Pages:
Author

Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet - page 5. (Read 19505 times)

jr. member
Activity: 294
Merit: 3
wah bahaya juga gan kalau sampe kita jdi korban bruteforce, informasi yang bermanfaat sudah ingetin sya agar tetap waspada, susah juga cara menghindarkan hal tsb,
mungkin harusnya ada setting security khusus untuk private key MEW agar login pake private key tetap harus masukkan password / 2nd authentication sejenisnya agar double secure.
semua maunya juga yang berhutungan dengan wallet ada 2FA tapi kayaknya MEW belum menyediakan deh, kalau seperti MEW, etherdelta, idex dll cuma private key, kalau VIP bisa di tambahkan google autenticator supaya lebih aman
newbie
Activity: 210
Merit: 0
Wah benar-benar sangat berbahaya gan jika semudah itu privatekey bisa diacak dan dengan mudahnya orang bisa mengambil semua aset yang kita punya.
Kalau hal seperti ini sangat sulit gan karena kita tidak bisa menjaga aset kita kecuali ada cara lain dari pihak MEW untuk membuat privatekey lebih aman dan tidak bisa di acak
full member
Activity: 649
Merit: 100
Binance #SWGT and CERTIK Audited
Semakin tenarnya cryptocurrency maka akan semakin banyak petindak kriminal di dunia online akan berkeliaran.Jadi lebih baik berhati-hati untuk semua member bitcointalk.Tapi kalau menurut saya gan jaga baik-baik private key kita seaman-amannya,kalau masalah private key yang diacak di belakang,pasti tidak bisa juga log in apabila mereka tidak tau secara keseluruhan private key kita.
full member
Activity: 308
Merit: 100
Saya baru kepikiran sekarang gan, ngeri banget kalo misal hanya dengan mengacak private key bisa masuk wallet orang lain. Namun sebenrnya hal tersebut kita tidak bisa melakukan apa2 gan, karena itu bukan kesalahan kita sebagai pemilik wallet. Semoga saja wallet kita aman dari tindakan seperti itu
member
Activity: 672
Merit: 32
wah bahaya juga gan kalau sampe kita jdi korban bruteforce, informasi yang bermanfaat sudah ingetin sya agar tetap waspada, susah juga cara menghindarkan hal tsb,
mungkin harusnya ada setting security khusus untuk private key MEW agar login pake private key tetap harus masukkan password / 2nd authentication sejenisnya agar double secure.
member
Activity: 252
Merit: 14
Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :
  • Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
    Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
  • Kurangnya proteksi pada device, PC kita
    Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
    Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
  • Sering login di smartphone teman
    Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
  • Ikut airdrop yang gak sadar suruh masukin private-key
    Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
  • Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka! Shocked Shocked


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut
Pages:
Jump to: