Pages:
Author

Topic: MyEtherWallet.com (ex: MyEtherWallet.com compromis) - page 2. (Read 586 times)

newbie
Activity: 65
Merit: 0
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all"  ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.

Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?
member
Activity: 336
Merit: 55
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all"  ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.
member
Activity: 266
Merit: 22
Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1   Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html

Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?


Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!

Pareil... les ajouter dans son fichier Hosts ?  Huh Huh Huh Késako ? Comment on fait fait...?

Merci
member
Activity: 336
Merit: 13
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848



Qui dit vrai ? mystère...

Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!
member
Activity: 336
Merit: 55
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848



Qui dit vrai ? mystère...
member
Activity: 336
Merit: 13
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
full member
Activity: 308
Merit: 110
Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1   Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
newbie
Activity: 8
Merit: 0
éviter le site jusqu'à nouvel ordre! Vérifiez etherscan.io si vous avez besoin
sr. member
Activity: 812
Merit: 270
je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.

On ne peut pas dire que tu n'as "pas de souci" avec Metamask, il ne t'empêchera pas de te connecter à un site qui n'est pas le vrai MEW (y'a peut être des gardes-fous mais pas sur pour ce type de hack - perso je n'ai pas testé j'ai évité le site jusqu'à nouvel ordre).
Par contre il ne divulguera pas ta clé privée (ce qui est déjà très bien) et pour chaque transaction il te demandera de la confirmer. Donc là tu pourras voir si l'adresse et le montant sont les bons.
member
Activity: 168
Merit: 10
je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.
member
Activity: 266
Merit: 22
Merci de l'avoir mis sur le forum.

Je l'ai mis aussi sur la partie actualité du forum, pensant que personne ne l'avait encore mis de manière surprenante... Mais vaut mieux 2 fois qu'une si ça peut aider certains à ne pas perdre leur capital...
sr. member
Activity: 812
Merit: 270
Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.

Effectivement.
Pour les hard wallet et Metamask il faut également bien vérifier les adresses et montants des transactions qui sont envoyées car tu passes aussi par l'interface MyEtherWallet et un site compromis peut donc les modifier au passage.
member
Activity: 266
Merit: 10
The P2P Marketplace For Digital Content
Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.
sr. member
Activity: 812
Merit: 270
+ visible je ne sais pas, je pense que Actualités est moins consultée, par contre l'info est vite noyée dans cette section c'est sur.
Actualités est censée être seulement pour les infos sur le Bitcoin.

Enfin on revient à ce type de sujets auxquels j'invite tout le monde à participer:
- -- RÉ-ORGANISATION DU FORUM FRANCAIS --
- Des ANN en sous section et des messages pin !!!!
member
Activity: 238
Merit: 24
Tu as été réactif, je viens de voir l'info et je venais prévenir le forum de ce bruit qui cours. Par contre je pense que ce serait peut-être plus visible dans "actualités" ?

Si c'est bien des serveurs dns google, ça pourrait affecter d'autres sites donc prudence.
sr. member
Activity: 812
Merit: 270
Faites très attention !
Apparemment les DNS publics de Google (8.8.8.8 / 8.8.4.4) d'Amazon (voir edit) ont été compromis.

Le certificat est noté comme invalide mais le domaine est bon.

Les DNS de Google ont été corrigés mais sachez que les fournisseurs d'accès peuvent mettre en cache ces information et cela peut donc durer encore un moment (9000s d'après le post reddit, soit 2h30).

Sources:
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

EDIT (26/04):
Finalement ce ne seraient pas les DNS de Google mais ceux d'Amazon qui auraient été compromis.
Leur hack leur a permis de récupérer 215ETH soit $152,000 environ.
Ce qui semble bizarre à certains c'est que l'attaque est complexe pour une si "petite" somme et que le portefeuille du/des hackers contient déjà plus de 17 millions de $.
Donc possible que ce soit simplement un test avant une opération de + grande ampleur. Restez vigilants Wink

Sources:
https://cryptovest.com/news/more-on-myetherwallet-saga-attackers-have-25k-ether-stockpile/
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f
Pages:
Jump to: