это один из вариантов взлома MyEtherWallet. Мой кошелек два раза обворовывался хакерами, оба раза работали избирательно и брали только самые ценные токены, после этого принял решение купить Ledger Nano S за 75$ и таким образом обезопасить себя)
за битлокер отдельное спасибо, не знал о такой программке, тоже воспользуюсь
Topic: Предупреждаем взлом Myetherwallet - page 10. (Read 2237 times)
Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.
Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна
Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!
А еще проще купить себе аппаратный кошелек который практически невозможно взломать из за того что нет приватного ключа, вернее он зашифрован
Такие аппаратные кошельки как красная тряпка для быка, мне кажется в ближайшем будущем будут новости по их взлому, это своего рода вызов для хакеров, в таких условиях самое надёжное это держать исключительно по немного и на разных счетах.
Ответ очевиден. Пользуйтесь аппаратным кошельком. Никакие ключи не попадут даже на комп. Ввод происходит внутри самого устройства. Шансов увести ваши монеты не остается вовсе.
Это точно самый лучший и надежный вариант. Но конечно не у всех есть возможности купить этот кошелек,особенно когда то и сумма для хранения не очень то и большая.
Битлокер классная тема)
Ответ очевиден. Пользуйтесь аппаратным кошельком. Никакие ключи не попадут даже на комп. Ввод происходит внутри самого устройства. Шансов увести ваши монеты не остается вовсе.
офигеть. я даже не могла подумать что так можно. нужно сразу избавляться от всего, даже от винды чтоб не было такого. спасибо за предупреждение
Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.
Хакеры умнеют и средства зашиты тоже будут наращивать свой потенциал. Берем последнюю линейку смартфонов самсунг - верификация по отпечатку по изображению и по голосу. Настраивай как хочешь. Чем не супер флешка с крутым паролем. Утрирую, но всегда можно найти устройства для защиты. На Myetherwallet была интересная статья как настроить флеху с ОС Таилс и работать с неё.
Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.
Хакеры умнеют и средства зашиты тоже будут наращивать свой потенциал. Берем последнюю линейку смартфонов самсунг - верификация по отпечатку по изображению и по голосу. Настраивай как хочешь. Чем не супер флешка с крутым паролем. Утрирую, но всегда можно найти устройства для защиты. На Myetherwallet была интересная статья как настроить флеху с ОС Таилс и работать с неё.
Так волна с подменой dns в MEW прошла уже или нет, можно уже безопасно в кошелек заходить?
Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.
Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна
Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!
А еще проще купить себе аппаратный кошелек который практически невозможно взломать из за того что нет приватного ключа, вернее он зашифрован
Такие аппаратные кошельки как красная тряпка для быка, мне кажется в ближайшем будущем будут новости по их взлому, это своего рода вызов для хакеров, в таких условиях самое надёжное это держать исключительно по немного и на разных счетах.
Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.
Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна
Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!
А еще проще купить себе аппаратный кошелек который практически невозможно взломать из за того что нет приватного ключа, вернее он зашифрован
Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.
Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна
Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!
Взломом я бы это не назвал т.к вы по сути сами виноваты, что не удалили конфиденциальные файлы надлежащим образом и хранили Keystore / JSON File, Private Key на ПК, вопреки рекомендациям разработчиков MEW. Более того, если бы следовали рекомендациям разработчиков Myetherwallet, то этого "взлома" не было бы вовсе. Напомню, что разработчики MEW рекомендуют использовать Hardware Wallet (Леджер, Tezos) или Metamask. Если используете Metamask, то разработчики рекомендуют Mnemonic Phrase из 12 слов (приватный ключ) запомнить и записать на несколько бумажных носителей или даже выгравировать в металле и положить в сейф (аналогично сделать с паролем).
Как по мне нужно четко разграничивать понятия взлом и фишинговый сайт. Ведь при фишинговом мы по сути сами из-за невнимательности отдаем приват кей
Полезная информация, спасибо автору. В принципе не хранил какие-либо данные в блокноте, а теперь и подавно.
с этим кошельком вообще стресс постоянный. все время кажется что зайду туда невовремя, в момент какой нибудь акерской атаки и потеряю все средства которых и так то немного совсем. паранойя сплошная! не знаешь что и где хранить чтобы не увели!
Описано хорошо и интересно, потому что безопасность личных данных это насущный вопрос в наше время. Вот только Bitlocker достаточно спокойно ломается, дамп памяти никто не отменял. Да и пароль легко ломается термально-ректальным криптоанализом
Могу посоветовать использовать VeraCrypt в паре с Bitlocker'ом. Скорость работы не сильно упадет, но безопасность повысится в разы. Если честно, то к безопасности своей информации надо подходить более комплексно, одного только описанного вами маловато будет. В безопасность личных данных входит не только шифрование, но и настройка браузера, и VPN/proxy, и (вариант для совсем параноиков) подмена данных своего железа. Описывать это все долго и выйдет большая стена текста. Если будет интересно кому, могу расписать все на досуге
Могу посоветовать использовать VeraCrypt в паре с Bitlocker'ом. Скорость работы не сильно упадет, но безопасность повысится в разы. Если честно, то к безопасности своей информации надо подходить более комплексно, одного только описанного вами маловато будет. В безопасность личных данных входит не только шифрование, но и настройка браузера, и VPN/proxy, и (вариант для совсем параноиков) подмена данных своего железа. Описывать это все долго и выйдет большая стена текста. Если будет интересно кому, могу расписать все на досуге
Давай)
Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.
безопасно, главное зашифровать. об этом есть статьи на форуме, поищите, потратьте время, зато данные будут в целости и сохранности! Ну это понятное дело, если продавать комп и тупо удалить все что на нём хранилось, покупателю будет интересно восстановить и полазить что на нём хранилось.
Сейчас даже школьники продают пк, без винчестера потому что понимают что всё хранилось могут восстановить и с помощью платных программ.
Здесь именно ваша косяк. Спасибо! может будет кому полезно.
согласен,это элементарные вещи,о которых должен знать даже начинающий юзер,если уж вы и решили продавать комп,то чисть надо было его не простым форматированием!Сейчас даже школьники продают пк, без винчестера потому что понимают что всё хранилось могут восстановить и с помощью платных программ.
Здесь именно ваша косяк. Спасибо! может будет кому полезно.
Продавая компьютер, вы врятли нарветесь на человека, который начнет востонавливать ваши данные и выводить с вашего кашелька все сбережения. Тут хотя бы научиться приватные ключи не скидывать в общий доступ.
Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.
Хакеры умнеют и средства зашиты тоже будут наращивать свой потенциал. Берем последнюю линейку смартфонов самсунг - верификация по отпечатку по изображению и по голосу. Настраивай как хочешь. Чем не супер флешка с крутым паролем. Утрирую, но всегда можно найти устройства для защиты. На Myetherwallet была интересная статья как настроить флеху с ОС Таилс и работать с неё.
Jump to: