Topic: Вопрос по myetherwallet - page 8. (Read 2773 times)
Мой вам совет - забудьте вообще про приватный ключ где бы то ни было. Используйте связку джейсон файл + пароль - тогда никакие фишинговые сайты вам не страшны, потому как в этом случае мошенники смогут получить только пароль, который без джейсона будет для них бесполезен.
У меня тоже вылазило такое сообщение я тоже сначало подумал что что то не так но потом перевел понял что это предупреждение против фишинговых сайтов
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.А что за кошельки российские такие? Впервые слышу, что такие вообще есть. Можно ссылку или хотя бы название?
Интересно почитать, сравнить с леджером и трезором.
Присоединяюсь к всему вышесказанному, это все направленно против фишинга... лучше и безопаснее всего заходить на МЭВ через закладки в своем браузере.
Захожу сегодня в MEW с закладки как положено, и чёто WiFi завис, щелкаю обновить страницу .... вуаля и я на фишинг сайте, будьте бдительны .а как это так с закладки и на фишинг сайт?
вы сделали закладку на фишинг сайт?
смотрю Url без защиты.
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.А что за кошельки российские такие? Впервые слышу, что такие вообще есть. Можно ссылку или хотя бы название?
Интересно почитать, сравнить с леджером и трезором.
Уязвимости процессоров Intel и AMD называются Spectre и Meltdown. Почитать как это работает, можно здесь: https://habrahabr.ru/post/346164/
Сходил по ссылке, почитал. По хабровским ссылкам из комментов тоже походил. Мой вывод пока такой: раз уж это старая уязвимость, и о ней кому надо давно знали. Сейчас это стало достоянием общественности, но жертв пока не видно, так что я предполагаю что либо сложная реализация, либо действительно "слышу звон - не знаю где он".
Говоря о безопасности думаю стоит оперировать вероятностями - цепануть троян, который вам потом поставит много всего "полезного", приземлиться на фишинговый сайт или поставить приложение-вор гораздо вероятнее, т.к. их проще сделать. Те крутаны, которые ассемблеры на бумаге пишут по памяти, думаю, и так нормальные деньги имеют и нет им интереса хакать Васю Пупкина. Так что если вы не корпорация, то можно расслабиться.
[...]
Отдельный вопрос каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.
А мастеров, как оказалось хватает. Отдельный вопрос каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.
Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет.
мне кажется что та информация была не точная)
если не сложно, скиньте ссылку на пруф уж больно захотелось почитать)
Уязвимости процессоров Intel и AMD называются Spectre и Meltdown. Почитать как это работает, можно здесь: https://habrahabr.ru/post/346164/
Всеи привет. Да все верно нужно быть более аккуратным при вводе приватного закрытого ключа. Поэтому лучше ссылки на такие ответственные сайты сохранять либо в закладках, либо в отдкльном файле.
Все делается для борьбы с фишинговыми сайтами. Потом возникает куча вопросов и гневных писем в тех поддержку, чтобы вернули украденные токены. Хотя там черным по белому написано не светить свой приват кей где не надо. Установил Metamask и забыл о всяких трудностях. Всем советую.
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно
Нет вероятность и там заменить ссылку на кошель?в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно
Вы, господа, совсем топик не читали? - https://bitcointalksearch.org/topic/m.29589030 - здесь я разъяснял что существуют технические возможности подмены браузера целиком, не говоря уже о закладках.Здесь: https://vms.drweb.ru/virus/?_is=1&i=8477920 вы можете убедиться в их существовании.
Лучше ставить под сомнение все подряд - так безопаснее. Надеюсь вы воспримете это как добрый совет, а не как брюзжащее нравоучение.
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.
Если нужна безопасность - лучше забудь вообще о русских, и пользуйся тем что уже проверенно.
во-во
к чему эти танцы с бубном вокруг хер-пойми-чего и сладких описаний русского аналога
я скорее поверю, что именно "наши" и реализуют какуюнить дырку в безопасности для последующего личного обогащения
тем-более, если речь идет о тратах уровня 100 баксов с доставкой уже зарекомендовавшего себя устройства
сам спокойно юзаю TREZOR
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.Если нужна безопасность - лучше забудь вообще о русских, и пользуйся тем что уже проверенно.
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше. в смысле шпион? и как процессор может собирать информацию?
вот это точно из мира фантастики)
Погуглите такие вещи как "регистры процессора", "кэш процессора" и обнаружите что у компуктеров память не только на ХДД, ССД, оперативная или на видеокарте. В самих процессорах она тоже есть, правда в весьма небольших объёмах - через неё идут потоки вычислений.вот это точно из мира фантастики)
Отдельный вопрос каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.
как только вхожу в кошелек вылазит это сообщение,пробовал перевести в гугл переводчике текст но так и не понял что это значит? Раньше такого не было у меня
This is not a recommended way to access your wallet.
Entering your private key on a website dangerous. If our website is compromised or you accidentally visit a different website, your funds will be stolen. Please consider:
MetaMask or A Hardware Wallet or Running MEW Offline & Locally
Learning How to Protect Yourself and Your Funds
If you must, please double-check the URL & SSL cert. It should say https://www.myetherwallet.com & MYETHERWALLET LLC in your URL bar.
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую. This is not a recommended way to access your wallet.
Entering your private key on a website dangerous. If our website is compromised or you accidentally visit a different website, your funds will be stolen. Please consider:
MetaMask or A Hardware Wallet or Running MEW Offline & Locally
Learning How to Protect Yourself and Your Funds
If you must, please double-check the URL & SSL cert. It should say https://www.myetherwallet.com & MYETHERWALLET LLC in your URL bar.
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно Нет вероятность и там заменить ссылку на кошель?в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно Нет вероятность и там заменить ссылку на кошель? Jump to: