Pages:
Author

Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet - page 2. (Read 19505 times)

member
Activity: 196
Merit: 10
bener kata atas ane, mungkin hanyalah suatu kebetulan aja ente ketemu private key orang laen. kalo ente sudah berhasil 5 kali dari 10 percobaan baru ada kemungkinan gampang dibobol. tapi coba 10 kali ketemu 1 anda emang orang lagi beruntung  Cheesy
full member
Activity: 434
Merit: 100
Brute force attack memang salah satu teknik membobol sebuah password pada sebuah sistem tertentu. Namun Brute force attack sepertinya sulit untuk diterapkan dalam mencari private key wallet Eth seseorang melihat jumlah digit private key bisa sampai sekitar kurang lebih 60 karakter. Dimana kita bisa lihat untuk memecahkan password 12 digit saja bisa membutuhkan 2 abad, Apalagi private key Eth yang bisa sampai 60 karakter dibutuhkan waktu sekitar 10 abad lamanya.
member
Activity: 112
Merit: 24
here we go
ane masih bingun pada acakan private keys gan, jadi kalau private kita sudah di ketahui sama aja gan untuk apa di acak lagi berupa angka di belakangnya
kalau private key kita simpan dengan aman ane rasa gak mungkin orang lain tahu private key kita gan

Kan sudah dijelaskan gan, itu untuk mencoba melakukan brute force, alias mencoba mencari private key orang lain secara acak.


apakah tutoral ini bisa login dgn private key acak seperti yg agan informasikan
apakah agan sudah mencoba dengan case addres orang lain bukan addres punya agan

Lah itu sudah dijelaskan semua, dan bisa dilakukan


Lebih baik sih begitu aset kita jngan kita tampung di satu wallet, paling tidak kita buat wallet kosong yang tidak kita publikasikan di project untuk menyimpan aset berharga kita dengan begini saya pikir coin kita yang ada di wallet akan cukup aman gan.

Tidak juga, itu bisa dilakukan dengan brute force atau acak private key, artinya semua wallet addres ETH bisa terkena.


Bukan tidak bisa, tapi belum bisa. Ok dengan enkripsi yg begitu rumit, mungkin manusia gak bakal mampu buat mendekripsinya. Tapi coba bayangkan jika ada computer super, maka akan dengan mudah untuk dilakukan percobaan dekripsi secara kontinyu.
Dan juga dengan super computer, kelemahan ini juga bisa digunakan untuk random private key hingga mendapatkan wallet yg dirasa menguntungkan. Tapi kita bersyukur karena super computer masih mahal banget, jadi masih belum ada kasus demikian.

Lah komputer juga yang membuat manusia gan, artinya bahaya jika ada orang dapat membuat alat itu.


waduh, ternyata ngeri juga ya gan, saya sebagai pengguna MEW menjadi was was akan hal tersebut, lalu adakah cara mengantisipasi hal tersebut atau mengamankan wallet kita ?

Sepertinya ini masih berupa bug di website Myetherwallet.com, jadi belum ada solusi
member
Activity: 84
Merit: 10
menurut saya sendiri sih kalo itu sangat berbahaya jika  myetherwallet seperti itu bisa merugikan untuk pemilik yang memiliki isinya,mungkin itu sangat sulit di dapatkan mudah mudahan saja semuanya aman
jr. member
Activity: 235
Merit: 5
wah makasih gan infonya,ini bisa dibilang sangat berbahaya karena nanti data kita bisa ke ambil semua secara cuma diacak bisa dapat wallet kan sangat berbahaya apalagi yang melakukan itu orang yang tidak bertanggung jawab bisa bisa datanya kecolongan semua dan bisa bisa kerugian yang didapat akan sangat besar karena pastinya banyak orang yang menitipkan walletnya disitu.
newbie
Activity: 88
Merit: 0
waduh, ternyata ngeri juga ya gan, saya sebagai pengguna MEW menjadi was was akan hal tersebut, lalu adakah cara mengantisipasi hal tersebut atau mengamankan wallet kita ?

info ini bukan hanya membuat kita berhati hati namun juga membuat tidak sedikit diantara kita berfikiran untuk mencobanya.. hm.. semoga tidak Embarrassed
member
Activity: 252
Merit: 14
Bukan tidak bisa, tapi belum bisa. Ok dengan enkripsi yg begitu rumit, mungkin manusia gak bakal mampu buat mendekripsinya. Tapi coba bayangkan jika ada computer super, maka akan dengan mudah untuk dilakukan percobaan dekripsi secara kontinyu.
Dan juga dengan super computer, kelemahan ini juga bisa digunakan untuk random private key hingga mendapatkan wallet yg dirasa menguntungkan. Tapi kita bersyukur karena super computer masih mahal banget, jadi masih belum ada kasus demikian.
jr. member
Activity: 49
Merit: 2
Wah sangat bahaya jika cara ini diketahui oleh para pelaku coding, tapi saya rasa cara ini tidak akan bisa dilakukan dengan mudah karena saya yakin didalam sebuah private key ada kode unique yang tidak bisa di encrypt oleh siapapun. Walaupun cara agan yang satu ini berhasil mungkin hanya kebetulan saja Smiley
hero member
Activity: 1302
Merit: 502
Kalo denger dari penjabaran agan tadi si cukup mengerikan ya kasusnya, apalagi sekarang para hacker merajalela, tapi dengan begitu masa iya si pihak mew diem diem aja, kalaupun sudah pernah terjadi hack sebelum sebelumnya di mew pasti pihak mew gak tinggal diem dan meningkatkan tingkat safetynya, dan ane rasa semua situs wallet punya sistem safetynya masing masing, kita percaya kan aja gan tapi di samping itu juga harus hati-hati jangan sampe teledor, kalo udah hati-hati tapi wallet masih kebobol percaya deh itu bukan rezekimu gan  Wink
sr. member
Activity: 914
Merit: 250
Making Smart Money Work
Ini bisa berbahaya gan kalau suatu saat sampai ada orang yang melakukannya. Apalagi bisa di acak seperti ini ,apa yang harus kita lakukan untuk menjaga aset kita supaya aman.

saya tidak begitu yakin gan orng bisa segampang itu mengetahui key mew wallet kita dan keamanan wallet udah terprogram dengan baik lebih amanya
dismpan dengan file tersendiri dan jangan pernh memberikan key mew pada iklan yang penawaran tidak jelas.
sama gan, saya juga gak bisa yakin semudah itu,
private key kalau cuman kita yang mengetahui mana mungkin kena bobol gan,
jadi intinya MEW itu sangat aman, dan hati-hati sama fake situs

kalo kena bobol sih susah, cuma yang kita takutkan kalo komputer kita terkena keylogger atau malware gan
terkadang komputer yang udah full proteksi aja masih bisa disusupin oleh hacker
tidak ada yang aman di dunia virtual, tapi setidak nya kita menjaga baik baik asset kita
jadi tambahkan saja proteksi keamanan yang sudah disediakan sama myether
sr. member
Activity: 745
Merit: 252
Ini bisa berbahaya gan kalau suatu saat sampai ada orang yang melakukannya. Apalagi bisa di acak seperti ini ,apa yang harus kita lakukan untuk menjaga aset kita supaya aman.

saya tidak begitu yakin gan orng bisa segampang itu mengetahui key mew wallet kita dan keamanan wallet udah terprogram dengan baik lebih amanya
dismpan dengan file tersendiri dan jangan pernh memberikan key mew pada iklan yang penawaran tidak jelas.
sama gan, saya juga gak bisa yakin semudah itu,
private key kalau cuman kita yang mengetahui mana mungkin kena bobol gan,
jadi intinya MEW itu sangat aman, dan hati-hati sama fake situs

kalo kena bobol sih susah, cuma yang kita takutkan kalo komputer kita terkena keylogger atau malware gan
terkadang komputer yang udah full proteksi aja masih bisa disusupin oleh hacker
full member
Activity: 406
Merit: 100
Ini bisa berbahaya gan kalau suatu saat sampai ada orang yang melakukannya. Apalagi bisa di acak seperti ini ,apa yang harus kita lakukan untuk menjaga aset kita supaya aman.

saya tidak begitu yakin gan orng bisa segampang itu mengetahui key mew wallet kita dan keamanan wallet udah terprogram dengan baik lebih amanya
dismpan dengan file tersendiri dan jangan pernh memberikan key mew pada iklan yang penawaran tidak jelas.
sama gan, saya juga gak bisa yakin semudah itu,
private key kalau cuman kita yang mengetahui mana mungkin kena bobol gan,
jadi intinya MEW itu sangat aman, dan hati-hati sama fake situs
full member
Activity: 644
Merit: 100
HiveNet - Distributed Cloud Computing
Ini bisa berbahaya gan kalau suatu saat sampai ada orang yang melakukannya. Apalagi bisa di acak seperti ini ,apa yang harus kita lakukan untuk menjaga aset kita supaya aman.

saya tidak begitu yakin gan orng bisa segampang itu mengetahui key mew wallet kita dan keamanan wallet udah terprogram dengan baik lebih amanya
dismpan dengan file tersendiri dan jangan pernh memberikan key mew pada iklan yang penawaran tidak jelas.
newbie
Activity: 47
Merit: 0
Ini bisa berbahaya gan kalau suatu saat sampai ada orang yang melakukannya. Apalagi bisa di acak seperti ini ,apa yang harus kita lakukan untuk menjaga aset kita supaya aman.
member
Activity: 210
Merit: 10
Semakin tenarnya cryptocurrency maka akan semakin banyak petindak kriminal di dunia online akan berkeliaran.Jadi lebih baik berhati-hati untuk semua member bitcointalk.Tapi kalau menurut saya gan jaga baik-baik private key kita seaman-amannya,kalau masalah private key yang diacak di belakang,pasti tidak bisa juga log in apabila mereka tidak tau secara keseluruhan private key kita.

Dunia internet memang sangat rentan dengan kejahatan maka benar saran yang agan katakan kita harus lebih sangat berhati hati lagi dengan aset yang kita miliki.
newbie
Activity: 224
Merit: 0
Memang ngeri juga kalo sampai wallet kita dibobol hacker,karena hasil profit yang kita dapat semua masuk diwallet,saran saya sih pakai double security aja gan,biar aman,sulit sih sebenernya kalo harus random angka atau huruf tapi memang hal sulit seperti itu kerjaan hacker tidak menutup kemungkinan akan bisa bobol juga,semoga kedepannya ada security wallet yg lebih aman dan sulit ditembus para hacker.
member
Activity: 252
Merit: 14
Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
  • Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
    Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
  • Kurangnya proteksi pada device, PC kita
    Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
    Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
  • Sering login di smartphone teman
    Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
  • Ikut airdrop yang gak sadar suruh masukin private-key
    Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
  • Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka! Shocked Shocked


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut


Memang hal hal yang seperti ini lah yang harus dijauhi, sering menggunakan hp Android teman untuk memasukkan alamat eth ataupun Private key, karena memang kebanyakan terjadi karena hal kecil seperti ini, thanks agan telah mengingatkan kita untuk terus berhati-hati dalam mengamankan Private key dan data data Wallet kita.
sr. member
Activity: 630
Merit: 254
oh jadi gini metodenya, dulu mew ane pernah ke hack secara nggak sadar 2000 usd hilang diwallet ane dan berpindah ke wallet si hacker. jadi solusinya gimana ya? kalau buat wallet di MEW kan otomatis harus save privatekey dan download json file. kalau metodenya begini bisa bahaya karena mudah sekali unlock wallet orang laim walaupun random.
sr. member
Activity: 1386
Merit: 250
1XBit.com
Terima kasih agan telah memberi satu jabaran yang mang sangat bermanfaat sekali untuk kami para bitcoiners saat ini, seiring maraknya terjadi pembobolan mew tentu ini bisa menjadi pelajaran untuk kita smua agar lebih menekankan lagi keamanan wallet kita untuk melindungi aset yang kita punya slama ini, memang sebenarnya sangat sulit untuk mengacak keamanan wallet seseorang selama ini, namun dalam artian tidak mungkin tidak bisa karena dengan banyaknya teknologi2 baru saya rasa akan sangat mudah nantinya seorang hacker dalam mengkombinasikan privatkey wallet yang kita punya sehinga hacker bisa dngan mudah mengambil alih kepemilikan aset yang kita miliki, bukankah lebih baik waspada sebelum terjadi.?
sr. member
Activity: 518
Merit: 250
wadoww, baru tau kalo mew bisa di gitu in. bahaya juga kalo sempat kena private key kita yang ditebak tebak orang, berarti ada angka atau huruf yang sama dengan acakan si pelacak, entah itu ditengah,awal atau akhir. berarti bukan kasus kelalaian saja akun seseorang bisa jebol, faktor ini pun sangat beresiko tinggi. kesimpulannya berarti hampir dapat dipastikan bahwa segala sesuatu yang berhubungan di internet tidak ada yang aman.
Pages:
Jump to: