Procédure de récupération des cryptoactifs en cas d'amnésie, décès…

cikei a écrit :

Ces 24 mots sont stockés de manière sécurisée dans un gestionnaire de mots de passe.
Pour accéder à la récupération, il faut chercher l’entrée "REDACTED" (utiliser le champ de recherche de Keepass).

Il me semble qu’à cette étape on vient de créer une brèche de sécurité par rapport à une Ledger. Aucun gestionnaire de mot de passe n’est vraiment sécurisé. Ok, il y a une yubikey en plus.
Je ne suis pas un expert en sécurité informatique, mais j’ai bien compris qu’il n’y a qu’un cold wallet qui offre une sécurité maximale actuellement.

D’autre part, tout cela ME parait très complexe. Je n’ose imaginer si je faisais lire ceci à ma compagne par exemple…

Mais, vous avez raison, le problème de transmission ne semble actuellement pas avoir de solution sûre.

EDIT: Par contre, les étapes 2 à 6 me semblent claires, mais sans doute pas assez pour un novice complet en crypto. Les conseils sont judicieux et le fait de classer par étapes est intéressant.

Dernière modification par ThomasAurlant (18/12/2022 23h59)

Je rejoins un peu Thomas sur le stockage de la seed dans un manager.

à moins d’avoir la DB en local sur un pc airgapped, ça me semble un peu plus sensible et complexe qu’un bout d’inox enterré chez mamie ?

Mais vous semblez mieux renseigné que moi sur le sujet, qu’est ce qui vous a fait préférer le manager ?

--

Pour le tuto, il est chouette et clair mais peut-être un peu trop succin ni vraiment noob friendly ?

Quitte à être hyper redondant, vous pourriez broder et broder, je penses que les lecteurs préférerons lire trop que pas assez dans cette situation.

J’ajouterais aussi des photos, screenshot et un lexique ^^

--

Merci en tout cas pour ce post, c’est une excellente initiative !

Bonjour;
juste une question, avez-vous identifié votre point faible dans la chaîne ?
Un mot de passe de 24 mots étant le support rempart mais vous le mettez dans un logiciel de protection de mot de passe mais a-t-il la même robustesse que vos " 24 mots".
Vous parler de chiffrement mais ou stockez-vous la clé pour déchiffrer ?
La double identification n’est pas un gage de sûreté non plus.
Une chaîne quelle qu’elle soit à la résistance de son plus faible maillon.

Merci d’ouvrir une file sur un sujet opérationnel (et parfois rébarbatif) mais crucial lorsqu’on conserve soi-même ses cryptos.

Deux remarques sur la forme de votre mode opératoire :
1. Certains points semblent être des notes de choses à faire et non pas appartenir à la procédure en tant que telle (comme le fait de faire du multi-signature par exemple). Est-ce que cela ne risque pas de perdre le légataire débutant et un peu stressé de devoir récupérer les cryptos sans faire de conneries ?
2. Parfois très précis (l’étape 1 par exemple) votre mode opératoire manque aussi parfois amha de précisions pour quelqu’un qui n’y connait absolument rien (les étapes 2 et 3 par exemple : quelle plateforme de confiance que vous utilisez déjà, comment faire un "virement" en crypto avec la notion d’adresse, etc.). Et comme d’autres l’ont souligné, il manque peut-être des captures d’écran pour rendre les explications plus claires

Sur le fond, sans être un expert en sécurité IT, je partage l’avis de Debcos et d’autres sur le maillon le plus fragile de la chaîne. J’ai l’intuition que cela devient effectivement le gestionnaire de mots de passe… Et j’ai toujours lu et relu (et donc pratiqué) qu’il ne fallait surtout jamais mettre la seed de 24 mots dans un ordinateur ou téléphone puisque n’importe quel support numérique peut être compromis.

cikei a écrit :

Si vous faites référence au master password du gestionnaire de mots de passe, il se trouve dans quelques cerveaux fonctionnels. Mais libre à chacun de garder cette information ou bon lui semble en fonction de ce que j’ai écrit plus haut.

Aussi, plutôt que le mot de passe maître du gestionnaire, pourquoi ne pas avoir simplement conservé la seed de 24 mots dans un cerveau fonctionnel ou autre part (sur un support non numérique) ?

Je me permets pour finir d’ajouter qu’il existe au moins un livre sur le sujet (que je n’ai pas lu) :
Cryptoasset Inheritance Planning: a simple guide for owners

Et un article sur la transmission de ses cryptos d’un vulgarisateur de Bitcoin que je juge sérieux (et dont l’article dérive entre autre de ce livre) :
Transmission de ses cryptos

Enfin, certaines boîtes comme Casa ou Unchained Capital proposent un service de gestion d’héritage dans leur package de "conciergerie" concernant Bitcoin (et désormais Ethereum pour Casa). Le problème étant que ce n’est pas forcément donné et que leur intérêt dépend donc de la valeur des actifs à sécuriser/transmettre :
Casa
Unchained Capital

Dernière modification par Concerto (19/12/2022 21h57)

Concerto a écrit :

Merci d’ouvrir une file sur un sujet opérationnel (et parfois rébarbatif) mais crucial lorsqu’on conserve soi-même ses cryptos.

Deux remarques sur la forme de votre mode opératoire :
1. Certains points semblent être des notes de choses à faire et non pas appartenir à la procédure en tant que telle (comme le fait de faire du multi-signature par exemple). Est-ce que cela ne risque pas de perdre le légataire débutant et un peu stressé de devoir récupérer les cryptos sans faire de conneries ?

Avec plaisir si ça peut aider d’autres personnes.
Pour votre premier point, oui c’est une remarque qui n’appartient pas en tant que telle à la procédure mais qui peut faire l’objet d’une mise à jour.
J’ai souhaité vous la partager pour que vous puissiez profiter de la réflexion et faire votre propre choix lorsque vous adapterez votre procédure opérationnelle.

Concerto a écrit :

2. Parfois très précis (l’étape 1 par exemple) votre mode opératoire manque aussi parfois amha de précisions pour quelqu’un qui n’y connait absolument rien (les étapes 2 et 3 par exemple: quelle plateforme de confiance que vous utilisez déjà, comment faire un "virement" en crypto avec la notion d’adresse, etc.). Et comme d’autres l’ont souligné, il manque peut-être des captures d’écran pour rendre les explications plus claires

Je suis entièrement d’accord avec votre point de vue. Dans ma démarche, j’ai cherché à détailler les éléments les plus constants, qui devraient encore être vrais à un horizon de temps plus ou moins lointain. Les éléments plus changeants n’ont pas été détaillés de manière volontaire, mais simplement fournis avec quelques pistes de réflexion pour que la personne se renseigne elle-même. Le but, comme je l’ai déjà mentionné précédemment, est que la personne effectue un minimum de recherche et comprenne pleinement ce qu’elle fait.

Dans le cas présent, vous faites référence à une plateforme de confiance et à la manière de procéder pour effectuer un virement. Il convient de noter que de 2009 à 2014, Mt. Gox était considérée comme la plateforme d’échange de confiance par excellence, mais nous connaissons tous l’histoire qui a suivi.
Il y a quelques semaines, FTX était considérée comme la deuxième plateforme d’échange de cryptomonnaies.
Aujourd’hui, Kraken (mon premier choix) et Binance sont considérées comme des plateformes relativement fiables. Cependant, si l’on considère les choses de manière plus globale, il convient de souligner que Binance n’existe que depuis 2017 (Kraken depuis 2011).

En ce qui concerne la rédaction d’une procédure sur la manière d’effectuer un virement, il convient de souligner que l’expérience utilisateur change souvent, et que la rédaction d’une telle procédure n’aurait qu’un intérêt limité.
Si la personne doit effectuer un virement, elle pourra rechercher sur YouTube des vidéos explicatives actualisées. Enfin, mon conseil serait de ne considérer les exchanges centralisés que pour faire transiter des cryptomonnaies, mais pas pour y laisser dormir ou faire travailler ces dernières.

Concerto a écrit :

Sur le fond, ans être un expert en sécurité IT, je partage l’avis de Debcos et d’autres sur le maillon le plus fragile de la chaîne. J’ai l’intuition que cela devient effectivement le gestionnaire de mots de passe… Et j’ai toujours lu et relu (et donc pratiqué) qu’il ne fallait surtout jamais mettre la seed de 24 mots dans un ordinateur ou téléphone puisque n’importe quel support numérique peut être compromis.

Aussi, plutôt que le mot de passe maître du gestionnaire, pourquoi ne pas avoir simplement conservé la seed de 24 mots dans un cerveau fonctionnel ou autre part (sur un support non numérique) ?

Vous avez effectivement bien lu et relu, la SEED ne doit jamais être stockée sur un support numérique. Cependant, vous oubliez de terminer votre phrase, ce qui change tout. Il ne faut jamais stocker sa SEED de manière non sécurisée.

Le fait de stocker sa SEED dans un logiciel conçu spécifiquement pour garantir un niveau de sécurité élevé couplé à un mécanisme d’authentification fort résout la plupart des problèmes.
Il convient de garder à l’esprit que la probabilité que le gestionnaire de mots de passe soit piraté, que vous soyez l’une des premières victimes d’une attaque alors que le logiciel n’a pas encore été mis à jour pour corriger la vulnérabilité, et que votre système d’authentification soit volé par le même hacker est EXTREMEMENT FAIBLE.

En revanche, la probabilité d’oublier les 24 mots même par plusieurs personnes est beaucoup plus grande (dans le dictionnaire BIP39, de nombreux mots se ressemblent, à une lettre près et c’est fichu. Il faut respecter l’ordre et l’orthographe). De même, la probabilité que le papier / plaque métallique soit perdu, abîmé, etc. est également élevée.

Merci pour les liens, je ne connaissais ni le livre, ni l’article. Je vais y jeter un coup d’oeil.
Il existe en effet des services comme Bitgo et Casa mais je n’ai pas creusé le sujet.

Jef56 a écrit :

Une réponse peut-être à la problématique de la conservation du mot de passe « seed »: Apple.

Personnellement c’est le dernier endroit où j’irais mettre ce genre de donnée :p

Jef56 a écrit :

Je veux être 100% autonome sans avoir à apprendre par cœur le mot de passe.

Vous aurez toujours besoin de retenir au moins un mot de passe. L’avantage du gestionnaire de mot de passe c’est qu’il suffit d’en connaitre un seul et unique !

Jef56 a écrit :

Il est par contre probable que Apple mette en place une procédure de recovery avec des contacts de confiance […] Ce sera certainement plus « user friendly » que le multisig même si le principe est le même.

Si le prestataire à la possibilité à votre mort de faire une procédure de recovery pour des contacts de confiance, vous comprenez bien qu’Apple peut donc techniquement accéder à vos données. Pour moi c’est rédibitoire.
Le multi-sig n’est pas compliqué en 30mn : 20mn pour regarder comment ca se fait sur Youtube et 10mn pour le setup et vous avez votre multi sig en place.

Jef56 a écrit :

Ainsi par exemple 3 membres de la « famille Apple » qui auront accès à leurs comptes pourront d’un commun accord récupérer l’accès au compte d’un autre membre de la « famille » en quelques clics sur leur iPhone…

Du coup quel intérêt de passer par Apple ?
Exemple : Vous pouvez vous même créer un portefeuille multi-sig (voir lien dans mon premier message) y mettre vos fonds, y créer 4 propriétaires, vous informez vos 3 bénéficiaires en leur donnant les adresses en questions. Pour valider une transaction il faut 2/4 validateurs et basta. Risque : que 2 des 4 bénéficiaires fasse rasia sur le compte xD.
Peut-être que dans le futur il y aura une option pour modifier le nombre de validateurs nécessaires en fonction du temps. Exemple 4 propriétaires, il faut 4/4 qui valident mais dans 5 ans automatiquement ca passe a 2/4.

Hello wulfram,

Dans ma note sur le multi-sig j’écrivais :

cikei a écrit :

Les propriétaires peuvent être des personnes différentes ou des appareils différents, comme un Ledger, un ordinateur et un téléphone. Le but de cette mesure de sécurité est d’ajouter une validation supplémentaire lors de transactions. Par exemple, on peut avoir une adresse Ethereum protégée avec le Ledger, une seconde adresse ethereum Metamask sur un ordinateur et une troisième adresse Ethereum Metamask sur un téléphone, avec un seuil de validation de 2.

Plusieurs wallets multi-sig devront être mis en place (ex: un pour Bitcoin, un pour Ethereum).
Pour Bitcoin update à faire pour étudier Bitgo, Casa, electrum,…

Par souci de "simplification" des personnes peuvent souhaiter mettre toutes leurs adresses dans le même métamask mais ce n’est pas la meilleure pratique sécurité.

Concernant le fait d’inscrire sa SEED sur un papier/ plaque.
Regardez cette vidéo que j’ai vu tout à l’heure : https://twitter.com/i/status/1604599964713328640
L’horreur pour la personne qui s’est faite arrêtée !

Ça m’amène à vous parler brièvement de stéganographie ou l’art de caché un message dans un autre support.
Il existe de très nombreuses techniques et aimerai vous partager la ressource suivante :

https://incoherency.co.uk/blog/stories/ … seeds.html

Ainsi pour ceux qui préfère garder leur seed sur un support physique (papier, …) ça peut vous donner des idées pour le faire d’une manière plus subtile

pikaia a écrit :

Bonjour cikei, Bravo pour votre travail. C’est intéressant de rassembler les infos d’accès pour vos proches.

J’ai la même remarque que d’autres, je pense que votre document est assez compliqué pour quelqu’un qui n’est pas à l’aise avec le numérique, et il y a de grande chance que votre (vos) successeur légal soit concernés. Mais je n’ai pas de solution à ce problème, donc ce n’est pas la peine de s’étendre.

Merci pour le retour,

Il faut qu’il y ait un accompagnement sur les éléments essentiels ça permettra d’être plus efficace si demain la procédure doit être déroulée.
Et si elle reste trop compliquée les personnes devront prendre la peine de se former un minimum. L’avantage c’est que tant qu’ils ne comprennent pas par eux même ils éviteront de faire des bêtises et de sacrifier le précieux sésame par des erreurs évitables.

Nous avons tous été débutants, nous avons tous appris, s’ils veulent récupérer le butin ils devront faire de même sinon tant pis pour eux

pikaia a écrit :

Ensuite, ça a déjà été évoqué par d’autres, mais votre phrase de récupération Ledger est compromise car vous l’avez saisie et communiquée sur un appareil connecté à Internet. Néanmoins le risque est assez faible.

La SEED se trouve dans le gestionnaire de mots de passe qui n’est pas connecté en permanence à Internet. Elle n’est pas compromise mais elle peut l’être en effet.
La probabilité est extrêmement faible.
J’estime la probabilité que mon ledger se fasse voler bien plus grande et la probabilité d’hacker le ledger directement par ces mêmes voleurs plus grande également que d’arriver à pénétrer le gestionnaire de mots de passe.
Ce qui renforcerai de mon point de vue grandement la sécurité serait d’ajouter une couche Multi-Sig.

pikaia a écrit :

Par ailleurs, il manque l’emplacement du backup de la base KeepassXC, de votre mdp maitre et du Yubikey, en cas de perte de tout votre matériel informatique lors de votre amnésie.

Dans ma procédure il y a les emplacements des différents éléments mais sur le forum j’ai mis REDACTED, car cela variera en fonction de chacun.

pikaia a écrit :

Enfin, vous pourriez peut-être apporter quelques infos de base sur la fiscalité des PV cryptos ainsi que sur les droits de succession en France. Votre point 3 ne peut être réalisé que par votre successeur légal ou un notaire. Et le point 4 est un évènement taxable.

Merci pour la remarque de la taxation de l’étape 4 je vais faire une modification de la procédure.
Après dans mon cas très personnel : Je suis au Luxembourg, à ce jour 0 taxation après détention continue de la crypto plus de 6 mois.
Pour tous les aspects "DeFi" par contre c’est une autre paire de manche et c’est une horreur à gérer donc je ne m’embête pas avec cet aspect car ça ne représente pas une part importante du patrimoine crypto.
Pour le point 3, en théorie vous avez raison mais dans la réalité il n’y a pas de KYC sur les adresses BTC, ETH,… personne ne pourra vérifier ce point (ce n’est pas forcément vrai à 100% et peut varier d’un individus à un autre en fonction de comment il "navigue" dans cet espace (mixeur par ex))
Mais c’est une bonne remarque ! je vais réfléchir plus en profondeur à cela.

cikei, le 20/12/2022 a écrit :

ThomasAurlant, le 18/12/2022 a écrit :

mais j’ai bien compris qu’il n’y a qu’un cold wallet qui offre une sécurité maximale actuellement.

Hello ThomasAurlant,

J’ai retrouvé un article intéressant How to hack a hardware cryptocurrency wallet qui permet de mieux comprendre qu’un hardware wallet c’est bien mais loin d’être infaillible.

Merci pour cet intéressant lien.
Pour Ledger, j’avais bien retenu, qu’à ce jour, personne n’a pu le hacker (dans le sens "avoir accès à une clé privée pour ses bitcoins par exemple").
Dans cet article, on parle d’une attaque très complexe, permettant de modifier le micrologiciel de la Ledger pour pouvoir rediriger les adresses sortantes vers un compte du hacker.
Ce n’est pas tout à fait la même chose, car cela signifie, qu’à moins de ne pas se rendre compte que quelqu’un a eu accès à sa Ledger (avec des moyens techniques d’élite mondiale, et qui ne prennent pas 5 minutes à être utilisés !), on ne risque rien.
Dans ce cas improbable, il suffit de prendre une autre Ledger avec sa seedphrase et de déplacer les bitcoins vers une autre adresse plus sûre.
Je parle évidemment ici d’un cas de paranoïa extrême, qui devrait surtout inquiéter un multimillionaire ciblé spécifiquement par un gouvernement !

On arrive d’ailleurs au dilemme de la sécurité (même chose dans le nucléaire par exemple):

Le fait de stocker sa SEED dans un logiciel conçu spécifiquement pour garantir un niveau de sécurité élevé couplé à un mécanisme d’authentification fort résout la plupart des problèmes.
Il convient de garder à l’esprit que la probabilité que le gestionnaire de mots de passe soit piraté, que vous soyez l’une des premières victimes d’une attaque alors que le logiciel n’a pas encore été mis à jour pour corriger la vulnérabilité, et que votre système d’authentification soit volé par le même hacker est EXTREMEMENT FAIBLE.

En revanche, la probabilité d’oublier les 24 mots même par plusieurs personnes est beaucoup plus grande (dans le dictionnaire BIP39, de nombreux mots se ressemblent, à une lettre près et c’est fichu. Il faut respecter l’ordre et l’orthographe). De même, la probabilité que le papier / plaque métallique soit perdu, abîmé, etc. est également élevée.

A un moment donné, on doit choisir entre ce qui est le moins probable d’arriver.
Et la recherche de la sécurié ultime est une quête du Graal.

Ceci dit, pour des particuliers (même très aisés), on peut arriver à quelque chose de suffisamment sûr beaucoup plus simplement, heureusement !

Dernière modification par ThomasAurlant (23/12/2022 13h05)

ThomasAurlant a écrit :

Je ne suis pas un expert en sécurité informatique, mais j’ai bien compris qu’il n’y a qu’un cold wallet qui offre une sécurité maximale actuellement

En effet, le cold wallet reste la meilleure solution pour garder des données confidentielles à l’abris des hackers !

Pour ma part j’utilise Legapass. J’ai découvert cette solution grâce à un dossier dans le journal Nice-Matin. Ils ont développé une méthode de stockage hors-ligne sécurisée (même niveau qu’un coffre-fort à la banque).

De plus je sais que s’il m’arrive quelque chose un jour ils s’occupent de tout au niveau de la restitution à mes héritiers.

Dernière modification par GwenCoraLuna (23/12/2022 17h11)

Pour rebondir sur l’éternel risque de piratage. A partir du moment où il y a une donnée numérique quelque part, il y a toujours un risque de piratage.

Faille dans Keepass

Evidemment, un simple patch de Keepass et c’est déjà réglé.
Evidemment, cette faille demandait visiblement d’avoir déjà accès au PC concerné, mais cela reste faisable.
Bref, aucune sécurité logicielle n’est parfaite et encore moins lorsque c’est en ligne quelque part dans le cloud.