MyEtherWallet.com (ex: MyEtherWallet.com compromis) - page 2.

Homerdusud

newbie

Activity: 65

Merit: 0

Quote from: snakejack on April 25, 2018, 11:42:37 AM

Quote from: Fofilet on April 25, 2018, 11:32:24 AM

Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?

Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all" ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.

Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?

snakejack

member

Activity: 336

Merit: 55

Quote from: Fofilet on April 25, 2018, 11:32:24 AM

Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?

Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all" ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.

Fofilet

member

Activity: 266

Merit: 22

Quote from: Shitcointalk on April 25, 2018, 09:05:11 AM

Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1 Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html

Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?

Quote from: Bouriffe on April 25, 2018, 11:26:10 AM

Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!

Pareil... les ajouter dans son fichier Hosts ? Huh

Késako ? Comment on fait fait...?

Merci

Bouriffe

member

Activity: 336

Merit: 13

Quote from: snakejack on April 25, 2018, 11:18:49 AM

Quote from: Bouriffe on April 25, 2018, 11:11:44 AM

Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...

Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848

Qui dit vrai ? mystère...

Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!

snakejack

member

Activity: 336

Merit: 55

Quote from: Bouriffe on April 25, 2018, 11:11:44 AM

Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...

Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848

Qui dit vrai ? mystère...

Bouriffe

member

Activity: 336

Merit: 13

Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...

Shitcointalk

full member

Activity: 308

Merit: 110

Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1 Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html

masterfulcrypto

newbie

Activity: 8

Merit: 0

éviter le site jusqu'à nouvel ordre! Vérifiez etherscan.io si vous avez besoin

JeremyB

sr. member

Activity: 812

Merit: 270

Quote from: henryba on April 24, 2018, 04:18:16 PM

je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.

On ne peut pas dire que tu n'as "pas de souci" avec Metamask, il ne t'empêchera pas de te connecter à un site qui n'est pas le vrai MEW (y'a peut être des gardes-fous mais pas sur pour ce type de hack - perso je n'ai pas testé j'ai évité le site jusqu'à nouvel ordre).
Par contre il ne divulguera pas ta clé privée (ce qui est déjà très bien) et pour chaque transaction il te demandera de la confirmer. Donc là tu pourras voir si l'adresse et le montant sont les bons.

henryba

member

Activity: 168

Merit: 10

je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.

Fofilet

member

Activity: 266

Merit: 22

Merci de l'avoir mis sur le forum.

Je l'ai mis aussi sur la partie actualité du forum, pensant que personne ne l'avait encore mis de manière surprenante... Mais vaut mieux 2 fois qu'une si ça peut aider certains à ne pas perdre leur capital...

JeremyB

sr. member

Activity: 812

Merit: 270

Quote from: Nikolangeles on April 24, 2018, 11:32:17 AM

Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.

Effectivement.
Pour les hard wallet et Metamask il faut également bien vérifier les adresses et montants des transactions qui sont envoyées car tu passes aussi par l'interface MyEtherWallet et un site compromis peut donc les modifier au passage.

Nikolangeles

member

Activity: 266

Merit: 10

The P2P Marketplace For Digital Content

Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.

JeremyB

sr. member

Activity: 812

Merit: 270

+ visible je ne sais pas, je pense que Actualités est moins consultée, par contre l'info est vite noyée dans cette section c'est sur.
Actualités est censée être seulement pour les infos sur le Bitcoin.

Enfin on revient à ce type de sujets auxquels j'invite tout le monde à participer:
- -- RÉ-ORGANISATION DU FORUM FRANCAIS --
- Des ANN en sous section et des messages pin !!!!

ElectronLibre

member

Activity: 238

Merit: 24

Tu as été réactif, je viens de voir l'info et je venais prévenir le forum de ce bruit qui cours. Par contre je pense que ce serait peut-être plus visible dans "actualités" ?

Si c'est bien des serveurs dns google, ça pourrait affecter d'autres sites donc prudence.

JeremyB

sr. member

Activity: 812

Merit: 270

Faites très attention !
Apparemment les DNS ~~publics de Google (8.8.8.8 / 8.8.4.4)~~ d'Amazon (voir edit) ont été compromis.

Le certificat est noté comme invalide mais le domaine est bon.

Les DNS de Google ont été corrigés mais sachez que les fournisseurs d'accès peuvent mettre en cache ces information et cela peut donc durer encore un moment (9000s d'après le post reddit, soit 2h30).

Sources:
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

EDIT (26/04):
Finalement ce ne seraient pas les DNS de Google mais ceux d'Amazon qui auraient été compromis.
Leur hack leur a permis de récupérer 215ETH soit $152,000 environ.
Ce qui semble bizarre à certains c'est que l'attaque est complexe pour une si "petite" somme et que le portefeuille du/des hackers contient déjà plus de 17 millions de $.
Donc possible que ce soit simplement un test avant une opération de + grande ampleur. Restez vigilants Wink

Sources:
https://cryptovest.com/news/more-on-myetherwallet-saga-attackers-have-25k-ether-stockpile/
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f

Topic: MyEtherWallet.com (ex: MyEtherWallet.com compromis) - page 2. (Read 576 times)