Pages:
Author

Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet - page 3. (Read 19505 times)

member
Activity: 378
Merit: 10
Bener gan cukup dengan acak private key aja udah bisa dapat wallet,tetapi tidak mungkin wallet yang di acak ada saldo dan udah di pakek orang,jika cara begitu para hacker akan tau dari dulunya gan dan logikanya jika berhasil sudah banyak yang kebobolan myetherwallet gan.
jr. member
Activity: 154
Merit: 3
hi
Ane heran deh gan, kamren pernah ikutan bountt amlt, namun di spreadsheet ternyata wallet yang ane gunakan tiba-tiba berubah dan bukan masuk ke wallet ane, aduh ane itung hampir $100 ilang gitu aja karena wallet di spreadsheet berubah, dan ane liat tokennya, dia hampir tiap hari melakukan transaksi, kok bisa yaa

Kalo masalah spreadaheet itu tugas bounty manager nya gan.
Sebelum bounty selesai harap dicek dulu alamatnya.
Soalnya banyak kasus salah wallet kayak gitu
full member
Activity: 726
Merit: 100
Ane heran deh gan, kamren pernah ikutan bountt amlt, namun di spreadsheet ternyata wallet yang ane gunakan tiba-tiba berubah dan bukan masuk ke wallet ane, aduh ane itung hampir $100 ilang gitu aja karena wallet di spreadsheet berubah, dan ane liat tokennya, dia hampir tiap hari melakukan transaksi, kok bisa yaa
legendary
Activity: 2898
Merit: 1006
Leading Crypto Sports Betting & Casino Platform
kalo menurut saya metode ini dalam membuka wallet orang lain masih dalam kategori untung-untungan dan saya yakin kalo ada orang yang mempunyai banyak aset di myether wallet ga akan cuma menggunakan private keys saja untuk membuka walletnya karena mereka bisa saja menambahkan fitur lainnya yang tersedia di myether seperti tambahan password
full member
Activity: 448
Merit: 100
Private key itu kombinasi huruf dan angka jadi saya rasa ga semudah itu untuk mencari dan membongkar Myetherwallet kita asalkan kita jaga dengan baik itu private key. Kalo mau di brute force ya jelas susah karena pasti butuh komputer yang canggih banget.
sr. member
Activity: 434
Merit: 254
Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.
sr. member
Activity: 518
Merit: 494
apakah tutoral ini bisa login dgn private key acak seperti yg agan informasikan

apakah agan sudah mencoba dengan case addres orang lain bukan addres punya agan
member
Activity: 224
Merit: 11
Mudah mudahan qita semua dijauhkan dari hacker2 yang tidak bertanggung jawab dan hanya bisa nuyul hasil jerihpayah orang lain. Sekali lagi amankan private keq masing2 gan. Kalau sudah pernah tanpa sengaja tershare atau dilihat orang lain, baiknya segera kita ganti menggunakan wallet baru biar lebih aman.
full member
Activity: 392
Merit: 100
wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.
tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut
Kalau bagi kita itu sangat mustahil gan, mungkin itu udah bidang nya dari orang itu. Dengan bermodal otak bisa jgak di pecah kan kode2ny..
Tapi kalau faktanya udah banyak yg jadi korbar,
member
Activity: 378
Merit: 10
Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
  • Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
    Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
  • Kurangnya proteksi pada device, PC kita
    Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
    Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
  • Sering login di smartphone teman
    Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
  • Ikut airdrop yang gak sadar suruh masukin private-key
    Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
  • Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka! Shocked Shocked


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut

Bener gan, ada juga airbot yang di iming imingi token banyak malah suruh nginput private key, teman saya ngikutin airbot tersebut eh jum'at kemaren token2, dan sisa ETH di akun nya ludes,
Memang bahaya sekali hal seperti itu gan kita harus lebih waspada lagi dan jangan mudah tergiur dengad airbot" yang menawarkan seperti itu apalagi dengan syarat harus menginput privatkey terlebih dahulu.intinya harus selalu waspada 😐
member
Activity: 1708
Merit: 13
KUWA.ai
memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask
[/quote]

Gan, cara menggunakan metamask gimana? Ane belum pernah menggunakan metamask, Ada tutorial nya gak yang bisa dijadikan panduan untuk menggunakan metamask?
member
Activity: 630
Merit: 10
https://www.cd3d.app
wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.
tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut
member
Activity: 1708
Merit: 13
KUWA.ai
wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.
member
Activity: 868
Merit: 10
kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat
itu emang ngga mungkin gan tapi yang sebenernya bisa bikin wallet kita kebobolan itu bukan karna private keynya yang kurang rumit tapi karna pc/laptop kita yang kena hack jadi hackernya bisa liat semua data penting kita termasuk private key MEW kita
gitu si menurut ane
member
Activity: 314
Merit: 11
I'm not investor
BARU TAU saya bisa di bruteforce juga😂 Tapi sekarang masih aman aman aja kok asal pemeliharaannya baik, dan jangan pernah share private key!!

Terimakasih infonya gan😉
full member
Activity: 566
Merit: 107
kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat
full member
Activity: 420
Merit: 100
Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet
Memang benar gan tidak semua myetherwallet itu ada saldonya, kalau menggunakan metode acak seperti ini memang kurang efektif jadi myetherwallet yang kita punya bisa aman. Tapi kalau memang masih takut kebobol lebih pakai trezor saja.
full member
Activity: 1050
Merit: 100
Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet
Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,
berarti hasil dari acakan private key tersebut yang menghasilkan wallet seperti wallet baru ya gan,
saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian
belum tentu itu menghasilkan wallet baru gan,temen ane dulu juga pernah melakukan,tapi gak tau pakek cara apa.. hasilnya temen ane nemuin dompet yang banyak banget token nya,yang lebih ngeri lagi saat itu kalau gak salah di wallet juga ada 15 ETH.. untung temen ane baik jadi dia gak ngambil sedikitpun.. temen ane bilang jika etherwallet adalah wallet paling mudah untuk di bobol..
legendary
Activity: 2366
Merit: 2054
Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
  • Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
    Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
  • Kurangnya proteksi pada device, PC kita
    Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
    Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
  • Sering login di smartphone teman
    Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
  • Ikut airdrop yang gak sadar suruh masukin private-key
    Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
  • Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka! Shocked Shocked


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut

memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask
full member
Activity: 840
Merit: 101
Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet
Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,
berarti hasil dari acakan private key tersebut yang menghasilkan wallet seperti wallet baru ya gan,
saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian
Pages:
Jump to: