Olivia
Online
Bitcoin Gwada
@BitcoinGwada
Groupe 100% dédié à #Bitcoin en Guadeloupe ! 🇬🇵 Plongez dans le rabbit hole. 🟠🐇 #BibliothèqueLightning📚
Guadeloupe
Joined January 2024
356 Following
241 Followers
508 Posts
🔐 MULLVAD PASSE L'AUDIT DE SÉCURITÉ GOOGLE POUR LA 2ÈME ANNÉE CONSÉCUTIVE. ET ILS NE CONNAISSENT MÊME PAS TON NOM. 🛡
@mullvadnet aka "Mullvad VPN" vient de passer le MASA (Mobile Application Security Assessment) - l'audit de sécurité mobile de Google via l'App Defense Alliance.
Deuxième année d'affilée. Audit réalisé par Leviathan Security Group.
"Oui mais NordVPN et ExpressVPN aussi l'ont passé." Correct. La différence c'est ce qui se passe AVANT l'audit. 👀
⚡ Ce que Mullvad ne sait PAS sur toi :
→ Pas d'email requis pour créer un compte
→ Pas de nom, pas de prénom, pas de numéro de téléphone
→ Tu reçois un numéro de compte aléatoire. C'est tout.
→ Paiement accepté en cash (tu envoies une enveloppe avec des billets), en Bitcoin, en Monero
→ Aucun log de connexion, aucun log de trafic, aucun log de DNS
Ce que NordVPN et ExpressVPN savent sur toi :
→ Ton email
→ Ton moyen de paiement
→ Ton historique d'abonnement
→ NordVPN appartient à Nord Security ($3 milliards de valorisation, fusion avec Surfshark en 2022)
→ ExpressVPN appartient à Kape Technologies (aussi propriétaire de CyberGhost, PIA, ZenMate - racheté par Teddy Sagi pour $1.6 milliard)
L'audit MASA vérifie la sécurité technique de l'app. Il ne vérifie PAS le modèle business derrière. Une app peut être techniquement sécurisée ET collecter tes données pour les revendre. Ce sont deux choses différentes.
🎯 Ce que l'audit a trouvé :
6 findings sur la version 2026.2 :
→ 1 faux positif
→ 1 non applicable
→ 4 corrigés dans la version 2026.3
Parmi les corrections : des champs de saisie qui affichaient les mots de passe en clair (vulnérable au "shoulder-surfing" - (quelqu'un qui regarde ton écran par-dessus ton épaule)).
Corrigé. Les champs sont maintenant masqués par défaut.
Rapport complet publié sur leur GitHub. Open source. Vérifiable. Comme tout ce que fait Mullvad.
🛡 La vraie question :
Un VPN c'est pas juste un tunnel chiffré.
C'est un tiers à qui tu fais confiance avec TOUT ton trafic Internet, chaque site que tu visites, chaque recherche, chaque message non chiffré passe par lui.
La question c'est pas "est-ce que l'app est sécurisée." mais plutot: "est-ce que je fais confiance à l'entreprise derrière avec tout mon trafic ?"
Mullvad ne sait pas qui tu es, ils ne peuvent pas donner ce qu'ils n'ont pas.
C'est la meilleure politique de confidentialité qui existe : ne rien collecter. 🔐
[🔗Sources en commentaire.👇]
#Privacy #VPN #InfoSec #LAB312
![Lab312_'s tweet photo. 🔐 MULLVAD PASSE L'AUDIT DE SÉCURITÉ GOOGLE POUR LA 2ÈME ANNÉE CONSÉCUTIVE. ET ILS NE CONNAISSENT MÊME PAS TON NOM. 🛡
@mullvadnet aka "Mullvad VPN" vient de passer le MASA (Mobile Application Security Assessment) - l'audit de sécurité mobile de Google via l'App Defense Alliance.
Deuxième année d'affilée. Audit réalisé par Leviathan Security Group.
"Oui mais NordVPN et ExpressVPN aussi l'ont passé." Correct. La différence c'est ce qui se passe AVANT l'audit. 👀
⚡ Ce que Mullvad ne sait PAS sur toi :
→ Pas d'email requis pour créer un compte
→ Pas de nom, pas de prénom, pas de numéro de téléphone
→ Tu reçois un numéro de compte aléatoire. C'est tout.
→ Paiement accepté en cash (tu envoies une enveloppe avec des billets), en Bitcoin, en Monero
→ Aucun log de connexion, aucun log de trafic, aucun log de DNS
Ce que NordVPN et ExpressVPN savent sur toi :
→ Ton email
→ Ton moyen de paiement
→ Ton historique d'abonnement
→ NordVPN appartient à Nord Security ($3 milliards de valorisation, fusion avec Surfshark en 2022)
→ ExpressVPN appartient à Kape Technologies (aussi propriétaire de CyberGhost, PIA, ZenMate - racheté par Teddy Sagi pour $1.6 milliard)
L'audit MASA vérifie la sécurité technique de l'app. Il ne vérifie PAS le modèle business derrière. Une app peut être techniquement sécurisée ET collecter tes données pour les revendre. Ce sont deux choses différentes.
🎯 Ce que l'audit a trouvé :
6 findings sur la version 2026.2 :
→ 1 faux positif
→ 1 non applicable
→ 4 corrigés dans la version 2026.3
Parmi les corrections : des champs de saisie qui affichaient les mots de passe en clair (vulnérable au "shoulder-surfing" - (quelqu'un qui regarde ton écran par-dessus ton épaule)).
Corrigé. Les champs sont maintenant masqués par défaut.
Rapport complet publié sur leur GitHub. Open source. Vérifiable. Comme tout ce que fait Mullvad.
🛡 La vraie question :
Un VPN c'est pas juste un tunnel chiffré.
C'est un tiers à qui tu fais confiance avec TOUT ton trafic Internet, chaque site que tu visites, chaque recherche, chaque message non chiffré passe par lui.
La question c'est pas "est-ce que l'app est sécurisée." mais plutot: "est-ce que je fais confiance à l'entreprise derrière avec tout mon trafic ?"
Mullvad ne sait pas qui tu es, ils ne peuvent pas donner ce qu'ils n'ont pas.
C'est la meilleure politique de confidentialité qui existe : ne rien collecter. 🔐
[🔗Sources en commentaire.👇]
#Privacy #VPN #InfoSec #LAB312](https://pbs.twimg.com/media/HJv6rFhXsAAXDFU.jpg)
Liste des événements consacrés à Bitcoin dans la semaine du 1er au 7 juin.
https://t.co/SzQizhw7cw
J'ai enfin déballé le colis qui m'attendait gentiment, et j'ai pu découvrir le Dictionnaire de Bitcoin, écrit par @Loic_Pandul.
Un grand merci à lui pour la dédicace, qui fait vraiment plaisir et donne envie de continuer. 🧡🤝
Pour les participants aux meet-ups de @BitcoinGwada, vous pouvez le découvrir et l'emprunter via la Bibliothèque Lightning. 📚⚡️
Découvrez également la page dédiée permettant de faire des dons en sats directement aux auteurs.
🔗👇
https://t.co/WCn1DzcAiz
Mettre en avant les SP pour justifier une amélioration de la confidentialité sur Bitcoin est un raccourcis trompeur.
Les SP ne sont pas une amélioration de la confidentialité, mais une amélioration de l'UX, du confort d'utilisation, appelez cela comme vous voulez. En effet, ils permettent simplement d'utiliser Bitcoin tel que Satoshi Nakamoto le recommandait déjà dans le White Paper, cad sans réutilisation d'adresse, mais sans avoir à générer et communiquer une nouvelle adresse de réception à chaque fois.
Le BIP32, proposé en 2012, avait lui aussi notamment pour but de faciliter l'utilisation d'adresses vierges, en simplifiant la manière de sauvegarder un wallet. C'était également une amélioration d'UX, et personne aujourd'hui ne dirait que les wallets HD sont directement une amélioration de la confidentialité onchain.
Ne pas réutiliser une adresse de réception, c'est effectivement la base de la base pour protéger sa confidentialité, mais ce n'est pas suffisant. Si vous recevez 10 000 sats sur l'adresse A et 10 000 sats sur l'adresse B, puis que vous les utilisez toutes les deux en input d'une même future transaction, la CIOH s'applique (une autre technique d'analyse de chaîne décrite par Satoshi dans le WP) et un observateur externe peut savoir que ces fonds appartiennent vraisemblablement à la même personne.
Donc il ne faut pas croire que, parce que vous utilisez les SP, votre confidentialité onchain est parfaite. Elle est exactement au même niveau qu'avant, si vous preniez déjà soin de générer une adresse vierge manuellement pour chaque paiement entrant. C'est juste de l'UX, et c'est cool, je ne critique pas les SP, mais il ne faut pas les présenter pour ce qu'ils ne sont pas.
Je ne vais pas relancer le débat BIP47 vs SP. Selon moi, les deux n'ont pas les mêmes cas d'utilisation. Les SP sont plus optimaux pour les donations uniques et les paiements ponctuels. Le BIP47, lui, est plus adapté aux paiements multiples vers une même entité, ou bien dans un marché de frais bas (à cause de la tx de notification).
Cela dit, il est vrai que les plus gros producteurs de réutilisation d'adresse de nos jours ne sont plus les utilisateurs particuliers. Ce sont les exchanges. Et pour les exchanges, le BIP47 est sûrement plus adapté.
Si vous souhaitez comprendre en détail comment fonctionnent les Silent Payments, je vous mets ci-dessous le lien vers le chapitre dédié dans ma formation.
Happy Pizza Day 🍕🟠
#Bitcoin
Encore un grand merci à tous les organisateurs et bénévoles du @bef_pleb pour ce week-end. 🤝
Je ne regrette vraiment pas d'avoir fait les milliers de kilomètres pour venir assister à l'événement, et j'espère surtout pouvoir revenir l'année prochaine. 🔥
Trois jours de rencontres avec des discussions, du partage, de la bière, de la viande et des sats.
Mon wallet s'est vidé mais ma tête en est revenue remplie.
Merci aussi à @Silexperience pour le cadeau, @Kin0_06 pour le @LightningKoffee, Synth3x et @ProfEduStream pour le réseau Mesh, @edouard_knw et @Scuba_Wizard pour les livres qui vont rejoindre la bibliothèque Lightning, @LeBunkerBtc pour LA tournée générale 🍻, et à tous les autres participants pour les échanges durant le week-end. 🧡
#Bitcoin #Pleb
@hugobos___ Ça dépend des moments, ça varie entre 1 à 6 personnes. 😁😜
À tout à l’heure. 😉🍻
📢 Prochain meet-up Bitcoin Gwada !
On se retrouve le jeudi 16 avril à partir de 18h.
Envie de nous rejoindre ? Demandez le lieu en MP ou sur les réseaux du groupe (Telegram notamment).
On vous attend pour échanger autour de Bitcoin ! 🟠
#Bitcoin #Guadeloupe
📣 Tu organises ou participes à un meetup #Bitcoin ?
Passe de la théorie à la pratique avec Satochip 🔐⚡
Offre à tes participants une expérience concrète de self-custody : manipulation de hardware wallet, bonnes pratiques de sécurité, et compréhension réelle de la souveraineté Bitcoin.
Transforme ton meetup en moment utile, mémorable et actionnable.
🎁 Demande ton #Pack4Communities dès maintenant !
🔗 https://t.co/m2yAPuQQDi
🚨 Le Dictionnaire de Bitcoin passe en version en ligne, gratuite et entièrement optimisée.
1408 définitions pour comprendre tout le vocabulaire technique de Bitcoin et de son écosystème, maintenant disponibles dans une interface pensée pour la lecture et la recherche :
→ Barre de recherche intégrée
→ Navigation par lettre de A à Z
→ Navigation par catégories : Protocole, BIP, Lightning Network, Portefeuille, Script, Minage, Confidentialité, Cryptographie, RGB, Sidechain…
→ Redirections automatiques entre les termes liés pour creuser un concept en profondeur
Le projet reste 100% open source, publié sous licence CC BY-NC-SA sur GitHub et ouvert aux contributions de la communauté.
Le Dictionnaire était donc déjà consultable en ligne avant aujourd'hui, mais cette nouvelle version améliore l'expérience de lecture.
Et pour ceux qui préfèrent l'objet et qui souhaitent soutenir le projet, la version imprimée est sortie il y a quelques jours et reste disponible sur @bitcoinbazar21 et Amazon.
👇 Le lien est dans le premier commentaire
🤝 Un grand merci à @LeBunkerBtc pour le cadeau durant le live de dimanche avec @francispouliot_, depuis le Costa Rica. 🇨🇷🌴
Le tout nouveau livre de @Loic_Pandul est déjà en route, et j'ai même le droit à une dédicace de l'auteur. 🧡
📚⚡️ Pour ceux qui souhaitent utiliser la bibliothèque Lightning, ne vous inquiétez pas, j'ai prévu un exemplaire pour vous. 😉
https://t.co/1gawuD8pzY
🚨 Le Dictionnaire de Bitcoin est enfin disponible en version papier !
+1400 définitions techniques sur Bitcoin et son écosystème : protocole, réseau, cryptographie, minage, BIP, confidentialité, Lightning Network, portefeuilles, économie, outils, attaques, histoire, surcouches, et bien plus encore.
Disponible en broché (29,90€) et relié (39,90€) sur Amazon et Bitcoin Bazar (paiement possible en BTC).
Bitcoin Bazar : https://t.co/WSDKR5CPtp
Amazon : https://t.co/gFTRGadPGo
Notez la date. 😉🗓️
Bitcoin meetup en Guadeloupe
Jeudi 16 avril 2026 à 18h00 (UTC-4)
Avec @BitcoinGwada
https://t.co/Bvzm2EG13I
#Bitcoin Sock Giveaway 🧦
We have 3 pairs of #Bitcoin socks up for grabs: Whale, Lightning & B HODL Shareholder Socks
To enter:
✅ Follow @bitcoinhodlco
❤️ Like
🔁 Retweet
Winners announced tomorrow! Best of luck!
Le meilleur documentaire en français sur #Bitcoin est de retour sur @ARTEfr
Sûrement pour une durée limitée alors c'est à voir ou revoir :
⏯️ https://t.co/25XiTIBxxE
Par @ForteRemi ainsi que l'équipe @igalico, @victorien_au, @gregterrier, @juliengoetz
📢 Prochain meet-up Bitcoin Gwada !
On se retrouve le jeudi 16 avril à partir de 18h.
Envie de nous rejoindre ? Demandez le lieu en MP ou sur les réseaux du groupe (Telegram notamment).
On vous attend pour échanger autour de Bitcoin ! 🟠
#Bitcoin #Guadeloupe
Satoshi s'est trompé.
Il y a un bug dans le minage de Bitcoin depuis le tout premier jour. C'est une simple erreur de calcul de Satoshi qui pourrait être exploitée pour miner des blocs à une vitesse délirante. C'est un des bugs que le BIP-0054 (en discussion) résout. Je vous explique.
Pour comprendre, il faut d'abord rappeler le fonctionnement du mécanisme d'ajustement de la difficulté. Comme vous le savez, tous les 2016 blocs, soit environ toutes les 2 semaines, les noeuds recalculent la cible de difficulté. L'objectif est de maintenir un rythme stable d'un bloc toutes les 10 minutes, quelle que soit la puissance de calcul déployée par les mineurs. Pour faire cet ajustement, les noeuds mesurent combien de temps la dernière période a duré, la comparent au temps qu'elle aurait due durer (2016 x 600 = 1 209 600 secondes), puis corrigent la difficulté en conséquence.
C'est dans ce calcul qu'il y a le bug. Pour mesurer le temps de la dernière période qui vient de passer, le noeud compare l'horodatage du premier bloc de la période à celui du dernier. Instinctivement, ça parait logique de faire ça, mais en fait c'est une erreur, car il n'y a que 2015 intervalles entre le premier bloc et le dernier de la période, pas 2016.
Si on note t0 l'horodatage du premier bloc et t2015 celui du dernier, le noeud calcule le temps écoulé comme T = t2015 - t0. Les intervalles mesurés sont donc :
de t0 à t1 (1 intervalle) > de t1 à t2 (2 intervalles) > ... > de t2014 à t2015 (2015 intervalles)
On obtient bien 2015 intervalles et pas 2016. Pour en avoir 2016, il aurait fallu calculer T = t2015 - t-1, où t-1 est l'horodatage du dernier bloc de la période précédente. C'est ce qu'on appelle un bug "off-by-one" : une erreur de décalage d'une unité.
Concrètement, l'impact sur la PoW est négligeable. Ce décalage introduit un biais d'environ 0,05% vers une difficulté très légèrement surestimée. Mais le vrai problème est ailleurs. Ce bug fait que les périodes d'ajustement ne se chevauchent pas. L'horodatage du dernier bloc d'une période n'entre pas dans le calcul de la suivante :
- La première période : t0 à t2015
- La deuxième : t2016 à t4031
- etc.
Il n'y a jamais de chevauchement, et c'est précisément cette discontinuité qui rend possible une attaque que le l'on appelle "time warp".
Le principe est le suivant :
1 - un mineur qui controlerait une majorité de la puissance de calcul commence par fixer les horodatages de tous les blocs d'une période, sauf le dernier, au minimum autorisé par les règles du protocole (supérieur au MTP, la médiane des 11 derniers blocs), au lieu de mettre l'heure réelle comme horodatage.
2 - sur le dernier bloc de la période, il attribue un horodatage artificiellement avancé dans le futur. La limite maximum pour un horodatage d'un bloc Bitcoin, c'est NAT + 2 heures. Le NAT c'est la médiane des temps réels des nœuds, mais pour simplifier, on peut dire que c'est presque le temps réel. On prend donc ce temps réel et on ajoute 2 heures de largesse dans le futur. Ce temps NAT + 2h, c'est la limite maximum, et l'attaquant va placer cette limite max dans le futur sur le dernier bloc de la période.
3 - la période est terminée, tous les nœuds Bitcoin appliquent l'ajustement de la difficulté. À cause de la manipulation des horodatages de l'attaquant, la période mesurée a duré plus longtemps qu'en réalité. Les noeuds abaissent donc la difficulté de minage pour la période suivante.
4 - l'attaquant reproduit exactement la même manipulation sur la période suivante. Puisque les périodes ne se chevauchent pas, et puisque le MTP est une médiane et non une moyenne, le premier bloc de la deuxième période d'attaque peut avoir un horodatage loin dans le passé, alors que le précédent a un horodatage dans le futur. À la fin, l'écart entre le premier bloc de la période et le dernier sera encore plus grand que la période précédente, et cet écart augmente de période en période.
En répétant ce procédé sur plusieurs périodes, un attaquant pourrait théoriquement faire chuter la difficulté de minage au point de produire jusqu'à 6 blocs par seconde (au lieu de 1 toutes les 10 minutes). Les conséquences seraient terribles : les timelocks ne serviraient plus à rien, le réseau serait saturé, les réorganisations se multiplieraient, et les confirmations de transactions perdraient leur valeur. Le tout permet à l'attaquant de récupérer les récompenses de bloc à un rythme effrené.
Si Satoshi avait fait se chevaucher les périodes, comme nous l'avons vu en intro, cette attaque ne serait pas possible. Ce qui la rend réalisable, c'est que le calcul du temps de la période repose sur le premier bloc de la période, qui peut être placé loin dans le passé, plutôt que sur le dernier bloc de la période précédente, qui dans le cas de cette attaque se trouve placé dans le futur.
Comment résoudre ce bug ?
Et bien le plus simple serait de corriger l'erreur de Satoshi, et de se faire chevaucher les périodes. Mais c'est impossible sans faire un hard fork. Le BIP-0054 (consensus cleanup) propose donc une autre approche par soft fork : imposer que le premier bloc d'une nouvelle période de difficulté porte un horodatage qui ne précède pas de plus de 2 heures celui du dernier bloc de la période précédente. Cette contrainte rétablit une forme de continuité entre les périodes, empeche la manipulation des écarts temporels, et donc empeche l'attaque time warp.
Le BIP-0054 ne corrige pas que ça, il corrige également d'autres vulnérabilités historiques du protocole.
📢 Prochain meet-up Bitcoin Gwada !
On se retrouve le jeudi 16 avril à partir de 18h.
Envie de nous rejoindre ? Demandez le lieu en MP ou sur les réseaux du groupe (Telegram notamment).
On vous attend pour échanger autour de Bitcoin ! 🟠
#Bitcoin #Guadeloupe
Last Seen Users on Sotwe
sahipbisexs41ap
Seen from Germany
Mircea Astan 
Seen from United States
M41
Seen from Germany
HNCTBRM
Seen from Indonesia
ikidelik
Seen from Turkey
Crafted By Me
Seen from Singapore
三性 娜娜💕💕💕
Seen from Singapore
Sema💜(akışta)
Seen from Turkey
新台灣國防軍事網
Seen from United States
Hakan Cinar
Seen from Turkey
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.9M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers