Pages:
Author

Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet (Read 19505 times)

member
Activity: 112
Merit: 24
here we go
private key sangat sulit di acak karena angka dan huruf nya banyak tidak mungkin bisa di acak, lagian kalau private key di ketahui sama orang lain sama juga semua coin kita bisa di ambiul sama orang lain, jadi saran ane kalau private key sudah di ketahui oleh orang lain alangkah baik nya di ganti dengan private key lain saja,

Memangnya bisa, kita mengetahui kalau ada orang lain yang tahu dan menggunakan private key kita? Grin Kayaknya gak bisa tuh, karena gak akan ada pemberitahuan apapun, kecuali terhubung email atau aplikasi wallet Android yang ada fitur keamanannya.
sr. member
Activity: 1414
Merit: 259
Undeads.com - P2E Runner Game
Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.

ane pikir itu juga cuma isu karena kalo kabar itu emang bener maka bakalan ada banyak orang yang berani merogoh koceknya demi dapet komputer itu karena walaupun mahal tapi dalam beberapa hari pasti bakalan langsung balik modal tuh tapi untungnya kabar itu masih belum valid
sr. member
Activity: 1680
Merit: 288
Eloncoin.org - Mars, here we come!
Yah memang itu sebenarnya thread sudah lama dan pada saat itu pun aku membuktikan sendiri bisa membuka wallet Ethereum tanpa melakukan pendaftaran seperti pembuatan pasword karena kita langsung masuk menggunakn PV kita,kenapa hal itu bisa terjadi karena alogaritma yang di gunakan Ethereum memang terbatas hanya 0-9 dan a-f saja tentu akan sangat mudah membuat PV sendiri.
member
Activity: 728
Merit: 48
Saya sudah membuktikan sendiri dan memng work, tapi semua wallet yang saya temui itu kosong tidak ada satupun yang berisi, Dan saya pikir tidak ada orang yang bakal menghabiskan waktunya untuk hal yang sperti ini, Dan mngkin mmng dirancang bahwa wallet yang didapt dengan cara2 sperti cuma2 wallet kosong saja. Saya sndiri masih yakin dengan MyEtherWallet
hero member
Activity: 1400
Merit: 674
terimakasih untuk tipsnya, memang ada banyak sekali faktor yang menyebabkan wallet kita bisa teretas dan karena sebenarnya saya juga cukup khawatir tentang keamanan wallet saya maka cara yang selama ini saya pakai untuk mengurangi resiko teretas adalah selain berhati hati dalam menyimpan data saya juga sebisa mungkin berusaha untuk menghindari link phising dan yang terakhir adalah saya juga selalu menggunakan metamask sebagai pengaman agar tidak akses bagi peretas untuk bisa masuk pada perangkat saya
sr. member
Activity: 2002
Merit: 250
What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual  Grin dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).
betul gan bruteforce ini harus memakan banyak source tentunya dan itupun belum tentu dapat hasilnya karena banyak sekali kemungkinan yang bisa terjadi, kalau dapat itu sekedar beruntung saja menurut pendapat saya.
Benar gan itu kan si op juga sekedar memberitahukan jika ada kemungkinan dengan metode seperti yang sudah disebutkan, dan masalah beruntung atau tidak ya itu urusan nanti tapi yang jelas cara tersebut bisa digunakan untuk membuka wallet, meskipun hasilnya wallet yang kebuka adalah nol,
member
Activity: 476
Merit: 10
wew...ternyata MEW selama ini bisa digituin juga...klo udah ketahuan private key nya ya gk bisa diapa2 in tuh alias pasrah isinya dikuras orang lain...tapi ente share beginian juga sama aja pedang bermata dua gan...bisa munculin penjahat2 yg baru tahu...udah sifat manusia bgtu sih...apa bagusnya dihapus aja?lagian blm ada solusinya juga
kalau menurut saya tidak mungin bisa di acak private key, kalau pun bisa hanya untung untungan saja terkadang di isi private key asal asalan dan bisa masuk itu hanya kebetulan saja, yang jelas mengacak private key sangat lah sulit, kemungkinan sangat kecil mengacak private key,

Memang benar penjelasan ente gan,karna tidak akan pernah mudah untuk mengacak private key karena itu sangat penting gan,mungkin saja bisa itupun akan mendapatkan keberuntungan aja gan.
hero member
Activity: 1316
Merit: 503
What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual  Grin dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).
betul gan bruteforce ini harus memakan banyak source tentunya dan itupun belum tentu dapat hasilnya karena banyak sekali kemungkinan yang bisa terjadi, kalau dapat itu sekedar beruntung saja menurut pendapat saya.
member
Activity: 359
Merit: 61
︻┳デ═—
Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.

memang menebak nya tidaklah gampang gan, tapi ada beberapa orang yang telah menebaknya dan bisa membuka akun myethereumwallet orang lain gan, untuk itu kita tidak mengganggap remeh untuk hal ini gan, kita perlu mengunakan keamanan tambahan untuk myethereumwallet kita gan
What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual  Grin dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).
full member
Activity: 1554
Merit: 129
Buzz App - Spin wheel, farm rewards
wew...ternyata MEW selama ini bisa digituin juga...klo udah ketahuan private key nya ya gk bisa diapa2 in tuh alias pasrah isinya dikuras orang lain...tapi ente share beginian juga sama aja pedang bermata dua gan...bisa munculin penjahat2 yg baru tahu...udah sifat manusia bgtu sih...apa bagusnya dihapus aja?lagian blm ada solusinya juga
kalau menurut saya tidak mungin bisa di acak private key, kalau pun bisa hanya untung untungan saja terkadang di isi private key asal asalan dan bisa masuk itu hanya kebetulan saja, yang jelas mengacak private key sangat lah sulit, kemungkinan sangat kecil mengacak private key,
sr. member
Activity: 1638
Merit: 339
Satu lagi trick jika semakin banyak yang mengetahuinya dan mereka dasarnya ngak punya keimanan rasa takut maka trik sperti ini akan dicobanya. Sangat sdikit kemungkinan wallet kita bakalan diketahui apalagi dengan banyaknya deretan private key, Tapi sebagaimana pun kita mencegah kalau pas ngelacak kedapatan wallet punya kita maka ngak bisa apa2 lagi, ludes sudah. Semoga wallet kita semuanya aman, dilindungi oleh yang maha kuasa
sr. member
Activity: 1288
Merit: 253
casinosblockchain.io
Thread ini betul2 menjelaskn kelemahan dari myetherwallet, Memng jika sperti itu dan ada orang yang melakukan hal sperti itu dan mendapatkan wallet yng berisi betul2 merugikan orang lain, walaupun kemungkinan untuk wallet kita temukan sngat sdikit tapi jika bnyak ynag mengetahui hal ini bisa2 makin menyebar hack. Semoga tidak banyak orang yang menggunakan cara licik sperti ini
member
Activity: 1708
Merit: 13
KUWA.ai
sebenarnya hal ini tidak aneh atau tidak aman .
saya tidak tahu apakah privatkey ethereum wallet memang menggunakan algoritma keccak-256 .
setiap karakter yg dimasukkan menggunakan hash function algoritma keccak-256 menghasilkan privatkey .
dan itu bisa membuka sebuah address wallet ethereum .



berikut saya contohkan menggunakan algoritma keccak-256 online hash function :

- pada gambar saya hanya memasukkan huruf "A" di kolom input
lihat hasil hash nya , itu adalah privatkey .






- dan ini ketika saya menggunakan hasil hash tsb untuk membuka wallet ethereum di MEW .







Koq bisa begitu ya gan?? Tapi kalau berdasarkan jumlah huruf hanya ada 26 dan angka 10 kemungkinan Private Key yg bisa hack gan, atau gimana?
legendary
Activity: 2464
Merit: 2094
Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.
Kalau agan jarang denger ada kejadian kayak gitu, saya malahan tidak pernah mendengarnya gan kalau wallet yang berisi puluhan koin/token dibobol dengan cara tersebut. Yang pernah saya dengan phising atau virus yang dilekatkan pada sebuah link untuk bisa masuk ke perangkat seseorang.
full member
Activity: 672
Merit: 104
sebenarnya hal ini tidak aneh atau tidak aman .
saya tidak tahu apakah privatkey ethereum wallet memang menggunakan algoritma keccak-256 .
setiap karakter yg dimasukkan menggunakan hash function algoritma keccak-256 menghasilkan privatkey .
dan itu bisa membuka sebuah address wallet ethereum .



berikut saya contohkan menggunakan algoritma keccak-256 online hash function :

- pada gambar saya hanya memasukkan huruf "A" di kolom input
lihat hasil hash nya , itu adalah privatkey .






- dan ini ketika saya menggunakan hasil hash tsb untuk membuka wallet ethereum di MEW .





full member
Activity: 854
Merit: 115
untuk hanya modal mengacak huruf atau angaka dari privat key kayanya kemungkinan kebobol susah deh mungkin bisa 1:1000 atau lebih karena kita ketahui ada banyak deretan angka dan huruf di setiap privat key. hoki banget si jika ngacak bisa dapat privat key nya
member
Activity: 938
Merit: 10
Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.
Benar, beberapa kejadian wallet yang dibobol karena web phising, kalaupun ada yang menggunakan bruteforce pasti tidak akan sabar karena lama sekali waktu yang diperlukan menemukan private key.
full member
Activity: 1274
Merit: 100
Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.
member
Activity: 476
Merit: 12
ane masih bingun pada acakan private keys gan, jadi kalau private kita sudah di ketahui sama aja gan untuk apa di acak lagi berupa angka di belakangnya
kalau private key kita simpan dengan aman ane rasa gak mungkin orang lain tahu private key kita gan
private key sangat sulit di acak karena angka dan huruf nya banyak tidak mungkin bisa di acak, lagian kalau private key di ketahui sama orang lain sama juga semua coin kita bisa di ambiul sama orang lain, jadi saran ane kalau private key sudah di ketahui oleh orang lain alangkah baik nya di ganti dengan private key lain saja,
full member
Activity: 1050
Merit: 104
bener kata atas ane, mungkin hanyalah suatu kebetulan aja ente ketemu private key orang laen. kalo ente sudah berhasil 5 kali dari 10 percobaan baru ada kemungkinan gampang dibobol. tapi coba 10 kali ketemu 1 anda emang orang lagi beruntung  Cheesy

Mengacak juga secara gampang memang tidak membutuhkan waktu lama tapi kalaupun ada yang tembus pasti wallet yang tidak ada asetnya gan  Grin serta bisa juga lagi beruntung kalau dapat wallet yang ada asetnya gan  Cheesy
Pages:
Jump to: