistré sur mon compte DM, au début j'arrivais à accéder sans problème à mon compte mais j'avais mis une date de validité assez courte sur ma clé PGP, d'où ma question du dessus..

- Tu arrives sur l'écran avec la page du vendeur, contenant sa description et sa clé PGP publique. En bas, tu as le cadre du texte pour mettre ton adresse, et juste en dessous, une petite case à cocher avec "Encrypt message". Il suffit de cliquer dessus pour que le message soit automatiquement crypté en utilisant la clé du vendeur.

C'est quoi le mieux, utiliser la fonction " encrypt message " du site ou alors passer par Kleopatra (par exemple) pour chiffrer le message soit même ?

Dernière modification par Argonat98 (05 février 2018 à  20:03)

Car si c'est le cas à partir du moment où la date de validité de la clé a expiré il me parait plausible que l'accès au compte ne soit plus possible non ?

Je t'avoue que je ne savais même pas que la clé pouvait avoir une date de validité restreinte. Mais à ce moment là, qui change la clé publique une fois arrivée à maturité ? Toi ? Comme je n'ai pas le 2FA je ne sais pas si je pourrais énormément t'aider. J'imagine que tu as utilisé Kleopatra pour déchiffrer les messages que tu as reçus (si tu en reçois effectivement) ?

C'est quoi le mieux, utiliser la fonction " encrypt message " du site ou alors passer par Kleopatra (par exemple) pour chiffrer le message soit même ?

Personnellement, j'utilise toujours le bouton "encrypt" du site (je n'utilise Kleopatra que lorsque j'envois un mail via Proton, et elle me sert à recevoir des messages). Cela permet au vendeur d'utiliser directement sa clé, sur son logiciel, pour lire le message. Je ne pense pas qu'il y ait une utilité autre que celle de recevoir des messages à ta clé publique : les gens utilisent ta clé publique pour crypter des messages qui te sont destinés. Autrement, ça fait des étapes en plus pour les vendeurs. Du moins, moi je le conçois comme ça, si d'autres ont un avis ou des infos différentes je suis preneuse.

Kurt :

Comment pourrais-je te remercier pour tes précieux conseils ?
Si j’arrive enfin à concrétiser l’achat d’un G de C, je te promets que la première ligne snifée sera en ton honneur ! Ça va certainement t’emplire de satisfaction...

Ahah, j'espère que ça se fera bien, ne serait-ce que pour la satisfaction d'ouvrir ta bàl et trouver ta petite enveloppe dedans. Sinon, si tu peux attendre un moment où le BTC remonte un peu, ça sera mieux car là tu vas mettre plus de BTC que prévu.

Plus sérieusement, de quelle manière régénère t’on une nouvelle adresse ?

Alors dans mon cas, le transfert n'a nécessité que quelques minutes vers DM. Peux-tu me PM l'écran que tu vois ? Car moi, mon adresse de wallet est en haut de la page, lorsque je vais dans ma balance BTC.

Donc, le cryptage de mon adresse se résume à copier cette dernière dans le champ requit, appuyer sur «encrypt message » et le tour est joué ?
Je n’avais pas besoin de télécharger GPG suite à la limite ?

En effet, en cochant cette case, le site crypte automatiquement ton message en utilisant la clé du vendeur. Il lui suffira ainsi d'ouvrir son logiciel à lui, copier ton message et le décrypter.
Sinon, les logiciels de cryptages peuvent être utile, mais comme j'ai dit à Argonat, pour ma part je ne l'utilise que pour décrypter des messages reçus et cryptés avec ma clé publique, ou pour crypter des messages que je compte envoyer via ProtonMail. J'ai quand même mis sur mon profil ma clé publique, dans le cas où quelqu'un souhaiterait me contacter. A ce moment là, j'utilise Kleopatra pour le décrypter.

C'est pas forcément évident au début (ça ne l'est toujours pas à certains niveaux dans mon cas) mais ça vient avec le temps et la pratique

kurt3476 a écrit

Argonat98 a écrit

J'ai tenté de me connecter à DM sur un autre pc et j'ai le même problème, impossible de passer le captcha en 2FA

Donc en fait rien à voir avec ma clé PGP, enfin je crois... je sais plus.

Il te restait des BC dessus ?

Oui

Dernière modification par Argonat98 (06 février 2018 à  23:53)