outils / checklist OPSEC

xmr-compass · A — Curieux Prudent

Checklist OPSEC — Curieux Prudent

Les bons réflexes pour tester Monero avec un petit montant sans prendre de mauvaises habitudes.

Imprime cette checklist (Ctrl+P → enregistrer en PDF) et garde-la près de ton ordinateur le temps de tes premiers pas. Coche au fur et à mesure. Ne saute aucune étape, surtout pas le test de restauration.

← Retour au parcours

Avant d'installer

  • Vérifier l'URL officielle du wallet (featherwallet.org / cakewallet.com / monerujo.io)
  • Télécharger uniquement depuis la source officielle ou F-Droid
  • Vérifier la signature PGP du binaire avant install → guide — voir xmr-compass.net/articles/verifier-signature-pgp-wallet
  • Si Android : préférer F-Droid à Google Play quand possible

Création du wallet

  • Créer un nouveau wallet avec un mot de passe fort
  • Écrire la seed (25 mots Monero ou 16 mots Polyseed) sur papier, à la main
  • Ne pas faire de capture d'écran de la seed
  • Ne pas stocker la seed dans : email, cloud, photo, gestionnaire de mots de passe, Notion
  • Test de restauration : fermer le wallet, recréer depuis la seed, vérifier que ça remonte
  • Ranger le papier seed hors de chez toi (banque, autre logement, coffre)

Premier achat (20-50€)

  • Choisir un service no-KYC (Trocador filtre activé, RetoSwap, ou xmrscout)
  • Éviter les exchanges KYC (Binance, Kraken, Coinbase) même pour tester
  • Vérifier l'adresse XMR de réception avant d'envoyer → guide — voir xmr-compass.net/outils/verificateur-adresse
  • Attendre les 10 confirmations (≈20 min) avant de considérer le paiement final

Premier envoi de test

  • Envoyer 1-2€ équivalent vers un autre wallet test ou un ami
  • Vérifier l'adresse de destination caractère par caractère avant validation
  • Confirmer la bonne réception côté destinataire
  • Refaire en sens inverse au moins une fois

Bonnes habitudes permanentes

  • Une nouvelle subaddress par contact ou par transaction reçue → guide — voir xmr-compass.net/articles/subaddresses-monero
  • Ne jamais réutiliser ton adresse principale 4... pour des paiements
  • PIN du wallet différent du PIN bancaire
  • Mises à jour wallet appliquées dès qu'elles sortent (vérifier signature à chaque fois)
  • Ne jamais répondre à un message qui demande ta seed (jamais légitime)

En cas de doute

  • Ne pas envoyer si tu n'es pas sûr de l'adresse
  • Ne pas réagir dans l'urgence à une demande de paiement suspecte
  • Demander à la communauté (forum Monero, IRC, Telegram getmonero) plutôt qu'à un inconnu en DM