Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet - page 3. (Read 19490 times)
Bener gan cukup dengan acak private key aja udah bisa dapat wallet,tetapi tidak mungkin wallet yang di acak ada saldo dan udah di pakek orang,jika cara begitu para hacker akan tau dari dulunya gan dan logikanya jika berhasil sudah banyak yang kebobolan myetherwallet gan.
Ane heran deh gan, kamren pernah ikutan bountt amlt, namun di spreadsheet ternyata wallet yang ane gunakan tiba-tiba berubah dan bukan masuk ke wallet ane, aduh ane itung hampir $100 ilang gitu aja karena wallet di spreadsheet berubah, dan ane liat tokennya, dia hampir tiap hari melakukan transaksi, kok bisa yaa
Kalo masalah spreadaheet itu tugas bounty manager nya gan.
Sebelum bounty selesai harap dicek dulu alamatnya.
Soalnya banyak kasus salah wallet kayak gitu
Ane heran deh gan, kamren pernah ikutan bountt amlt, namun di spreadsheet ternyata wallet yang ane gunakan tiba-tiba berubah dan bukan masuk ke wallet ane, aduh ane itung hampir $100 ilang gitu aja karena wallet di spreadsheet berubah, dan ane liat tokennya, dia hampir tiap hari melakukan transaksi, kok bisa yaa
kalo menurut saya metode ini dalam membuka wallet orang lain masih dalam kategori untung-untungan dan saya yakin kalo ada orang yang mempunyai banyak aset di myether wallet ga akan cuma menggunakan private keys saja untuk membuka walletnya karena mereka bisa saja menambahkan fitur lainnya yang tersedia di myether seperti tambahan password
Private key itu kombinasi huruf dan angka jadi saya rasa ga semudah itu untuk mencari dan membongkar Myetherwallet kita asalkan kita jaga dengan baik itu private key. Kalo mau di brute force ya jelas susah karena pasti butuh komputer yang canggih banget.
Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.
apakah tutoral ini bisa login dgn private key acak seperti yg agan informasikan
apakah agan sudah mencoba dengan case addres orang lain bukan addres punya agan
apakah agan sudah mencoba dengan case addres orang lain bukan addres punya agan
Mudah mudahan qita semua dijauhkan dari hacker2 yang tidak bertanggung jawab dan hanya bisa nuyul hasil jerihpayah orang lain. Sekali lagi amankan private keq masing2 gan. Kalau sudah pernah tanpa sengaja tershare atau dilihat orang lain, baiknya segera kita ganti menggunakan wallet baru biar lebih aman.
wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.
tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut Tapi kalau faktanya udah banyak yg jadi korbar,
Selamat sore agan-agan,
Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.
Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.
Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.
Berikut saya coba jabarkan kelemahannya.
Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.
Ini adalah private-key saya. Private-key valid.
Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.
Ini adalah private-key tidak valid
Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah
Ini adalah wallet saya
Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini
Ini adalah private-key acak
Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!
Ini adalah wallet hasil acak private-key
Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.
Tetap be aware kawan.
Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut
Bener gan, ada juga airbot yang di iming imingi token banyak malah suruh nginput private key, teman saya ngikutin airbot tersebut eh jum'at kemaren token2, dan sisa ETH di akun nya ludes,Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.
Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
- Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya - Kurangnya proteksi pada device, PC kita
Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan - Sering login di smartphone teman
Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC - Ikut airdrop yang gak sadar suruh masukin private-key
Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja - Dan lain-lain
Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.
Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.
Berikut saya coba jabarkan kelemahannya.
Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.
Ini adalah private-key saya. Private-key valid.
Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.
Ini adalah private-key tidak valid
Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah
Ini adalah wallet saya
Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini
Ini adalah private-key acak
Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!
Ini adalah wallet hasil acak private-key
Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.
Tetap be aware kawan.
Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut
memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask
[/quote]
Gan, cara menggunakan metamask gimana? Ane belum pernah menggunakan metamask, Ada tutorial nya gak yang bisa dijadikan panduan untuk menggunakan metamask?
[/quote]
Gan, cara menggunakan metamask gimana? Ane belum pernah menggunakan metamask, Ada tutorial nya gak yang bisa dijadikan panduan untuk menggunakan metamask?
wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.
tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut
wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.
kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat
itu emang ngga mungkin gan tapi yang sebenernya bisa bikin wallet kita kebobolan itu bukan karna private keynya yang kurang rumit tapi karna pc/laptop kita yang kena hack jadi hackernya bisa liat semua data penting kita termasuk private key MEW kita gitu si menurut ane
BARU TAU saya bisa di bruteforce juga😂 Tapi sekarang masih aman aman aja kok asal pemeliharaannya baik, dan jangan pernah share private key!!
Terimakasih infonya gan😉
Terimakasih infonya gan😉
kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat
Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet
Memang benar gan tidak semua myetherwallet itu ada saldonya, kalau menggunakan metode acak seperti ini memang kurang efektif jadi myetherwallet yang kita punya bisa aman. Tapi kalau memang masih takut kebobol lebih pakai trezor saja. 
Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet
Bener gan,, biarpun ada orang yang ngacak, bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,, itulah kehebatan ethereum, saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian
Selamat sore agan-agan,
Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.
Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.
Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.
Berikut saya coba jabarkan kelemahannya.
Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.
Ini adalah private-key saya. Private-key valid.
Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.
Ini adalah private-key tidak valid
Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah
Ini adalah wallet saya
Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini
Ini adalah private-key acak
Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!
Ini adalah wallet hasil acak private-key
Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.
Tetap be aware kawan.
Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut
memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.
Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
- Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya - Kurangnya proteksi pada device, PC kita
Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan - Sering login di smartphone teman
Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC - Ikut airdrop yang gak sadar suruh masukin private-key
Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja - Dan lain-lain
Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.
Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.
Berikut saya coba jabarkan kelemahannya.
Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.
Ini adalah private-key saya. Private-key valid.
Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.
Ini adalah private-key tidak valid
Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah
Ini adalah wallet saya
Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini
Ini adalah private-key acak
Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!
Ini adalah wallet hasil acak private-key
Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.
Tetap be aware kawan.
Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut
Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet
Bener gan,, biarpun ada orang yang ngacak, bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,, itulah kehebatan ethereum, saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian
Jump to: