[INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet

porimazt

member

Activity: 112

Merit: 24

here we go

Quote from: lisa44 on January 24, 2019, 11:32:19 PM

private key sangat sulit di acak karena angka dan huruf nya banyak tidak mungkin bisa di acak, lagian kalau private key di ketahui sama orang lain sama juga semua coin kita bisa di ambiul sama orang lain, jadi saran ane kalau private key sudah di ketahui oleh orang lain alangkah baik nya di ganti dengan private key lain saja,

Memangnya bisa, kita mengetahui kalau ada orang lain yang tahu dan menggunakan private key kita? Grin

Kayaknya gak bisa tuh, karena gak akan ada pemberitahuan apapun, kecuali terhubung email atau aplikasi wallet Android yang ada fitur keamanannya.

2tang

sr. member

Activity: 1414

Merit: 259

Undeads.com - P2E Runner Game

Quote from: nurlela on March 12, 2018, 08:59:52 PM

Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.

ane pikir itu juga cuma isu karena kalo kabar itu emang bener maka bakalan ada banyak orang yang berani merogoh koceknya demi dapet komputer itu karena walaupun mahal tapi dalam beberapa hari pasti bakalan langsung balik modal tuh tapi untungnya kabar itu masih belum valid

oktana

sr. member

Activity: 1680

Merit: 288

Eloncoin.org - Mars, here we come!

Yah memang itu sebenarnya thread sudah lama dan pada saat itu pun aku membuktikan sendiri bisa membuka wallet Ethereum tanpa melakukan pendaftaran seperti pembuatan pasword karena kita langsung masuk menggunakn PV kita,kenapa hal itu bisa terjadi karena alogaritma yang di gunakan Ethereum memang terbatas hanya 0-9 dan a-f saja tentu akan sangat mudah membuat PV sendiri.

mattujusuruga

member

Activity: 728

Merit: 48

Saya sudah membuktikan sendiri dan memng work, tapi semua wallet yang saya temui itu kosong tidak ada satupun yang berisi, Dan saya pikir tidak ada orang yang bakal menghabiskan waktunya untuk hal yang sperti ini, Dan mngkin mmng dirancang bahwa wallet yang didapt dengan cara2 sperti cuma2 wallet kosong saja. Saya sndiri masih yakin dengan MyEtherWallet

bangjoe

hero member

Activity: 1400

Merit: 674

terimakasih untuk tipsnya, memang ada banyak sekali faktor yang menyebabkan wallet kita bisa teretas dan karena sebenarnya saya juga cukup khawatir tentang keamanan wallet saya maka cara yang selama ini saya pakai untuk mengurangi resiko teretas adalah selain berhati hati dalam menyimpan data saya juga sebisa mungkin berusaha untuk menghindari link phising dan yang terakhir adalah saya juga selalu menggunakan metamask sebagai pengaman agar tidak akses bagi peretas untuk bisa masuk pada perangkat saya

kapalmabur

sr. member

Activity: 2002

Merit: 250

Quote from: Valzador on January 26, 2019, 01:35:09 AM

Quote from: my dream2021 on January 26, 2019, 01:24:04 AM

What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual Grin

dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).

betul gan bruteforce ini harus memakan banyak source tentunya dan itupun belum tentu dapat hasilnya karena banyak sekali kemungkinan yang bisa terjadi, kalau dapat itu sekedar beruntung saja menurut pendapat saya.

Benar gan itu kan si op juga sekedar memberitahukan jika ada kemungkinan dengan metode seperti yang sudah disebutkan, dan masalah beruntung atau tidak ya itu urusan nanti tapi yang jelas cara tersebut bisa digunakan untuk membuka wallet, meskipun hasilnya wallet yang kebuka adalah nol,

Akubi54

member

Activity: 476

Merit: 10

Quote from: Mr.sprin on January 26, 2019, 12:47:53 AM

Quote from: TWW on March 11, 2018, 08:53:45 AM

wew...ternyata MEW selama ini bisa digituin juga...klo udah ketahuan private key nya ya gk bisa diapa2 in tuh alias pasrah isinya dikuras orang lain...tapi ente share beginian juga sama aja pedang bermata dua gan...bisa munculin penjahat2 yg baru tahu...udah sifat manusia bgtu sih...apa bagusnya dihapus aja?lagian blm ada solusinya juga

kalau menurut saya tidak mungin bisa di acak private key, kalau pun bisa hanya untung untungan saja terkadang di isi private key asal asalan dan bisa masuk itu hanya kebetulan saja, yang jelas mengacak private key sangat lah sulit, kemungkinan sangat kecil mengacak private key,

Memang benar penjelasan ente gan,karna tidak akan pernah mudah untuk mengacak private key karena itu sangat penting gan,mungkin saja bisa itupun akan mendapatkan keberuntungan aja gan.

Valzador

hero member

Activity: 1316

Merit: 503

Quote from: my dream2021 on January 26, 2019, 01:24:04 AM

What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual Grin

dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).

betul gan bruteforce ini harus memakan banyak source tentunya dan itupun belum tentu dapat hasilnya karena banyak sekali kemungkinan yang bisa terjadi, kalau dapat itu sekedar beruntung saja menurut pendapat saya.

my dream2021

member

Activity: 359

Merit: 61

︻┳デ═—

Quote from: ?? on ??

Quote from: nurlela on March 12, 2018, 08:59:52 PM

Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.

memang menebak nya tidaklah gampang gan, tapi ada beberapa orang yang telah menebaknya dan bisa membuka akun myethereumwallet orang lain gan, untuk itu kita tidak mengganggap remeh untuk hal ini gan, kita perlu mengunakan keamanan tambahan untuk myethereumwallet kita gan

What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual Grin

dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).

Mr.sprin

full member

Activity: 1554

Merit: 123

Buzz App - Spin wheel, farm rewards

Quote from: TWW on March 11, 2018, 08:53:45 AM

wew...ternyata MEW selama ini bisa digituin juga...klo udah ketahuan private key nya ya gk bisa diapa2 in tuh alias pasrah isinya dikuras orang lain...tapi ente share beginian juga sama aja pedang bermata dua gan...bisa munculin penjahat2 yg baru tahu...udah sifat manusia bgtu sih...apa bagusnya dihapus aja?lagian blm ada solusinya juga

kalau menurut saya tidak mungin bisa di acak private key, kalau pun bisa hanya untung untungan saja terkadang di isi private key asal asalan dan bisa masuk itu hanya kebetulan saja, yang jelas mengacak private key sangat lah sulit, kemungkinan sangat kecil mengacak private key,

Fakhrulenclix

sr. member

Activity: 1638

Merit: 339

Satu lagi trick jika semakin banyak yang mengetahuinya dan mereka dasarnya ngak punya keimanan rasa takut maka trik sperti ini akan dicobanya. Sangat sdikit kemungkinan wallet kita bakalan diketahui apalagi dengan banyaknya deretan private key, Tapi sebagaimana pun kita mencegah kalau pas ngelacak kedapatan wallet punya kita maka ngak bisa apa2 lagi, ludes sudah. Semoga wallet kita semuanya aman, dilindungi oleh yang maha kuasa

fadhilz123

sr. member

Activity: 1288

Merit: 253

casinosblockchain.io

Thread ini betul2 menjelaskn kelemahan dari myetherwallet, Memng jika sperti itu dan ada orang yang melakukan hal sperti itu dan mendapatkan wallet yng berisi betul2 merugikan orang lain, walaupun kemungkinan untuk wallet kita temukan sngat sdikit tapi jika bnyak ynag mengetahui hal ini bisa2 makin menyebar hack. Semoga tidak banyak orang yang menggunakan cara licik sperti ini

kurniawan05

member

Activity: 1708

Merit: 13

KUWA.ai

Quote from: cyfer on January 25, 2019, 02:04:41 PM

sebenarnya hal ini tidak aneh atau tidak aman .
saya tidak tahu apakah privatkey ethereum wallet memang menggunakan algoritma keccak-256 .
setiap karakter yg dimasukkan menggunakan hash function algoritma keccak-256 menghasilkan privatkey .
dan itu bisa membuka sebuah address wallet ethereum .

berikut saya contohkan menggunakan algoritma keccak-256 online hash function :

- pada gambar saya hanya memasukkan huruf "A" di kolom input
lihat hasil hash nya , itu adalah privatkey .

- dan ini ketika saya menggunakan hasil hash tsb untuk membuka wallet ethereum di MEW .

Koq bisa begitu ya gan?? Tapi kalau berdasarkan jumlah huruf hanya ada 26 dan angka 10 kemungkinan Private Key yg bisa hack gan, atau gimana?

skarais

legendary

Activity: 2464

Merit: 2094

Quote from: gulgul on January 25, 2019, 07:48:50 AM

Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.

Kalau agan jarang denger ada kejadian kayak gitu, saya malahan tidak pernah mendengarnya gan kalau wallet yang berisi puluhan koin/token dibobol dengan cara tersebut. Yang pernah saya dengan phising atau virus yang dilekatkan pada sebuah link untuk bisa masuk ke perangkat seseorang.

cyfer

full member

Activity: 672

Merit: 104

sebenarnya hal ini tidak aneh atau tidak aman .
saya tidak tahu apakah privatkey ethereum wallet memang menggunakan algoritma keccak-256 .
setiap karakter yg dimasukkan menggunakan hash function algoritma keccak-256 menghasilkan privatkey .
dan itu bisa membuka sebuah address wallet ethereum .

berikut saya contohkan menggunakan algoritma keccak-256 online hash function :

- pada gambar saya hanya memasukkan huruf "A" di kolom input
lihat hasil hash nya , itu adalah privatkey .

- dan ini ketika saya menggunakan hasil hash tsb untuk membuka wallet ethereum di MEW .

Rohtox

full member

Activity: 854

Merit: 115

untuk hanya modal mengacak huruf atau angaka dari privat key kayanya kemungkinan kebobol susah deh mungkin bisa 1:1000 atau lebih karena kita ketahui ada banyak deretan angka dan huruf di setiap privat key. hoki banget si jika ngacak bisa dapat privat key nya

Fozone

member

Activity: 938

Merit: 10

Quote from: gulgul on January 25, 2019, 07:48:50 AM

Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.

Benar, beberapa kejadian wallet yang dibobol karena web phising, kalaupun ada yang menggunakan bruteforce pasti tidak akan sabar karena lama sekali waktu yang diperlukan menemukan private key.

gulgul

full member

Activity: 1274

Merit: 100

Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.

lisa44

member

Activity: 476

Merit: 12

Quote from: Dewi89 on March 11, 2018, 08:49:38 AM

ane masih bingun pada acakan private keys gan, jadi kalau private kita sudah di ketahui sama aja gan untuk apa di acak lagi berupa angka di belakangnya
kalau private key kita simpan dengan aman ane rasa gak mungkin orang lain tahu private key kita gan

private key sangat sulit di acak karena angka dan huruf nya banyak tidak mungkin bisa di acak, lagian kalau private key di ketahui sama orang lain sama juga semua coin kita bisa di ambiul sama orang lain, jadi saran ane kalau private key sudah di ketahui oleh orang lain alangkah baik nya di ganti dengan private key lain saja,

Teknisi88

full member

Activity: 1050

Merit: 104

Quote from: Klik Kanan on January 24, 2019, 07:55:30 AM

bener kata atas ane, mungkin hanyalah suatu kebetulan aja ente ketemu private key orang laen. kalo ente sudah berhasil 5 kali dari 10 percobaan baru ada kemungkinan gampang dibobol. tapi coba 10 kali ketemu 1 anda emang orang lagi beruntung Cheesy

Mengacak juga secara gampang memang tidak membutuhkan waktu lama tapi kalaupun ada yang tembus pasti wallet yang tidak ada asetnya gan Grin

serta bisa juga lagi beruntung kalau dapat wallet yang ada asetnya gan Cheesy

Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet (Read 19490 times)