[RML14] Erreur de transaction portefeuille fantôme

Lors des enchères des RML14, Pierre Meunier alias FredB à vendu des pc portables.

Au moment du paiement la sommes a été reversé à un compte simple portefeuille dont il ne connait plus ses identifiants depuis longtemps. On parle ici de 13000 ğ1.
Voici l’adresse fantôme en question: 9Wvz4iXUYokoAbRaZR9j3EJMsvieMcAb1gnvaVaEpyTX

La faute est principalement imputé à axiom-team qui a saisi la mauvaise clé publique sur le tableur destiné à cet effet.

Cela fait plusieurs jours que Pierre se casse la tête sur Ḡsper pour retrouver ses identifiants en vain.

Je fais ce poste pour 3 raisons:

  • Rappeler à tous le monde que ce genre d’erreur peut arriver. Il faut donc renouveler de vigilance lors des paiements de grosses sommes vers une adresse que vous ne connaissez pas.
  • On lance un appel à la générosité de chacun pour dédommager Pierre qui se retrouve en difficulté à cause de cet incident. Les dons sont les bienvenues sur sa bonne adresse: HQKDAA9c4Z4kDtQNn8gs1rG4ypKSbb7herSiaWiCXCYP
  • Pour éviter que ce genre de problème se reproduise, nous avons imaginé quelques améliorations relativement simples à mettre en place dans le fonctionnement de Cesium. Il s’agit principalement de modification d’UX. J’ouvre un topic à ce sujet sur le forum Duniter.

Merci à tous ceux qui peuvent aider Pierre sur ce coup, aucune assurance n’existe (encore) pour ce genre d’incident.

4 J'aimes

Ne devrait-on pas faire un crowfunding gannonce avec une barre intégrable, pour voir combien on arrive à récolter pour lui ?

3 J'aimes

yes bonne idée

Je peux lancer le CF, mais je ne sais pas faire la barre intégrable, je me suis pas encore penché dessus. Tu saurais, toi, Poka ?

J’ai généré ça sur le site de Paidge :

Mais comment l’intégrer à une annonce vu que gannonce est relié à mon compte et pas celui-là ?

2 J'aimes

Je n’ai jamais utiliser la barre de paidge, @BorisPaing l’a utilisé par exemple, tu saurais l’aider ?

Pourquoi l’organisation responsable des enchères se porte pas responsable pour lui rendre son dû ?

S’il s’agit d’une erreur commise par sa faute, elle doit être garante d’erreur.

1 J'aime

C’est la faute de qui, puisque la clé publique était bien une clé du vendeur ? Accuser sans jugement est un déni de droit. Il semble qu’il n’est pas clair du tout ici de ce savoir ce qui s’est passé, comment donc cette clé est arrivée sur le tableur qui a été remis à l’organisateur ?

Par ailleurs pour un montant d’une telle ampleur, on peut aussi se demander ce qu’a fait l’organisateur pour vérifier s’il avait bien la bonne clé avant de faire un tel virement, qu’il aurait pu effectuer en plusieurs fois pour s’assurer du suivi.

Bref la chaîne de responsabilités est potentiellement longue, entre une clé du vendeur effectivement gérée par le vendeur, une saisie dont l’origine n’est pas spécifiée, un virement final dont les vérifications n’ont pas été clarifiées non plus…

Je me garderais bien d’accuser ici qui que ce soit, je préfère plutôt étudier ce cas très intéressant qui démontre à quel point gérer des virements n’est pas chose que l’on peut laisser faire sans grandes précautions humaines mais aussi informatiques.

Les clients DUniter ne me semblent pas là non plus exempts de responsabilités, permettant d’effectuer des virements souvent en un clic de souris, sans avoir à ressaisir sa clé privée qu’ils gardent en mémoire de manière éhontée, et sans vérifications logiques.

6 J'aimes

100% d’accord avec toi, Galuel, errare humanum est, peu importe de savoir à qui incombe la faute, ce qui compte pour Pierre, c’est comment la réparer.

Le mieux est qu’il retrouve la clé de ce compte, visiblement il l’utilisait encore il y a 5 mois à peine, il doit bien les avoir notées quelque part dans un keepass par exemple…

Je reste étonné tout de même que ni le vendeur, ni l’organisateur n’aient pris la peine de vérifier qu’ils avaient donné / reçu la bonne clé.

Savoir ce qui s’est véritablement passé serait instructifs pour les développeurs de clients, on a là un énorme bug d’ergonomie.

Pour des grosses sommes les transferts demandent moultes vérifications de l’envoyeur et du receveur avant de se faire…

5 J'aimes

Je vois que tu as réussi à l’utiliser mais je fais un petit rappel : La barre intégrable permet d’additionner toutes les transactions entrantes sur un compte à partir d’une date pour comparer le tout à un montant à atteindre. Ensuite, le code HTML fourni permet d’intégrer la barre sur un site web/un blog/un forum…

Pour générer le code HTML : https://wotmap.duniter.org/iframe/generate.php

Tu veux dire à une annonce sur Gannonce ? Si c’est le cas, je ne pense pas que cela soit possible. Gannonce dispose de sa propre barre il me semble.

Il vaudrait mieux conseiller de réaliser les virements de « gros montant » vers des comptes membres en priorité.

FredB

FredB

Salut à tous, et merci de ce que vous faites ! Moi qui voulais rester un peu discret… c’est raté… :slight_smile: Alors, les éléments que je peu apporter, comme ça, en vrac.

  • contrairement ce que je croyais, ce n’est pas un compte fait n’importe comment lors d’une démonstration en live lors d’une présentation ML (il aurait été impossible que je retrouve les ID et MdP), c’est bel et bien un compte que j’ai créé il y a 5 mois, lorsque je préparais mon projet « vacance 100% june ». Et donc je l’ai utilisé, et donc il n’est pas exclu que je retrouve les ID et MdP. J’y travail activement depuis 3 jours, 1 200 000 combinaisons testées depuis, et je continue.
    Mais c’était un compte « one shot », et donc je n’ai noté les codes nuls part…
  • j’avais laissé le QR code du compte spéciale « FredB RML14 » sur lequel faire le paiement avec les ordis (c’est sur ses 3 feuilles que j’avais noté les caractéristiques techniques des 3 ordis, que tu as lu Stéphane, lors de la vente).
  • Je n’étais pas inscrit sur la liste des enchères, tout simplement parce que je n’avais pas prévu d’y participer, parce que nous devions partir tôt en début d’après-midi avec Armelle (Armelle, qui a passé sa matinée à vendre des crêpes, et qui est passé membre d’ailleurs, bienvenue !). Je devais les vendre à mon stand « olives-patates ». . Voilà… je travail encore à la recherche des ID et MdP. Ce sont des codes simples à mon avis, ce genre de compte One Shot, j’utilise des combinaisons clavier assez simple et relativement facile à utiliser, normalement… Genre : &é"’(-è_çàazertyuiop / qsdfghjklmwxcvbn,;:! Si qqu veut s’amuser à craquer le compte…

Et oui, dans les discussion que j’ai eu au sujet de cette affaire, a été évoquer l’idée de mettre en place un système « d’acceptation » d’un virement reçu, par le receveur, dans un certain délais, délais au delà duquel la transaction est anulée et la somme recrédité au payeur. Il me semble que Monnaie M fonctionne comme ça.

6 J'aimes

PS. Cela pourrait aussi être un challenge de craquer ce satané compte… ça éviterait de dépenser des Junes inutilement… Je vous avoue être un peu gêné par cette histoire de cagnotte, même si c’est super sympa de votre part, vraiment vous êtes géniaux, et encore merci !! Je préfèrerais quand même récupérer mes sous à moi… :slight_smile: Allez 10% de la somme à celui qui pète le compte ! 130DU.

3 J'aimes

Coucou Pierre !

Ok, je propose ça : on se laisse 1 mois pour craquer ce putain de compte, et si on n’y arrive pas, on se cotisera, parce que la faute est partagée et qu’il n’y a aucune raison pour que tu te retrouves grojean alors que tu as bien donné tes ordis. Et pis si on n’est pas solidaire en ML, dans quelle monnaie le serions-nous ?

Mais bon ! J’espère qu’on va retrouver tes ID. Je vais foutre la bande de gamins junistes de Montreuil sur le coup, ce serait pas la 1ère fois qu’ils craquent un compte… Je te tiens au jus :wink:

5 J'aimes

ça me va ! moi je continue de mon côté. je suis même prêt à accepter les services d’un hypnotiseur pour remonter dans les nimbes de ma cabéssa ! :smiley:

1 J'aime

lol je crois qu’il y en a qui prennent la june !

1 J'aime

Oui, j’ai 2-3 contactes. Après, comme c’est pas un truc auquel je crois… pas sûr que ça marche. Je vais essayer les champis plutôt… :smiley:

2 J'aimes

Moi je veux bien essayer quelques combinaisons, mais il va falloir me donner plus d’indications. Et je t’invite à le faire en MP plutôt qu’en public, de sorte que si les G1 se barrent dans un pays chaud, tu puisses être sûr que c’est bien moi qui te les ai volées :wink:

Par exemple, je veux bien que tu m’envoies l’identifiant que tu avais utilisé, si tu t’en souviens, et quelques indications sur des variations de mot de passe à tester.

1 J'aime

Je veux pas balancer mais je pense que c’est Axiom qu’est à l’origine de cette situation :slight_smile:

Le MLO n’y est pour rien.

En effet tu n’avais pas prévu de participer aux enchères @Pierre_Meunier , tu avais ton stand tu pouvais pas être partout, @paulart gerais les enchères et cherchais à qui appartenait les PC , l’assemblée lui a répondu Pierre Meunier vu que tout le monde te connaît sous ce pseudo. On s’est donc appuyé sur ce pseudo et sur la clé qui l’accompagne, tu avais bien laissé le qr code avec le compte à créditer imprimés sur des feuilles, mais ces feuilles sont partis avec les PC une fois vendu. Donc je dirai que la faute c’est Axiom et qu’on doit te dédommager si tu ne trouves pas les codes de connexion. Donc on va la jouer solidaire pour trouver ces codes, on est désolé et on te laisse pas tomber. Parce que de toute façon on a pas la tune pour te rembourser ! :slight_smile: On est là mec !

3 J'aimes

Et dire qu’il y a 11,760 x10^6 Ğ1 !!

Combien est perdue? Combien circulera? Ce qui est sûr, c’est que ces 130DU d’aujourd’hui ne seront pas les 130DU de demain

13000 ğ1 de perdu, des millions à gagner pour les générations à venir :wink:

Et pis c’est plutôt rassurant qu’on arrive pas à casser un code de portefeuille si facilement

2 J'aimes