Topic: [INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet (Read 19519 times)

Memangnya bisa, kita mengetahui kalau ada orang lain yang tahu dan menggunakan private key kita? Kayaknya gak bisa tuh, karena gak akan ada pemberitahuan apapun, kecuali terhubung email atau aplikasi wallet Android yang ada fitur keamanannya.

ane pikir itu juga cuma isu karena kalo kabar itu emang bener maka bakalan ada banyak orang yang berani merogoh koceknya demi dapet komputer itu karena walaupun mahal tapi dalam beberapa hari pasti bakalan langsung balik modal tuh tapi untungnya kabar itu masih belum valid

Yah memang itu sebenarnya thread sudah lama dan pada saat itu pun aku membuktikan sendiri bisa membuka wallet Ethereum tanpa melakukan pendaftaran seperti pembuatan pasword karena kita langsung masuk menggunakn PV kita,kenapa hal itu bisa terjadi karena alogaritma yang di gunakan Ethereum memang terbatas hanya 0-9 dan a-f saja tentu akan sangat mudah membuat PV sendiri.

Saya sudah membuktikan sendiri dan memng work, tapi semua wallet yang saya temui itu kosong tidak ada satupun yang berisi, Dan saya pikir tidak ada orang yang bakal menghabiskan waktunya untuk hal yang sperti ini, Dan mngkin mmng dirancang bahwa wallet yang didapt dengan cara2 sperti cuma2 wallet kosong saja. Saya sndiri masih yakin dengan MyEtherWallet

terimakasih untuk tipsnya, memang ada banyak sekali faktor yang menyebabkan wallet kita bisa teretas dan karena sebenarnya saya juga cukup khawatir tentang keamanan wallet saya maka cara yang selama ini saya pakai untuk mengurangi resiko teretas adalah selain berhati hati dalam menyimpan data saya juga sebisa mungkin berusaha untuk menghindari link phising dan yang terakhir adalah saya juga selalu menggunakan metamask sebagai pengaman agar tidak akses bagi peretas untuk bisa masuk pada perangkat saya

Benar gan itu kan si op juga sekedar memberitahukan jika ada kemungkinan dengan metode seperti yang sudah disebutkan, dan masalah beruntung atau tidak ya itu urusan nanti tapi yang jelas cara tersebut bisa digunakan untuk membuka wallet, meskipun hasilnya wallet yang kebuka adalah nol,

Memang benar penjelasan ente gan,karna tidak akan pernah mudah untuk mengacak private key karena itu sangat penting gan,mungkin saja bisa itupun akan mendapatkan keberuntungan aja gan.

What ? apakah anda serius, maksud saya adalah anda tau kan hal tersebut sama saja dengan "mencari jarum di tumpukan jerami" klo anda melakukan manual  dan apakah ada orang yang mau membuang-buang waktu untuk hal itu. Setahu saya para pelaku brutalforce tidak melakukan hal tersebut tetapi malah menggunakan software generator address dan biasanya aja 1 juta wallet yang di buat hasilnya nihil (Bisa cek sendiri di local luar).

kalau menurut saya tidak mungin bisa di acak private key, kalau pun bisa hanya untung untungan saja terkadang di isi private key asal asalan dan bisa masuk itu hanya kebetulan saja, yang jelas mengacak private key sangat lah sulit, kemungkinan sangat kecil mengacak private key,

Satu lagi trick jika semakin banyak yang mengetahuinya dan mereka dasarnya ngak punya keimanan rasa takut maka trik sperti ini akan dicobanya. Sangat sdikit kemungkinan wallet kita bakalan diketahui apalagi dengan banyaknya deretan private key, Tapi sebagaimana pun kita mencegah kalau pas ngelacak kedapatan wallet punya kita maka ngak bisa apa2 lagi, ludes sudah. Semoga wallet kita semuanya aman, dilindungi oleh yang maha kuasa

Thread ini betul2 menjelaskn kelemahan dari myetherwallet, Memng jika sperti itu dan ada orang yang melakukan hal sperti itu dan mendapatkan wallet yng berisi betul2 merugikan orang lain, walaupun kemungkinan untuk wallet kita temukan sngat sdikit tapi jika bnyak ynag mengetahui hal ini bisa2 makin menyebar hack. Semoga tidak banyak orang yang menggunakan cara licik sperti ini

Koq bisa begitu ya gan?? Tapi kalau berdasarkan jumlah huruf hanya ada 26 dan angka 10 kemungkinan Private Key yg bisa hack gan, atau gimana?

Kalau agan jarang denger ada kejadian kayak gitu, saya malahan tidak pernah mendengarnya gan kalau wallet yang berisi puluhan koin/token dibobol dengan cara tersebut. Yang pernah saya dengan phising atau virus yang dilekatkan pada sebuah link untuk bisa masuk ke perangkat seseorang.

sebenarnya hal ini tidak aneh atau tidak aman .
saya tidak tahu apakah privatkey ethereum wallet memang menggunakan algoritma keccak-256 .
setiap karakter yg dimasukkan menggunakan hash function algoritma keccak-256 menghasilkan privatkey .
dan itu bisa membuka sebuah address wallet ethereum .



berikut saya contohkan menggunakan algoritma keccak-256 online hash function :

- pada gambar saya hanya memasukkan huruf "A" di kolom input
lihat hasil hash nya , itu adalah privatkey .






- dan ini ketika saya menggunakan hasil hash tsb untuk membuka wallet ethereum di MEW .

untuk hanya modal mengacak huruf atau angaka dari privat key kayanya kemungkinan kebobol susah deh mungkin bisa 1:1000 atau lebih karena kita ketahui ada banyak deretan angka dan huruf di setiap privat key. hoki banget si jika ngacak bisa dapat privat key nya

Benar, beberapa kejadian wallet yang dibobol karena web phising, kalaupun ada yang menggunakan bruteforce pasti tidak akan sabar karena lama sekali waktu yang diperlukan menemukan private key.

Jarang denger sih kalo ada kasus bruteforce atau pengacakan nomer privatekey langsung bisa masuk wallet mew paling banyak mungkin dari situs-situs phising yang dibuat para hacker tapi apapun itu kita harus tetep hati-hati jangan sampai lengah jauh hal-hal yang tidak diinginkan.

private key sangat sulit di acak karena angka dan huruf nya banyak tidak mungkin bisa di acak, lagian kalau private key di ketahui sama orang lain sama juga semua coin kita bisa di ambiul sama orang lain, jadi saran ane kalau private key sudah di ketahui oleh orang lain alangkah baik nya di ganti dengan private key lain saja,

Mengacak juga secara gampang memang tidak membutuhkan waktu lama tapi kalaupun ada yang tembus pasti wallet yang tidak ada asetnya gan  serta bisa juga lagi beruntung kalau dapat wallet yang ada asetnya gan 

bener kata atas ane, mungkin hanyalah suatu kebetulan aja ente ketemu private key orang laen. kalo ente sudah berhasil 5 kali dari 10 percobaan baru ada kemungkinan gampang dibobol. tapi coba 10 kali ketemu 1 anda emang orang lagi beruntung 

Brute force attack memang salah satu teknik membobol sebuah password pada sebuah sistem tertentu. Namun Brute force attack sepertinya sulit untuk diterapkan dalam mencari private key wallet Eth seseorang melihat jumlah digit private key bisa sampai sekitar kurang lebih 60 karakter. Dimana kita bisa lihat untuk memecahkan password 12 digit saja bisa membutuhkan 2 abad, Apalagi private key Eth yang bisa sampai 60 karakter dibutuhkan waktu sekitar 10 abad lamanya.

Kan sudah dijelaskan gan, itu untuk mencoba melakukan brute force, alias mencoba mencari private key orang lain secara acak.



Lah itu sudah dijelaskan semua, dan bisa dilakukan



Tidak juga, itu bisa dilakukan dengan brute force atau acak private key, artinya semua wallet addres ETH bisa terkena.



Lah komputer juga yang membuat manusia gan, artinya bahaya jika ada orang dapat membuat alat itu.



Sepertinya ini masih berupa bug di website Myetherwallet.com, jadi belum ada solusi

menurut saya sendiri sih kalo itu sangat berbahaya jika  myetherwallet seperti itu bisa merugikan untuk pemilik yang memiliki isinya,mungkin itu sangat sulit di dapatkan mudah mudahan saja semuanya aman

wah makasih gan infonya,ini bisa dibilang sangat berbahaya karena nanti data kita bisa ke ambil semua secara cuma diacak bisa dapat wallet kan sangat berbahaya apalagi yang melakukan itu orang yang tidak bertanggung jawab bisa bisa datanya kecolongan semua dan bisa bisa kerugian yang didapat akan sangat besar karena pastinya banyak orang yang menitipkan walletnya disitu.

waduh, ternyata ngeri juga ya gan, saya sebagai pengguna MEW menjadi was was akan hal tersebut, lalu adakah cara mengantisipasi hal tersebut atau mengamankan wallet kita ?

info ini bukan hanya membuat kita berhati hati namun juga membuat tidak sedikit diantara kita berfikiran untuk mencobanya.. hm.. semoga tidak

Bukan tidak bisa, tapi belum bisa. Ok dengan enkripsi yg begitu rumit, mungkin manusia gak bakal mampu buat mendekripsinya. Tapi coba bayangkan jika ada computer super, maka akan dengan mudah untuk dilakukan percobaan dekripsi secara kontinyu.
Dan juga dengan super computer, kelemahan ini juga bisa digunakan untuk random private key hingga mendapatkan wallet yg dirasa menguntungkan. Tapi kita bersyukur karena super computer masih mahal banget, jadi masih belum ada kasus demikian.

Wah sangat bahaya jika cara ini diketahui oleh para pelaku coding, tapi saya rasa cara ini tidak akan bisa dilakukan dengan mudah karena saya yakin didalam sebuah private key ada kode unique yang tidak bisa di encrypt oleh siapapun. Walaupun cara agan yang satu ini berhasil mungkin hanya kebetulan saja

Kalo denger dari penjabaran agan tadi si cukup mengerikan ya kasusnya, apalagi sekarang para hacker merajalela, tapi dengan begitu masa iya si pihak mew diem diem aja, kalaupun sudah pernah terjadi hack sebelum sebelumnya di mew pasti pihak mew gak tinggal diem dan meningkatkan tingkat safetynya, dan ane rasa semua situs wallet punya sistem safetynya masing masing, kita percaya kan aja gan tapi di samping itu juga harus hati-hati jangan sampe teledor, kalo udah hati-hati tapi wallet masih kebobol percaya deh itu bukan rezekimu gan 

tidak ada yang aman di dunia virtual, tapi setidak nya kita menjaga baik baik asset kita
jadi tambahkan saja proteksi keamanan yang sudah disediakan sama myether

kalo kena bobol sih susah, cuma yang kita takutkan kalo komputer kita terkena keylogger atau malware gan
terkadang komputer yang udah full proteksi aja masih bisa disusupin oleh hacker

sama gan, saya juga gak bisa yakin semudah itu,
private key kalau cuman kita yang mengetahui mana mungkin kena bobol gan,
jadi intinya MEW itu sangat aman, dan hati-hati sama fake situs

saya tidak begitu yakin gan orng bisa segampang itu mengetahui key mew wallet kita dan keamanan wallet udah terprogram dengan baik lebih amanya
dismpan dengan file tersendiri dan jangan pernh memberikan key mew pada iklan yang penawaran tidak jelas.

Ini bisa berbahaya gan kalau suatu saat sampai ada orang yang melakukannya. Apalagi bisa di acak seperti ini ,apa yang harus kita lakukan untuk menjaga aset kita supaya aman.

Dunia internet memang sangat rentan dengan kejahatan maka benar saran yang agan katakan kita harus lebih sangat berhati hati lagi dengan aset yang kita miliki.

Memang ngeri juga kalo sampai wallet kita dibobol hacker,karena hasil profit yang kita dapat semua masuk diwallet,saran saya sih pakai double security aja gan,biar aman,sulit sih sebenernya kalo harus random angka atau huruf tapi memang hal sulit seperti itu kerjaan hacker tidak menutup kemungkinan akan bisa bobol juga,semoga kedepannya ada security wallet yg lebih aman dan sulit ditembus para hacker.

Memang hal hal yang seperti ini lah yang harus dijauhi, sering menggunakan hp Android teman untuk memasukkan alamat eth ataupun Private key, karena memang kebanyakan terjadi karena hal kecil seperti ini, thanks agan telah mengingatkan kita untuk terus berhati-hati dalam mengamankan Private key dan data data Wallet kita.

oh jadi gini metodenya, dulu mew ane pernah ke hack secara nggak sadar 2000 usd hilang diwallet ane dan berpindah ke wallet si hacker. jadi solusinya gimana ya? kalau buat wallet di MEW kan otomatis harus save privatekey dan download json file. kalau metodenya begini bisa bahaya karena mudah sekali unlock wallet orang laim walaupun random.

Terima kasih agan telah memberi satu jabaran yang mang sangat bermanfaat sekali untuk kami para bitcoiners saat ini, seiring maraknya terjadi pembobolan mew tentu ini bisa menjadi pelajaran untuk kita smua agar lebih menekankan lagi keamanan wallet kita untuk melindungi aset yang kita punya slama ini, memang sebenarnya sangat sulit untuk mengacak keamanan wallet seseorang selama ini, namun dalam artian tidak mungkin tidak bisa karena dengan banyaknya teknologi2 baru saya rasa akan sangat mudah nantinya seorang hacker dalam mengkombinasikan privatkey wallet yang kita punya sehinga hacker bisa dngan mudah mengambil alih kepemilikan aset yang kita miliki, bukankah lebih baik waspada sebelum terjadi.?

wadoww, baru tau kalo mew bisa di gitu in. bahaya juga kalo sempat kena private key kita yang ditebak tebak orang, berarti ada angka atau huruf yang sama dengan acakan si pelacak, entah itu ditengah,awal atau akhir. berarti bukan kasus kelalaian saja akun seseorang bisa jebol, faktor ini pun sangat beresiko tinggi. kesimpulannya berarti hampir dapat dipastikan bahwa segala sesuatu yang berhubungan di internet tidak ada yang aman.

Bener gan cukup dengan acak private key aja udah bisa dapat wallet,tetapi tidak mungkin wallet yang di acak ada saldo dan udah di pakek orang,jika cara begitu para hacker akan tau dari dulunya gan dan logikanya jika berhasil sudah banyak yang kebobolan myetherwallet gan.

Kalo masalah spreadaheet itu tugas bounty manager nya gan.
Sebelum bounty selesai harap dicek dulu alamatnya.
Soalnya banyak kasus salah wallet kayak gitu

Ane heran deh gan, kamren pernah ikutan bountt amlt, namun di spreadsheet ternyata wallet yang ane gunakan tiba-tiba berubah dan bukan masuk ke wallet ane, aduh ane itung hampir $100 ilang gitu aja karena wallet di spreadsheet berubah, dan ane liat tokennya, dia hampir tiap hari melakukan transaksi, kok bisa yaa

kalo menurut saya metode ini dalam membuka wallet orang lain masih dalam kategori untung-untungan dan saya yakin kalo ada orang yang mempunyai banyak aset di myether wallet ga akan cuma menggunakan private keys saja untuk membuka walletnya karena mereka bisa saja menambahkan fitur lainnya yang tersedia di myether seperti tambahan password

Private key itu kombinasi huruf dan angka jadi saya rasa ga semudah itu untuk mencari dan membongkar Myetherwallet kita asalkan kita jaga dengan baik itu private key. Kalo mau di brute force ya jelas susah karena pasti butuh komputer yang canggih banget.

Tidak segampang itu gan menebak acak private key yang mempunyai digit yang sangat banyak sekali. komputer yang ada di jaman sekarang ini belum ada yang mampu, dan konon kabarnya hanya bisa dilakukan oleh komputer super canggih kuantum. Itu juga masih isu belum bisa di percaya 100%.

apakah tutoral ini bisa login dgn private key acak seperti yg agan informasikan

apakah agan sudah mencoba dengan case addres orang lain bukan addres punya agan

Mudah mudahan qita semua dijauhkan dari hacker2 yang tidak bertanggung jawab dan hanya bisa nuyul hasil jerihpayah orang lain. Sekali lagi amankan private keq masing2 gan. Kalau sudah pernah tanpa sengaja tershare atau dilihat orang lain, baiknya segera kita ganti menggunakan wallet baru biar lebih aman.

Kalau bagi kita itu sangat mustahil gan, mungkin itu udah bidang nya dari orang itu. Dengan bermodal otak bisa jgak di pecah kan kode2ny..
Tapi kalau faktanya udah banyak yg jadi korbar,

Memang bahaya sekali hal seperti itu gan kita harus lebih waspada lagi dan jangan mudah tergiur dengad airbot" yang menawarkan seperti itu apalagi dengan syarat harus menginput privatkey terlebih dahulu.intinya harus selalu waspada 😐

memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask
[/quote]

Gan, cara menggunakan metamask gimana? Ane belum pernah menggunakan metamask, Ada tutorial nya gak yang bisa dijadikan panduan untuk menggunakan metamask?

tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut

wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.

itu emang ngga mungkin gan tapi yang sebenernya bisa bikin wallet kita kebobolan itu bukan karna private keynya yang kurang rumit tapi karna pc/laptop kita yang kena hack jadi hackernya bisa liat semua data penting kita termasuk private key MEW kita
gitu si menurut ane

BARU TAU saya bisa di bruteforce juga😂 Tapi sekarang masih aman aman aja kok asal pemeliharaannya baik, dan jangan pernah share private key!!

Terimakasih infonya gan😉

kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat

Memang benar gan tidak semua myetherwallet itu ada saldonya, kalau menggunakan metode acak seperti ini memang kurang efektif jadi myetherwallet yang kita punya bisa aman. Tapi kalau memang masih takut kebobol lebih pakai trezor saja.

belum tentu itu menghasilkan wallet baru gan,temen ane dulu juga pernah melakukan,tapi gak tau pakek cara apa.. hasilnya temen ane nemuin dompet yang banyak banget token nya,yang lebih ngeri lagi saat itu kalau gak salah di wallet juga ada 15 ETH.. untung temen ane baik jadi dia gak ngambil sedikitpun.. temen ane bilang jika etherwallet adalah wallet paling mudah untuk di bobol..

memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask

berarti hasil dari acakan private key tersebut yang menghasilkan wallet seperti wallet baru ya gan,
saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian

Wah bahaya juga yah hal spele seperti ini sangat mudah jika kita punya niat jahat mah saking gampangnya para hacker itu membuat jutaan PV mew , apakah jika akun mew kita sudah di kaitkan dengan METAmask itu sudah terjamin kemananya? karena kode untuk PV key MEW hanya a-f dan 0-9 itu digit yang sangat sedikit sekali .

ane belum pernah denger kasus wallet kebobolan gegara ngacak priv key kayaknya deh, kebanyakan mereka yang kebobolan tidak hati hati terhadap privkey nya. privkey itu terdiri dari kode unik dan kayaknya dibutuhkan waktu yang lama untuk mengacaknya sampe dapet wallet nya

berarti wallet dapat dibobol dengan mudah lo, saya berfikir sebaiknya kita harus melakukan pengaman wallet ekstra dengan cara melakukan standarisasi keamanan wallet,bertujuan untuk memperkuat wallet dengan keamanan tambahan,
kalau tidak bahaya diretas wallet selalu menghantui

saya rasa, di situs ini ada beberapa jawaban :
https://blog.bitcoin.co.id/bagaimana-cara-mengamankan-dompet-bitcoin/

Waduh gan, bisa bahaya itu gan kalau sampe suatu saat ada orang yang melakukannya. Karena kemungkinan bisa terbuka itu kalau diacak. Jadi apa yang harus kita lakukan ini gan untuk mengamankan aset kita.

Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,

Cryptocurrency adalah sebuah dunia tak kasat mata, sebenarnya sama saja kehidupannya dengan dunia nyata hanya saja disini kita terjaring di internet. di dunia nyata memiliki berbagai tindakan kriminal dan inilah tindakan kriminal di dunia cryptocurrency. jaga slalu private key di tempat yg aman dan tidak terjaring oleh internet supaya tidak bisa di hack oleh para hacker nakal. setau saya kalo kita menulis private key acak itu hanya akan error. tetapi, para hacker sudah mengetahui berbagai cara untuk menembusnya. maka dari itu jangan simpan private key di tempat yg terjaring oleh internet karena itu akan mempermudah para hacker untuk membobolnya.

Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet

iya saya sangat setuju dengan pendapat anda karena saya sudah tau itu dari dulu gan tetapi selama saya mecoba tidak ada hasilnya karena di dalam walet yang saya acak private key nya pasti tidak ada isinya semua mungkin pihak myetherwallet sendiri sudah menemukan solusinya atau memang sudah di biyarkan karena tidak akan bisa mengacak private key dompet yang sudah terpakai atau yang sudah ada isinya

Benar, tidak sekali duakali acak langsung dapat. Namun yang jadi kekhawatiran adalah methodenya. Orang bisa saja membuat program untuk melakukan pengacakan otomatis dan membruteforce MyEtherWallet secara otomatis dan masal.
Ini yang jadi poinnya gan. Semoga pihak developer ETH baik khususnya MyEtherWallet terlebih dahulu mampu menemukan solusi untuk mengantisipasi masalah ini.

Saya jamin myetherwallet kita aman jika menjaga private key dengan baik dan menurut saya pikir kalau main acak seperti itu kayaknya susah gan dapat wallet orang lain, yang ada error terus capek ngejar wallet orang 

ane barusan ngtest ini kelemahan mew di acak private keynya tapi udah nyoba beberapa kali hasilnya error ngak bisa masuk wkwkwkwkwkwk
sorry bukan niat ane mau jahat tapi cuma penasaran aja,,sekarang malah bingung masak iya pengembang mew ngak terpikirkan itu sebelum membuat mew

wew...ternyata MEW selama ini bisa digituin juga...klo udah ketahuan private key nya ya gk bisa diapa2 in tuh alias pasrah isinya dikuras orang lain...tapi ente share beginian juga sama aja pedang bermata dua gan...bisa munculin penjahat2 yg baru tahu...udah sifat manusia bgtu sih...apa bagusnya dihapus aja?lagian blm ada solusinya juga

ane masih bingun pada acakan private keys gan, jadi kalau private kita sudah di ketahui sama aja gan untuk apa di acak lagi berupa angka di belakangnya
kalau private key kita simpan dengan aman ane rasa gak mungkin orang lain tahu private key kita gan

Terimakasih infonya gan sekarang saya jadi lebih teliti dan waspada terhadap tehnik bruteforce yang  mudah membobol ETH dengan cara mengacak privatekey

thanks informasinya toriq ahmad aka tamad, sangat bermaanfaat untuk kita, dan saya mau nanya bang  ada kah wallet salain di myether wallet yang lebih aman

iya VIPBitcoin, okex, dan livecoin bisa di pake google authentic pake sms juga. terlebihnya saya engga tau market apalagi yang bisa di tambah authentic. jika saja myEtherWallet bisa di tambahkan Authenticator atau confirmasi desposit/withdrawl menggunakan email. menurut saya MyEtherWallet akan jadi wallet yang sangat luar biasa.

Menurut saya memang sangatlah berbahaya dengan mudahnya privatekey akan bisa di lacak atau dengan mudahnya atau dengan enaknya orang akan mengambil aset yang kita miliki.
Hal hal seperti ini sangat sulit karena kita tidak akan bisa untuk menjaga aset yang  kita miliki kecuali dengan cara lain dari pihak MEW akan membuat privatekey untuk lebih aman dan mungkin tidak akan pernah bisa di lacak.

Terima kasih informasinya agan. Saya hanya ingin sedikit menambahkan untuk keamanan akun eth wallet gunakan file ekstensi seperti metamask atau hardware tambahan seperti trezor atau digibox.

wah makasih banyak gan , ane tidak sadar bahwa bisa melakukan dengan cara hal yang sesimpel itu cuma dengan otak menebak. lalu ini akan menjadi evaluasi my ether wallet karna terlalu sederhana untuk membobol wallet tersebut.  hmmm harus mencari opsi lain untuk mengamankan wallet .

wah bisa juga ya salah masukin address malah keganti privat key, semoga saya enggak deh

semua maunya juga yang berhutungan dengan wallet ada 2FA tapi kayaknya MEW belum menyediakan deh, kalau seperti MEW, etherdelta, idex dll cuma private key, kalau VIP bisa di tambahkan google autenticator supaya lebih aman

Wah benar-benar sangat berbahaya gan jika semudah itu privatekey bisa diacak dan dengan mudahnya orang bisa mengambil semua aset yang kita punya.
Kalau hal seperti ini sangat sulit gan karena kita tidak bisa menjaga aset kita kecuali ada cara lain dari pihak MEW untuk membuat privatekey lebih aman dan tidak bisa di acak

Semakin tenarnya cryptocurrency maka akan semakin banyak petindak kriminal di dunia online akan berkeliaran.Jadi lebih baik berhati-hati untuk semua member bitcointalk.Tapi kalau menurut saya gan jaga baik-baik private key kita seaman-amannya,kalau masalah private key yang diacak di belakang,pasti tidak bisa juga log in apabila mereka tidak tau secara keseluruhan private key kita.

Saya baru kepikiran sekarang gan, ngeri banget kalo misal hanya dengan mengacak private key bisa masuk wallet orang lain. Namun sebenrnya hal tersebut kita tidak bisa melakukan apa2 gan, karena itu bukan kesalahan kita sebagai pemilik wallet. Semoga saja wallet kita aman dari tindakan seperti itu

wah bahaya juga gan kalau sampe kita jdi korban bruteforce, informasi yang bermanfaat sudah ingetin sya agar tetap waspada, susah juga cara menghindarkan hal tsb,
mungkin harusnya ada setting security khusus untuk private key MEW agar login pake private key tetap harus masukkan password / 2nd authentication sejenisnya agar double secure.

Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :

• Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
  Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
• Kurangnya proteksi pada device, PC kita
  Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
  Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
• Sering login di smartphone teman
  Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
• Ikut airdrop yang gak sadar suruh masukin private-key
  Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
• Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut