Своровали все с myetherwallet.com - page 8.

individ

member

Activity: 210

Merit: 11

Quote from: oleganpetro on April 27, 2019, 09:47:36 AM

Читал в одной статье на Forklog что хакер смог взломать приватные ключи на 732 кошельках и смог похитить 45000 эфиров.Так что я уже ничему не удивляюсь,считай почти каждый месяц взламываются биржы.Надо хранить все на множестве кошельков.

Ну как взломать-то? Просто, что через какой-то эксплоит засадил троян - вирус и через него уже стыбрил приватные ключи. Саму криптография он не взлома уж точно. Через фишинг возможно приватники получил, ну это так можно от любого сервиса, банка какого-нибудь или пейпала точно так же всё потерять. Это не так, чтобы прям проблема именно крипты была. Это общий вопрос безопасности.

Chimit

jr. member

Activity: 237

Merit: 1

Quote from: cbw on April 27, 2019, 05:35:57 PM

Quote from: frost_wind on April 27, 2019, 04:30:35 PM

Quote from: babos8383 on April 22, 2019, 09:56:58 AM

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

С одной стороны я с вами согласен , двухфакторная авторизация могла бы повысить безопасность кошелька , но это привело бы к возникновению новых проблем : необходимость поддерживать работу и безопасность самого 2FA сервиса , что повлечет за собой значительные расходы со стороны MEW , следовательно им придется в той или иной форме взымать плату с пользователей , что бы их покрыть и вторая возникшая проблема это деанонимизация . Зная номер телефона найти человека не составит особого труда его найти и это может оттолкнуть многих людей от использования такой платформы

Телефон можно сделать опцией, 2ФА также можно организовать через подтверждение на имейл. Зная только имейл найти кого-то довольно сложно, а если имейл специально создан под кошелек - то невозможно. Но вообще я считаю что МЕВ и так безопасен и никакие 2ФА ему не нужны.

Тут с вами полностью согласен, что MEW безопасен сам по себе его не взломать. Воруют приватные ключи или сид фразы у беспечных людей игнорирующих простые меры безопасности. Также для этого используют приложения браузера предварительно его взломав.

cbw

sr. member

Activity: 1008

Merit: 430

Quote from: frost_wind on April 27, 2019, 04:30:35 PM

Quote from: babos8383 on April 22, 2019, 09:56:58 AM

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

С одной стороны я с вами согласен , двухфакторная авторизация могла бы повысить безопасность кошелька , но это привело бы к возникновению новых проблем : необходимость поддерживать работу и безопасность самого 2FA сервиса , что повлечет за собой значительные расходы со стороны MEW , следовательно им придется в той или иной форме взымать плату с пользователей , что бы их покрыть и вторая возникшая проблема это деанонимизация . Зная номер телефона найти человека не составит особого труда его найти и это может оттолкнуть многих людей от использования такой платформы

Телефон можно сделать опцией, 2ФА также можно организовать через подтверждение на имейл. Зная только имейл найти кого-то довольно сложно, а если имейл специально создан под кошелек - то невозможно. Но вообще я считаю что МЕВ и так безопасен и никакие 2ФА ему не нужны.

frost_wind

member

Activity: 560

Merit: 16

Quote from: babos8383 on April 22, 2019, 09:56:58 AM

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

С одной стороны я с вами согласен , двухфакторная авторизация могла бы повысить безопасность кошелька , но это привело бы к возникновению новых проблем : необходимость поддерживать работу и безопасность самого 2FA сервиса , что повлечет за собой значительные расходы со стороны MEW , следовательно им придется в той или иной форме взымать плату с пользователей , что бы их покрыть и вторая возникшая проблема это деанонимизация . Зная номер телефона найти человека не составит особого труда его найти и это может оттолкнуть многих людей от использования такой платформы

romanij

full member

Activity: 882

Merit: 100

ну то , что нужно все же раскидывать по разным кошелькам, это я согласна, но тоже без фанатизма, а то прям "множество"...да и если это все будет создаваться и храниться на одном и том же компе/ноуте, на котором вы делаете то же баунти и используете для повседневного использования, то толу маловато будет...

Aeshman

member

Activity: 497

Merit: 77

Quote from: oleganpetro on April 27, 2019, 09:47:36 AM

Читал в одной статье на Forklog что хакер смог взломать приватные ключи на 732 кошельках и смог похитить 45000 эфиров.Так что я уже ничему не удивляюсь,считай почти каждый месяц взламываются биржы.Надо хранить все на множестве кошельков.

Это вероятно инфа из этой статьи:
https://forklog.com/neizvestnyj-haker-pohitil-45-000-eth-blagodarya-nenadezhnym-privatnym-klyucham/
Походу хакер там взламывал не сами приват-кеи, а слабые пароли - "кодовые фразы" (Mnemonic Phrase), через которые тоже можно получить доступ к адресу через myetherwallet. Причем сам MEW вполне ясно предупреждает: "This is not a recommended way...."

Как именно он взламывал слабые кодовые фразы - из статьи толком непонятно, ибо "текст статьи по-дебильному написан"(с), что совсем не редкость для Форклога ))

Самая вменяемая фраза в статье:

Quote

Другая теория заключается в том, что владельцы криптовалют, которые получают закрытые ключи через seed-фразы, генерируют идентичные или слишком слабые пароли, а порой и просто пренебрегают их созданием.

oleganpetro

full member

Activity: 798

Merit: 102

Читал в одной статье на Forklog что хакер смог взломать приватные ключи на 732 кошельках и смог похитить 45000 эфиров.Так что я уже ничему не удивляюсь,считай почти каждый месяц взламываются биржы.Надо хранить все на множестве кошельков.

Chimit

jr. member

Activity: 237

Merit: 1

У меня тоже была такая ситуация, своровали токены с кошелька предварительно прислав 0.05 эфира. Работал скрипт выводя токены один за одним, остановить получилось выведя весь эфир на другой кошелек. Также перевел некоторые токены, но не все еще много осталось. Больше с тех пор в этот кошелек никто не залазил, может мошенику хватило или его сгубило проклятие обворованных им людей, ведь тогда наверно помните была история со взломом через впн хола, обчистили около 400 кошельков.

dnbusterzz

member

Activity: 882

Merit: 15

Quote from: Sergcrypt on December 29, 2017, 02:14:15 PM

Привет всем, случилась такая ситуация, проверил свой баланс, а там ноль! У кого ещё тырили так эфир, и че делать?

А что остается делать, эфир уже не вернуть, так что надо пересмотреть подход к безопасности ваших средств, тут на форуме уже много информации по этому поводу, изучите и не попадайтесь в будущем. Это такая своеобразная плата за опыт.

individ

member

Activity: 210

Merit: 11

Quote from: olenikova.vr on April 22, 2019, 11:37:51 AM

в точку,каждое второе баунти должно приходить на новый адрес,я делаю так же,затрата на полную транзакцию мелочная,но я в безопасности

А с баунти то зачем так? Какой смысл особый такой плодить столько кошельков? Всё это требует больше учёта, больше заморочек, отслеживать на множестве кошелей. Если закинут трояна на комп, то всё равно сопрут все до чего смогут дотянуться и 150 кошельков здесь не помогут.

mrbanjo

sr. member

Activity: 1134

Merit: 276

Quote from: dampier007 on April 21, 2019, 05:12:16 AM

Quote from: mrbanjo on April 21, 2019, 02:19:13 AM

Если вы зажали денег на леджер то думаю это только ваши проблемы. При доступности решений чтобы себя обезопасить нет смысла экономить.

Леджер - не гарантия безопасности. Пример с кощельком манеро на леджере яркий тому пример. Нужно раскидывать свои финансы по разным кошелькам, а не хранить все в одном месте, каким бы безопасным оно не казалось

Они все исправили и никто ничего не потерял так что гарантия. 99% от краж можно предотвратить используя данную опцию.

olenikova.vr

full member

Activity: 644

Merit: 101

в точку,каждое второе баунти должно приходить на новый адрес,я делаю так же,затрата на полную транзакцию мелочная,но я в безопасности

high110

sr. member

Activity: 728

Merit: 253

A Blockchain Mobile Operator With Token Rewards

Quote from: jon1ki on April 22, 2019, 03:30:04 AM

Quote from: 1MLLN on April 21, 2019, 08:46:10 AM

Quote from: zevex on April 21, 2019, 08:37:26 AM

чем больше читаю тем больше понимаю,что первое с чего нужно начать-это именно с безопасности своих средств.а то,заработал а потом все потерять по глупости или неопытности,обидно.

Нужно учится на чужих ошибках и конечно же избегать собственных. Но на самом деле от подобных ситуаций воровства никто не застрахован. Есть некоторые, которые думают что все эти кошели не безопасны, и что лучше хранить средства на бирже, но и тут они ошибаются.

А где тогда хранить свою крипту? Ну могу сделать вывод, что диверсификация и распределение по разным кошелям и биржам, это главный момент. Иначе можно утром проснуться и лишиться всех своих накоплений. А так лишь часть пропадет

Ну во-первых да, нужно хранить свои монеты и токены на разных адресах. И лучше на биржах держать только то, чем вы торгуете. Самое главное, надо задуматься о сохранности приватных ключей от кошельков. Выделить компьютер только для работы с криптовалютой, либо приобрести аппаратные кошельки.

babos8383

sr. member

Activity: 728

Merit: 250

“A nexgen decentralized ride hailing ”

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

zhdanov.alescha

member

Activity: 518

Merit: 10

Основные ошибки это человеческий фактор и незнание элементарных правил,в первую очередь нужно понимать что делаешь,тем более когда это касается собственных средств.

romanij

full member

Activity: 882

Merit: 100

Quote from: individ on April 22, 2019, 01:52:20 AM

Quote from: dampier007 on April 22, 2019, 01:26:07 AM

Quote from: 1MLLN on April 21, 2019, 08:46:10 AM

Quote from: zevex on April 21, 2019, 08:37:26 AM

чем больше читаю тем больше понимаю,что первое с чего нужно начать-это именно с безопасности своих средств.а то,заработал а потом все потерять по глупости или неопытности,обидно.

Нужно учится на чужих ошибках и конечно же избегать собственных. Но на самом деле от подобных ситуаций воровства никто не застрахован. Есть некоторые, которые думают что все эти кошели не безопасны, и что лучше хранить средства на бирже, но и тут они ошибаются.

Безопасно хранить деньги на бирже?) На мой взгляд это самый не безопасный способ хранения. Нет ничего надежней отдельного компа для операций с кошельками и хотя бы базовых знаний по безопасности

Ну какую-то часть средств на проверенных биржах, типа Binance, Gate, Kucoin, Okex, Huobi думаю держать точно можно. Максимально при этом выставив настройки безопасности, 2FA, SMS и т.д.
Конечно в идеале для таких целей держать отдельный комп, а под sms и 2fa отдельный девайс, чтобы и комп и девай в остальном серфинге не участвовали никогда и тем боле во всяких аирдропах и "баунти".

биржа "проверенная" до тех пор, пока что-то у биржи не произойдет, и вечными и неуязвимыми они не являются Roll Eyes

для меня лучший вариант разные кошельки + комп/ноут, который исключительно для работы с кошельками.

jon1ki

jr. member

Activity: 742

Merit: 2

Quote from: 1MLLN on April 21, 2019, 08:46:10 AM

Quote from: zevex on April 21, 2019, 08:37:26 AM

чем больше читаю тем больше понимаю,что первое с чего нужно начать-это именно с безопасности своих средств.а то,заработал а потом все потерять по глупости или неопытности,обидно.

Нужно учится на чужих ошибках и конечно же избегать собственных. Но на самом деле от подобных ситуаций воровства никто не застрахован. Есть некоторые, которые думают что все эти кошели не безопасны, и что лучше хранить средства на бирже, но и тут они ошибаются.

А где тогда хранить свою крипту? Ну могу сделать вывод, что диверсификация и распределение по разным кошелям и биржам, это главный момент. Иначе можно утром проснуться и лишиться всех своих накоплений. А так лишь часть пропадет

individ

member

Activity: 210

Merit: 11

Quote from: dampier007 on April 22, 2019, 01:26:07 AM

Quote from: 1MLLN on April 21, 2019, 08:46:10 AM

Quote from: zevex on April 21, 2019, 08:37:26 AM

чем больше читаю тем больше понимаю,что первое с чего нужно начать-это именно с безопасности своих средств.а то,заработал а потом все потерять по глупости или неопытности,обидно.

Нужно учится на чужих ошибках и конечно же избегать собственных. Но на самом деле от подобных ситуаций воровства никто не застрахован. Есть некоторые, которые думают что все эти кошели не безопасны, и что лучше хранить средства на бирже, но и тут они ошибаются.

Безопасно хранить деньги на бирже?) На мой взгляд это самый не безопасный способ хранения. Нет ничего надежней отдельного компа для операций с кошельками и хотя бы базовых знаний по безопасности

Ну какую-то часть средств на проверенных биржах, типа Binance, Gate, Kucoin, Okex, Huobi думаю держать точно можно. Максимально при этом выставив настройки безопасности, 2FA, SMS и т.д.
Конечно в идеале для таких целей держать отдельный комп, а под sms и 2fa отдельный девайс, чтобы и комп и девай в остальном серфинге не участвовали никогда и тем боле во всяких аирдропах и "баунти".

dampier007

full member

Activity: 588

Merit: 101

A Blockchain Mobile Operator With Token Rewards

Quote from: 1MLLN on April 21, 2019, 08:46:10 AM

Quote from: zevex on April 21, 2019, 08:37:26 AM

чем больше читаю тем больше понимаю,что первое с чего нужно начать-это именно с безопасности своих средств.а то,заработал а потом все потерять по глупости или неопытности,обидно.

Нужно учится на чужих ошибках и конечно же избегать собственных. Но на самом деле от подобных ситуаций воровства никто не застрахован. Есть некоторые, которые думают что все эти кошели не безопасны, и что лучше хранить средства на бирже, но и тут они ошибаются.

Безопасно хранить деньги на бирже?) На мой взгляд это самый не безопасный способ хранения. Нет ничего надежней отдельного компа для операций с кошельками и хотя бы базовых знаний по безопасности

Aeshman

member

Activity: 497

Merit: 77

Quote from: cctothemass on April 20, 2019, 06:24:26 PM

Лично мне понравился вариант атаки, когда подменяется адрес кошелька, из-за внедрения в по генерации адреса отправки, которое на компе, а не на носителе. Подставляется адрес злоумышленника, и прощай транзакция

Это да, есть такое дело, как минимум в теории, но на практике не слышал, чтоб такое случалось с кем-нибудь из знакомых криптолюбителей, с кем общался.
В любом случае нужно не лениться и всякий раз проверять бегущую строку на леджере (или на трезоре) с адресом получателя, как минимум три первых символа и три последних символа сверять с тем правильным адресом, куда собрался отправлять. И только после этого уже саму физическую кнопочку на аппарате жамкать, подтверждая транзакцию.

Topic: Своровали все с myetherwallet.com - page 8. (Read 22723 times)