Topic: MyEtherWallet.com (ex: MyEtherWallet.com compromis) (Read 544 times)
J'en profite pour modifier le titre du fil vu que les discussions se poursuivent à propos d'infos générales sur MyEtherWallet.
Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.
Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.
Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
Page principale etherscan 3 ° ligne token avec la valeur totale de tes tokens ensuite à côté tu as un carré tu cliques dessus tu as tout tes tokens et leur valeur.
Tu as la solution "vintage" aussi !
https://vintage.myetherwallet.com/ (lien dispo dans le bandeau du haut sur le site)
Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.
Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.
Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
Page principale etherscan 3 ° ligne token avec la valeur totale de tes tokens ensuite à côté tu as un carré tu cliques dessus tu as tout tes tokens et leur valeur.
Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.
Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.
Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
Bity est connu en Suisse, j'ai un compte chez eux, ils possèdent également quelques distributeurs à bitcoins. La société est sérieuse mais par contre je n'utilise que rarement leurs services car je regarde toujours les prix sur différentes plateformes avant d'acheter et ils sont presque systématiquement plus chers que coinbase par exemple. (même avec les frais surfaits de coinbase)
je n'ai jamais comparé, car je trouve pratique de faire par le compte bancaire (pour bity) et non par sa carte de crédit (pour coinbase) et de tous les frais inhérents.
Sinon pour revenir au site MEW, je le trouve absolument horrible
Bity est connu en Suisse, j'ai un compte chez eux, ils possèdent également quelques distributeurs à bitcoins. La société est sérieuse mais par contre je n'utilise que rarement leurs services car je regarde toujours les prix sur différentes plateformes avant d'acheter et ils sont presque systématiquement plus chers que coinbase par exemple. (même avec les frais surfaits de coinbase)
on peut acheter mais avec KYC d'après leur FAQ
Quote
La réglementation suisse actuelle exige que Bity identifie/vérifie ses clients dans les cas suivants:
Si vous voulez ACHETER des cryptos sur la plateforme Bity, nous devons vérifier votre compte avant votre première commande.
Si vous souhaitez VENDRE ou ÉCHANGER des cryptos et que votre volume de transactions est supérieur à 5’000,- CHF/EUR par an.
https://bity.com/fr/faq/ Si vous voulez ACHETER des cryptos sur la plateforme Bity, nous devons vérifier votre compte avant votre première commande.
Si vous souhaitez VENDRE ou ÉCHANGER des cryptos et que votre volume de transactions est supérieur à 5’000,- CHF/EUR par an.
C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.
MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed
https://cryptobriefing.com/myetherwallet-kyc-less-exchange/
Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
@halab, si ca pose souci, je supprime et je reposte ailleurs.
MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed
https://cryptobriefing.com/myetherwallet-kyc-less-exchange/
Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
Sans KYC ? C'est plutôt intéressant ça. Je sais pas où ils sont basés, j'espère qu'ils n'auront pas de problème, c'est une vachement bonne idée je trouve.
Juste dommage que ça ne marche pas dans l'autre sens, pour acheter. Là aussi ça aurait pu être cool.
Bity, c'est un nom qui me dit quelque chose. La flemme d'aller voir, mais justement si mes souvenirs sont bons je crois qu'ils ne sont pas très chiants sur les KYC.
Si si tu peut acheter aussi.L'ETH est déjà intégré dans les ventes eth / euros
https://bity.com/fr/
Sans KYC ? C'est plutôt intéressant ça.
Au final le KYC est fait par ta banque. Mais oui ça évite qu'une société de plus ait accès à tes papiers.
C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.
MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed
https://cryptobriefing.com/myetherwallet-kyc-less-exchange/
Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
@halab, si ca pose souci, je supprime et je reposte ailleurs.
MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed
https://cryptobriefing.com/myetherwallet-kyc-less-exchange/
Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
Sans KYC ? C'est plutôt intéressant ça. Je sais pas où ils sont basés, j'espère qu'ils n'auront pas de problème, c'est une vachement bonne idée je trouve.
Juste dommage que ça ne marche pas dans l'autre sens, pour acheter. Là aussi ça aurait pu être cool.
Bity, c'est un nom qui me dit quelque chose. La flemme d'aller voir, mais justement si mes souvenirs sont bons je crois qu'ils ne sont pas très chiants sur les KYC.
C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.
MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed
https://cryptobriefing.com/myetherwallet-kyc-less-exchange/
Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
@halab, si ca pose souci, je supprime et je reposte ailleurs.
MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed
https://cryptobriefing.com/myetherwallet-kyc-less-exchange/
Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
Ok, merci pour cette petite précision.
Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...
Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?
Si je dis pas de betise, normalement le certificat est censé t'alerter lorsque le nom du site et l'adresse qui lui est associée sont différents de ce qui a été enregistré à la base, a priori c'est donc ça qui permet de parer le hijack d'un dns. Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...
Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?
Cloudflare a fait une note de blog sur le problème MEW et apparemment ça ne concerne que certaines parties du monde (la France n'est pas dans la liste) : https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/
Bonjour,
Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.
Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.
Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...
Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?
Apparement d'après les posts reddit cités oui tu as une alerte du navigateur:
Bonjour,
Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.
Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.
Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...
Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?
Bonjour,
Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.
Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.
Mise à jour de l'OP avec les dernières infos:
- Google DNS => Amazon DNS
- 215 ETH volé "seulement"
- Juste un test ?
- Google DNS => Amazon DNS
- 215 ETH volé "seulement"
- Juste un test ?
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all" ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.
Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?
Que veux tu dire ? Ethereum est la 2eme plus grosse crypto en terme de capitalisation. MEW est son wallet principal, donc oui c'est utilisé pour de gros montants !
Pareil... les ajouter dans son fichier Hosts ?
Késako ? Comment on fait fait...?Merci
pour Windows voilà où ça se trouve :
C:\Windows\System32\drivers\etc\hosts
Sinon 2 BONS CONSEILS :
1) changer vos DNS par ceux d'Opendns :
https://www.opendns.com/setupguide/
2) trouver une meilleure alternative que MEW
Ca dépend vraiment de la configuration exacte de ta connection internet (hardware + FAI + système d'exploitation utilisé) donc je ne conseille à personne de toucher à ça sans se documenter avant. Un lien de vulgarisation très basique et un lien un peu plus poussé:
https://www.culture-informatique.net/cest-quoi-un-serveur-dns/
https://blog.genma.fr/?+-DNS-+
Bonne lecture ;-)
https://www.culture-informatique.net/cest-quoi-un-serveur-dns/
https://blog.genma.fr/?+-DNS-+
Bonne lecture ;-)
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all" ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.
Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all" ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.
Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !
Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1 Comme ça, c'est pas compliqué à retenir !
Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1 Comme ça, c'est pas compliqué à retenir !
Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!
Pareil... les ajouter dans son fichier Hosts ?
Késako ? Comment on fait fait...?Merci
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848
Qui dit vrai ? mystère...
Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848Qui dit vrai ? mystère...
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !
Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1 Comme ça, c'est pas compliqué à retenir !
Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1 Comme ça, c'est pas compliqué à retenir !
Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...
https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
éviter le site jusqu'à nouvel ordre! Vérifiez etherscan.io si vous avez besoin
je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.
On ne peut pas dire que tu n'as "pas de souci" avec Metamask, il ne t'empêchera pas de te connecter à un site qui n'est pas le vrai MEW (y'a peut être des gardes-fous mais pas sur pour ce type de hack - perso je n'ai pas testé j'ai évité le site jusqu'à nouvel ordre).
Par contre il ne divulguera pas ta clé privée (ce qui est déjà très bien) et pour chaque transaction il te demandera de la confirmer. Donc là tu pourras voir si l'adresse et le montant sont les bons.
je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.
Merci de l'avoir mis sur le forum.
Je l'ai mis aussi sur la partie actualité du forum, pensant que personne ne l'avait encore mis de manière surprenante... Mais vaut mieux 2 fois qu'une si ça peut aider certains à ne pas perdre leur capital...
Je l'ai mis aussi sur la partie actualité du forum, pensant que personne ne l'avait encore mis de manière surprenante... Mais vaut mieux 2 fois qu'une si ça peut aider certains à ne pas perdre leur capital...
Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.
Effectivement.
Pour les hard wallet et Metamask il faut également bien vérifier les adresses et montants des transactions qui sont envoyées car tu passes aussi par l'interface MyEtherWallet et un site compromis peut donc les modifier au passage.
Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.
+ visible je ne sais pas, je pense que Actualités est moins consultée, par contre l'info est vite noyée dans cette section c'est sur.
Actualités est censée être seulement pour les infos sur le Bitcoin.
Enfin on revient à ce type de sujets auxquels j'invite tout le monde à participer:
- -- RÉ-ORGANISATION DU FORUM FRANCAIS --
- Des ANN en sous section et des messages pin !!!!
Actualités est censée être seulement pour les infos sur le Bitcoin.
Enfin on revient à ce type de sujets auxquels j'invite tout le monde à participer:
- -- RÉ-ORGANISATION DU FORUM FRANCAIS --
- Des ANN en sous section et des messages pin !!!!
Tu as été réactif, je viens de voir l'info et je venais prévenir le forum de ce bruit qui cours. Par contre je pense que ce serait peut-être plus visible dans "actualités" ?
Si c'est bien des serveurs dns google, ça pourrait affecter d'autres sites donc prudence.
Si c'est bien des serveurs dns google, ça pourrait affecter d'autres sites donc prudence.
Faites très attention !
Apparemment les DNSpublics de Google (8.8.8.8 / 8.8.4.4) d'Amazon (voir edit) ont été compromis.
Le certificat est noté comme invalide mais le domaine est bon.
Les DNS de Google ont été corrigés mais sachez que les fournisseurs d'accès peuvent mettre en cache ces information et cela peut donc durer encore un moment (9000s d'après le post reddit, soit 2h30).
Sources:
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/
EDIT (26/04):
Finalement ce ne seraient pas les DNS de Google mais ceux d'Amazon qui auraient été compromis.
Leur hack leur a permis de récupérer 215ETH soit $152,000 environ.
Ce qui semble bizarre à certains c'est que l'attaque est complexe pour une si "petite" somme et que le portefeuille du/des hackers contient déjà plus de 17 millions de $.
Donc possible que ce soit simplement un test avant une opération de + grande ampleur. Restez vigilants
Sources:
https://cryptovest.com/news/more-on-myetherwallet-saga-attackers-have-25k-ether-stockpile/
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f
Apparemment les DNS
Le certificat est noté comme invalide mais le domaine est bon.
Les DNS de Google ont été corrigés mais sachez que les fournisseurs d'accès peuvent mettre en cache ces information et cela peut donc durer encore un moment (9000s d'après le post reddit, soit 2h30).
Sources:
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/
EDIT (26/04):
Finalement ce ne seraient pas les DNS de Google mais ceux d'Amazon qui auraient été compromis.
Leur hack leur a permis de récupérer 215ETH soit $152,000 environ.
Ce qui semble bizarre à certains c'est que l'attaque est complexe pour une si "petite" somme et que le portefeuille du/des hackers contient déjà plus de 17 millions de $.
Donc possible que ce soit simplement un test avant une opération de + grande ampleur. Restez vigilants
Sources:
https://cryptovest.com/news/more-on-myetherwallet-saga-attackers-have-25k-ether-stockpile/
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f
Jump to: