Pages:
Author

Topic: Hack MYW (Read 556 times)

member
Activity: 84
Merit: 10
November 12, 2017, 07:32:41 AM
#22
En attendant d'avoir une clef nano S, j'ai deux comptes MEW (un pour les airdrops et un utilisation normal, j'ai mis les clefs privées en rar. envoyé sur des mails différents + 2FA. Globalement j'utilise des mails différents, des mots de passes différents, j'évite de cliquer sur des liens bizarre, bref on essaie de limiter la casse. Concernant les -15 000 ca fait mal !

Il vaut mieux être trop prudent que pas assez, c'est certain  Wink
member
Activity: 84
Merit: 11
November 11, 2017, 05:19:54 PM
#21
En attendant d'avoir une clef nano S, j'ai deux comptes MEW (un pour les airdrops et un utilisation normal, j'ai mis les clefs privées en rar. envoyé sur des mails différents + 2FA. Globalement j'utilise des mails différents, des mots de passes différents, j'évite de cliquer sur des liens bizarre, bref on essaie de limiter la casse. Concernant les -15 000 ca fait mal !
member
Activity: 84
Merit: 10
November 11, 2017, 07:27:08 AM
#20
Exact, par exemple tu peux avoir un wallet créé sur blockchain.info (qui est un wallet BTC mais maintenant on a aussi un wallet ETH intégré), récupérer la clé privée de ce wallet et aller l'ouvrir sur myetherwallet  Wink

newbie
Activity: 85
Merit: 0
November 11, 2017, 01:58:29 AM
#19
Ouais je confirme avec la clé privé pas besoin de mot de passe accès direct au compte  Grin
sr. member
Activity: 812
Merit: 388
November 10, 2017, 01:21:12 PM
#18
Fait tes propres test et tu en tire des conclusions.
Mais je crois que c'est pour tout les wallets que ça marche comme ça.
Peut être que d'autre personne pourront en dire plus à ce sujet.
 
hero member
Activity: 1820
Merit: 775
November 10, 2017, 01:04:33 PM
#17
Houlà  Grin

Si tu as la Key privé de Myethwallet tu as tous pour vider le wallet.
Quand tu ouvres le wallet avec la key privé il te donne accès à tous donc à la key publique Wink

Fait le teste en te créant un compte fictif.

Ah ben ça alors, je ne visualise pas du tout comme je n'ai jamais essayé  Grin

On découvre des trucs tous les jours, trop bien  Kiss
sr. member
Activity: 812
Merit: 388
November 10, 2017, 01:02:10 PM
#16
Houlà  Grin

Si tu as la Key privé de Myethwallet tu as tous pour vider le wallet.
Quand tu ouvres le wallet avec la key privé il te donne accès à tous donc à la key publique Wink

Fait le teste en te créant un compte fictif.
hero member
Activity: 1820
Merit: 775
November 10, 2017, 12:57:03 PM
#15
Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?

Il ne faut pas confondre clé publique et clé privée :

- La clé publique, c'est l'adresse de ton wallet, celle que tu peux donner dans les airdrops par exemple. Sur un site comme etherscan on peut juste vérifier le contenu du compte et les transactions et c'est tout ce que l'on peut faire.

-La clé privée est ce qui te sert a déverrouiller ton compte et avoir un accès total (sur myetherwallet par exemple, transaction, clé publique, transfert etc...). Elle doit rester absolument confidentielle. Personnellement elle est inscrite à un endroit différent d'où je garde ma clé publique, afin d'éviter d'avoir une mésaventure de copié/collé.



Je me suis plantée dans ma question Tongue

Je voulais dire : à supposer que quelqu'un trouve l'adresse privée, cad la clé du coffre, comment il trouvera l'adresse publique c'est-à-dire le coffre ? Une clé privée ne vaut rien si on a pas la clé publique ?
full member
Activity: 212
Merit: 100
November 10, 2017, 10:34:48 AM
#14
Bon me re-voila après avoir formaté et tous sécurisé  Tongue
Faut dire que ca me travaille quand meme cette histoire.  Huh

Une autre piste , j'ai mis mon adresse MEW sur une ICO ( je sais plus la quelle)bien sur la clé public ,de toute façon comment j aurais pu mettre le clé privée puis ce que c’était un fichier (UTC/JSON), cornélien cette histoire.

Sinon j'ai formaté mon PC et  je n'avais plus accès à mon fichier (UTC/JSON) ,pas grave puis qu'il est supposé être corrompu. Mal grès tout je décide d'utiliser ma clé privée imprimé lors de ma création du portefeuille, qui sait peut être une heureuse surprise haha  Grin
Ben alors la pour une surprise, ca correspond pas au compte relié a mon fichier (UTC/Json) puis ce que  je trouve meme plus l historique de mon dépouillement. Soit j'ai vraiment fait n'importe quoi  Roll Eyes ou y a un truc que j'ai pas compris...
En tous cas je suis persuadé de ne pas avoir dévoilé ma clé privée mystère. Huh Huh bref , un mal pour un bien je repars sur d autre base , plus saine je l’espère.

Pour le ledger nano ca sert a surtout protéger la clé privée ? Ou elle est aussi vulnérable sur un site d hameçonnage par exemple ?

Le tout c’est de savoir rebondir ! Smiley
Pour le ledger il permet de crypter tes clefs privées et de protéger l’acces par un PIN.
Il permet, il me semble, de protéger contre les ordinateurs vérolés et contre les dites-vous d’hameçonage car donne un accès partiel et non total. Le site le voit pas là clef privée elle reste dans une puce sécurisée du ledger. Et pour les transfert de crypto il faut valider sur le ledger donc normalement cela protège dans les deux cas

Les autres corrigeront si ce n’est pas le cas Wink
newbie
Activity: 85
Merit: 0
November 10, 2017, 10:01:22 AM
#13
Bon me re-voila après avoir formaté et tous sécurisé  Tongue
Faut dire que ca me travaille quand meme cette histoire.  Huh

Une autre piste , j'ai mis mon adresse MEW sur une ICO ( je sais plus la quelle)bien sur la clé public ,de toute façon comment j aurais pu mettre le clé privée puis ce que c’était un fichier (UTC/JSON), cornélien cette histoire.

Sinon j'ai formaté mon PC et  je n'avais plus accès à mon fichier (UTC/JSON) ,pas grave puis qu'il est supposé être corrompu. Mal grès tout je décide d'utiliser ma clé privée imprimé lors de ma création du portefeuille, qui sait peut être une heureuse surprise haha  Grin
Ben alors la pour une surprise, ca correspond pas au compte relié a mon fichier (UTC/Json) puis ce que  je trouve meme plus l historique de mon dépouillement. Soit j'ai vraiment fait n'importe quoi  Roll Eyes ou y a un truc que j'ai pas compris...
En tous cas je suis persuadé de ne pas avoir dévoilé ma clé privée mystère. Huh Huh bref , un mal pour un bien je repars sur d autre base , plus saine je l’espère.

Pour le ledger nano ca sert a surtout protéger la clé privée ? Ou elle est aussi vulnérable sur un site d hameçonnage par exemple ?
full member
Activity: 212
Merit: 100
November 10, 2017, 09:37:39 AM
#12
Moi j’utilise le Ledger Nano avec MyetherWallet.. au moins mes clefs privées sont bien protégées. La clef de restauration du ledger est quand à elle dans un coffre à la banque. Il ne faut juste pas se tromper 3 fois de codes du ledger  Grin
member
Activity: 84
Merit: 10
November 10, 2017, 08:43:17 AM
#11
Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?

Il ne faut pas confondre clé publique et clé privée :

- La clé publique, c'est l'adresse de ton wallet, celle que tu peux donner dans les airdrops par exemple. Sur un site comme etherscan on peut juste vérifier le contenu du compte et les transactions et c'est tout ce que l'on peut faire.

-La clé privée est ce qui te sert a déverrouiller ton compte et avoir un accès total (sur myetherwallet par exemple, transaction, clé publique, transfert etc...). Elle doit rester absolument confidentielle. Personnellement elle est inscrite à un endroit différent d'où je garde ma clé publique, afin d'éviter d'avoir une mésaventure de copié/collé.

hero member
Activity: 1820
Merit: 775
November 10, 2017, 01:33:07 AM
#10
Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?
jr. member
Activity: 102
Merit: 5
November 09, 2017, 05:18:45 PM
#9
Il n'y a pas également un virus qui traine et qui récupère ce qu'on copie/colle ? Il me semble avoir vu passer quelque chose à ce sujet il y a quelques jours mais je ne retrouve pas.
Sinon c'est vrai qu'à force de copier/coller tout et n'importe quoi il m'est arrivé une fois de coller ma clé privée dans un message facebook. Heureusement effacé dans les 3 secondes et message à quelqu'un qui ne connait rien aux cryptos (je lui aurait dit que c'est mon chat qui avait sauté sur le clavier ça aurait suffit Cheesy )... tiens d'ailleurs si on craint que la clé privée MEW ait été récupéré par quelqu'un il y a moyen d'en changer ou il faut un nouveau portefeuille et tout transférer ? quid des tokens dans ce cas là ?
newbie
Activity: 3
Merit: 0
November 08, 2017, 03:30:27 PM
#8
Une fois un ami c'étais fait hack aussi son compte MEW mais par la suite on c'est rendu compte que dans un formulaire google il avais mis sa clé privé au lieu de son adresse etherum -_- heureusement mise à part quelque 0.002 etherum il a rien perdu d'autre ! les erreurs arrivent très vite  Shocked
member
Activity: 88
Merit: 10
November 08, 2017, 10:11:03 AM
#7
idem, même mésaventure en créant une adresse sur MEW avec connexion via private key.
Le meme jour j'ai aussi créer une 2nd adresse sur MEW en téléchargeant le fichier *.json est cette adresse n'as pas était hacker...
j'essaye aussi de savoir comment sa a pu arriver (je me trouver sur le bon site MEW), en tout cas dorénavant j'utilise impérativement fichier *.json sans être réellement sur que sa change beaucoup de choses niveau sécurité...en tout cas sa fout bien les boules...Sad Huh
.
sr. member
Activity: 649
Merit: 257
November 08, 2017, 09:11:14 AM
#6
Salut l'auteur, désolé que cela soit arrivé.

J'ai eu pareil y a trois semaines avec pres de 15 000 dollars volés Undecided Cry

Et je n'avais cliqué sur aucun faux site.

Ma théorie est que j'ai peut etre filé ma private key lors d'un airdrop Undecided
newbie
Activity: 85
Merit: 0
November 08, 2017, 05:22:26 AM
#5
Ouais je sais pas trop ce que j'ai fait , j ai beaucoup surfé sur les ICO , site de news pour engranger un max d'information, bref j'ai du faire une connerie quelques part.
Je pencherais sur un site miroir mais comment j'ai fait pour tomber dessus ?? Ça je comprends pas... Je suis pas du genre a cliquer n'importe ou.
La dernière fois que j'ai utilisé mon wallet c’était pour vérifier la transfert d ETH  via kraken.
J'ai donc récupérer ma clé prive sur mon PC , tapez le mot de passe , vérifié le transfert.  Nouvelle vérification 3jours plus tard et plus rien.
Par contre j' ai jamais vérifié l’adresse URL du wallet (Pourtant je le sais  Angry ) donc cette option est envisageable ou mon pC est infesté.
Je vais de ce pas formater mon pc , changer tous mes logs.
Le plus frustrant c'est  de voir l'opération 3 jours plus tard , le mec a d abord fait un petit transfert et ensuite il a tous vidé,  Cry
Pour l'instant je vais laissé mes monnaies sur les différents sites avec la double authentification ça devrais aller , vous en pensez quoi ?

Une entrée difficile dans le monde la crytpomonnaie Undecided
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
November 08, 2017, 04:38:47 AM
#4
En ce moment, il y a ce message sur MEW :

WARNING: IF YOU CLICK A LINK to MEW from EMAIL, SLACK DM, or a FORUM, YOU WILL HAVE YOUR COINS STOLEN. Do not click.

Tu n'aurais pas cliquer sur un lien ?
newbie
Activity: 42
Merit: 0
November 08, 2017, 04:04:29 AM
#3
Pas cool ce qui t'arrive. Déjà, tu as le bon réflexe en "nettoyant" ton pc.
Ensuite, oui, tu as pu te faire avoir par un fake MEW en te plantant d'url tout comme tu as pu être victime d'un malware, etc...
Pour vraiment savoir ce qui t'est arrivé il va falloir remonter le fil : as-tu téléchargé un soft potentiellement vérolé ? Te connectais-tu à MEW en tapant l'url ou en utilisant l'url que tu avais bookmarké, etc...
Pages:
Jump to: