Author

Topic: MEW : hackage en cours - ne vous connectez pas ! (Read 312 times)

jr. member
Activity: 60
Merit: 4
Comment savoir si on a été impacter?

T'aime bien remonté des vieux post ^^, plus sérieusement si t'es impacté normalement tu le sais de suite car tu verra ton wallet s'épuisé à une vitesse folle Wink !
Sinon pour te protégé utilise un bon anti virus/anti spyware/ malware et normalement tu recevra une alert si c'est un site de fishing Wink
sr. member
Activity: 586
Merit: 317
Si vous voulez une protection supplémentaire via DNS, je vous recommande OpenDNS qui filtre les "mauvais sites", hameçonnage, malware & co. En plus, cela accélère légèrement vos accès. Cela fait des années que je l'utilise, et je suis plutôt tranquille.
Petit problème qui va néanmoins TOUS vous embêter: plus de porno  Angry

member
Activity: 238
Merit: 24
merci Fofilet! en effet ça avait le mérite d'être signalé... bon par contre, ça en est ou du coup cette histoire? la brèche est colmatée? ou c'est toujours dangereux d'utiliser MEW à l'heure actuelle?
Si j'ai bien compris l'article de cloudflare (https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/), les français n'étaient pas concernés par ce piratage, qui n'a eu effet que dans certaines régions du monde. D'ailleurs c'était des DNS Amazon et non Google finalement. De toute façon par défaut ton ordi utilise les DNS de ton FAI.
sr. member
Activity: 476
Merit: 283
merci Fofilet! en effet ça avait le mérite d'être signalé... bon par contre, ça en est ou du coup cette histoire? la brèche est colmatée? ou c'est toujours dangereux d'utiliser MEW à l'heure actuelle?
member
Activity: 266
Merit: 22
Ben moi en l'ayant vu l'après-midi au boulot, j'ai failli faire la connerie le soir chez moi... J'ai été très surpris qu'en plusieurs heures personne ne l'ai partagé sur le forum étant donné le nombre de personnes utilisant MEW... Après coup, j'ai trouvé l'info dans les altcoins, mais je pense que c'était mieux de le mettre dans les 2 de toute façon histoire de toucher un maximum de monde.

Perdre mon argent à cause d'un mauvais trade, je ne peux en vouloir qu'à moi-même, le perdre à cause d'un problème comme ça, c'est écoeurant... Y'a un mec qui s'est fait voler l'équivalent de 60 000 $ dans l'histoire...
full member
Activity: 448
Merit: 100
member
Activity: 336
Merit: 55
Merci pour l'info, hier j'ai pas été très actif sur Telegram ou autre donc j'ai pas vu passer l'info... Restez prudent Wink
jr. member
Activity: 275
Merit: 1
espérons que tout rentre vite dans l'ordre ! merci d'avoir partagé l'info en tous cas
F2b
hero member
Activity: 2141
Merit: 926
Le piratage a surtout eu lieu au niveau des DNS de Google, c'est à dire les adresses 8.8.8.8 et 8.8.4.4, si vous n'avez pas ce réglage DNS, vous n'avez pas de risque d'être détourné.

En France, on utilise souvent les DNS de son fournisseur d'accès, vérifiez les vôtres Wink

Si jamais vous utilisiez ceux de Google (connus pour être plus fiables et plus rapides), vous pouvez toujours les changer par ceux de Cloudfare: 1.1.1.1 et 1.0.0.1, puis redémarrez votre ordi pour être sûr d'effacer une possible mise en cache mémoire.

Il est vrai que le fait d'avoir d'autres DNS que ceux de Google devrait nous mettre hors de danger (du moins, je pense), mais au vu des enjeux, mieux vaut attendre que tout rentre en ordre.

Je n'ai pas de connaissance approfondie sur le sujet, mais les DNS servent, pour faire simple, à te faire te connecter au bon serveur (avec son adresse IP) quand tu tapes un nom de domaine. Donc si ce sont les DNS qui ont été attaqués, j'imagine que le DNS en question, quand tu tapes l'URL de MEW, au lieu de t'envoyer sur le serveur de MEW, t'envoie sur le serveur du pirate.

Pour finir, un petit conseil : si vous voulez juste regarder vos balances, au lieu de prendre des risques en utilisant votre mot de passe, clé privée, etc, allez simplement sur un block explorer, vous pourrez voir vos balances juste avec votre clé publique.
member
Activity: 91
Merit: 10
Service de mixage BTC: coinmixer.se/fr
Le piratage a surtout eu lieu au niveau des DNS de Google, c'est à dire les adresses 8.8.8.8 et 8.8.4.4, si vous n'avez pas ce réglage DNS, vous n'avez pas de risque d'être détourné.

En France, on utilise souvent les DNS de son fournisseur d'accès, vérifiez les vôtres Wink

Si jamais vous utilisiez ceux de Google (connus pour être plus fiables et plus rapides), vous pouvez toujours les changer par ceux de Cloudfare: 1.1.1.1 et 1.0.0.1, puis redémarrez votre ordi pour être sûr d'effacer une possible mise en cache mémoire.

member
Activity: 232
Merit: 30
J'ai reçu l'info également sur Telegram et ça ne semble pas être résolu.

Pour être sûr de piger : le fait d'avoir "MyEtherWalletInc" en vert sur la barre d'adresse garantit-il que l'on est sur le vrai site de MEW ?
Dans le cas le pire, quelles actions sont risquées ? Je m'explique : je ne m'en sers que pour visualiser le contenu de mon wallet actuellement car j'attends des airdrops : mais pour se faire il faut saisir son mot de passe après avoir loadé son fichier de portefeuille. Cette action est-elle à risque si l'on est sur le site pirate ? (J'imagine que la réponse est oui dès lors que l'on a rentré son mot de passe...)
newbie
Activity: 33
Merit: 0
L'attaque est-elle toujours en cours ou est-ce réglé ?
member
Activity: 266
Merit: 22
Attaque en cours par phishing, "une chance sur deux" d'être redirigé sur le mauvais site en y allant, ne vous connectez pas à votre compte MEW tant que le feu vert ne sera pas donné par les équipes MEW.

https://journalducoin.com/blockchain/myetherwallet-pirate-dns-de-google-cause/

Merci pour ce partage, +1 Merit  Wink

Merci Smiley
https://www.youtube.com/watch?v=JmAWngZOtOI
full member
Activity: 238
Merit: 114
On m'a prévenu sur Telegram, de ne plus faire d'action avec MEW.
Mais j'y vais très peu car j'utilise, les explorers pour aller checker mes comptes c'est bien plus sure.
Et en voilà la preuve.
hero member
Activity: 1344
Merit: 500
28K=Buy | Wallet=100% BTC
Attaque en cours par phishing, "une chance sur deux" d'être redirigé sur le mauvais site en y allant, ne vous connectez pas à votre compte MEW tant que le feu vert ne sera pas donné par les équipes MEW.

https://journalducoin.com/blockchain/myetherwallet-pirate-dns-de-google-cause/

Merci pour ce partage, +1 Merit  Wink
member
Activity: 266
Merit: 22
Attaque en cours par phishing, "une chance sur deux" d'être redirigé sur le mauvais site en y allant, ne vous connectez pas à votre compte MEW tant que le feu vert ne sera pas donné par les équipes MEW.

https://journalducoin.com/blockchain/myetherwallet-pirate-dns-de-google-cause/
Jump to: