Author

Topic: MyEtherWallet.com (ex: MyEtherWallet.com compromis) (Read 587 times)

sr. member
Activity: 812
Merit: 270
J'en profite pour modifier le titre du fil vu que les discussions se poursuivent à propos d'infos générales sur MyEtherWallet.
sr. member
Activity: 812
Merit: 270
Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.

Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?

Page principale etherscan 3 ° ligne token avec la valeur totale de tes tokens ensuite à côté tu as un carré tu cliques dessus tu as tout tes tokens et leur valeur.

Tu as la solution "vintage" aussi ! Grin
https://vintage.myetherwallet.com/ (lien dispo dans le bandeau du haut sur le site)
legendary
Activity: 1904
Merit: 1063
Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.

Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?

Page principale etherscan 3 ° ligne token avec la valeur totale de tes tokens ensuite à côté tu as un carré tu cliques dessus tu as tout tes tokens et leur valeur.
full member
Activity: 284
Merit: 105
Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.

Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?
newbie
Activity: 29
Merit: 2
Bity est connu en Suisse, j'ai un compte chez eux, ils possèdent également quelques distributeurs à bitcoins. La société est sérieuse mais par contre je n'utilise que rarement leurs services car je regarde toujours les prix sur différentes plateformes avant d'acheter et ils sont presque systématiquement plus chers que coinbase par exemple. (même avec les frais surfaits de coinbase)

je n'ai jamais comparé, car je trouve pratique de faire par le compte bancaire (pour bity) et non par sa carte de crédit (pour coinbase) et de tous les frais inhérents.

Sinon pour revenir au site MEW, je le trouve absolument horrible   Shocked
jr. member
Activity: 275
Merit: 1
Bity est connu en Suisse, j'ai un compte chez eux, ils possèdent également quelques distributeurs à bitcoins. La société est sérieuse mais par contre je n'utilise que rarement leurs services car je regarde toujours les prix sur différentes plateformes avant d'acheter et ils sont presque systématiquement plus chers que coinbase par exemple. (même avec les frais surfaits de coinbase)
legendary
Activity: 2604
Merit: 2353
on peut acheter mais avec KYC d'après leur FAQ

Quote
La réglementation suisse actuelle exige que Bity identifie/vérifie ses clients dans les cas suivants:

Si vous voulez ACHETER des cryptos sur la plateforme Bity, nous devons vérifier votre compte avant votre première commande.

Si vous souhaitez VENDRE ou ÉCHANGER des cryptos et que votre volume de transactions est supérieur à 5’000,- CHF/EUR par an.
https://bity.com/fr/faq/
legendary
Activity: 1904
Merit: 1063
C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.

MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed

https://cryptobriefing.com/myetherwallet-kyc-less-exchange/

Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.

Sans KYC ? C'est plutôt intéressant ça. Je sais pas où ils sont basés, j'espère qu'ils n'auront pas de problème, c'est une vachement bonne idée je trouve.

Juste dommage que ça ne marche pas dans l'autre sens, pour acheter. Là aussi ça aurait pu être cool.

Bity, c'est un nom qui me dit quelque chose. La flemme d'aller voir, mais justement si mes souvenirs sont bons je crois qu'ils ne sont pas très chiants sur les KYC.

Si si tu peut acheter aussi.L'ETH est déjà intégré dans les ventes eth / euros

https://bity.com/fr/
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Sans KYC ? C'est plutôt intéressant ça.

Au final le KYC est fait par ta banque. Mais oui ça évite qu'une société de plus ait accès à tes papiers.

F2b
hero member
Activity: 2141
Merit: 926
C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.

MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed

https://cryptobriefing.com/myetherwallet-kyc-less-exchange/

Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.

Sans KYC ? C'est plutôt intéressant ça. Je sais pas où ils sont basés, j'espère qu'ils n'auront pas de problème, c'est une vachement bonne idée je trouve.

Juste dommage que ça ne marche pas dans l'autre sens, pour acheter. Là aussi ça aurait pu être cool.

Bity, c'est un nom qui me dit quelque chose. La flemme d'aller voir, mais justement si mes souvenirs sont bons je crois qu'ils ne sont pas très chiants sur les KYC.
hero member
Activity: 658
Merit: 851
C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.

MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed

https://cryptobriefing.com/myetherwallet-kyc-less-exchange/

Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.
F2b
hero member
Activity: 2141
Merit: 926
Ok, merci pour cette petite précision.
member
Activity: 238
Merit: 24
Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...

Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?
Si je dis pas de betise, normalement le certificat est censé t'alerter lorsque le nom du site et l'adresse qui lui est associée sont différents de ce qui a été enregistré à la base, a priori c'est donc ça qui permet de parer le hijack d'un dns.

Cloudflare a fait une note de blog sur le problème MEW et apparemment ça ne concerne que certaines parties du monde (la France n'est pas dans la liste) : https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/
sr. member
Activity: 812
Merit: 270
Bonjour,

Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.

Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...

Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?

Apparement d'après les posts reddit cités oui tu as une alerte du navigateur:


F2b
hero member
Activity: 2141
Merit: 926
Bonjour,

Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.

Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...

Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?
member
Activity: 463
Merit: 36
Bonjour,

Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.

sr. member
Activity: 812
Merit: 270
Mise à jour de l'OP avec les dernières infos:
- Google DNS => Amazon DNS
- 215 ETH volé "seulement"
- Juste un test ?
sr. member
Activity: 574
Merit: 267
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all"  ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.

Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?

Que veux tu dire ? Ethereum est la 2eme plus grosse crypto en terme de capitalisation. MEW est son wallet principal, donc oui c'est utilisé pour de gros montants !
full member
Activity: 225
Merit: 103

Pareil... les ajouter dans son fichier Hosts ?  Huh Huh Huh Késako ? Comment on fait fait...?

Merci

pour Windows voilà où ça se trouve :

C:\Windows\System32\drivers\etc\hosts

Sinon 2 BONS CONSEILS :

1) changer vos DNS par ceux d'Opendns :
https://www.opendns.com/setupguide/

2) trouver une meilleure alternative que MEW  Wink
member
Activity: 336
Merit: 13
Ca dépend vraiment de la configuration exacte de ta connection internet (hardware + FAI + système d'exploitation utilisé) donc je ne conseille à personne de toucher à ça sans se documenter avant. Un lien de vulgarisation très basique et un lien un peu plus poussé:

https://www.culture-informatique.net/cest-quoi-un-serveur-dns/
https://blog.genma.fr/?+-DNS-+

Bonne lecture ;-)
newbie
Activity: 65
Merit: 0
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all"  ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.

Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?
member
Activity: 336
Merit: 55
Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?
Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all"  ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.
member
Activity: 266
Merit: 22
Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1   Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html

Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?


Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!

Pareil... les ajouter dans son fichier Hosts ?  Huh Huh Huh Késako ? Comment on fait fait...?

Merci
member
Activity: 336
Merit: 13
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848



Qui dit vrai ? mystère...

Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!
member
Activity: 336
Merit: 55
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848



Qui dit vrai ? mystère...
member
Activity: 336
Merit: 13
Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...
full member
Activity: 308
Merit: 110
Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1   Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html
newbie
Activity: 8
Merit: 0
éviter le site jusqu'à nouvel ordre! Vérifiez etherscan.io si vous avez besoin
sr. member
Activity: 812
Merit: 270
je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.

On ne peut pas dire que tu n'as "pas de souci" avec Metamask, il ne t'empêchera pas de te connecter à un site qui n'est pas le vrai MEW (y'a peut être des gardes-fous mais pas sur pour ce type de hack - perso je n'ai pas testé j'ai évité le site jusqu'à nouvel ordre).
Par contre il ne divulguera pas ta clé privée (ce qui est déjà très bien) et pour chaque transaction il te demandera de la confirmer. Donc là tu pourras voir si l'adresse et le montant sont les bons.
member
Activity: 168
Merit: 10
je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.
member
Activity: 266
Merit: 22
Merci de l'avoir mis sur le forum.

Je l'ai mis aussi sur la partie actualité du forum, pensant que personne ne l'avait encore mis de manière surprenante... Mais vaut mieux 2 fois qu'une si ça peut aider certains à ne pas perdre leur capital...
sr. member
Activity: 812
Merit: 270
Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.

Effectivement.
Pour les hard wallet et Metamask il faut également bien vérifier les adresses et montants des transactions qui sont envoyées car tu passes aussi par l'interface MyEtherWallet et un site compromis peut donc les modifier au passage.
member
Activity: 266
Merit: 10
The P2P Marketplace For Digital Content
Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.
sr. member
Activity: 812
Merit: 270
+ visible je ne sais pas, je pense que Actualités est moins consultée, par contre l'info est vite noyée dans cette section c'est sur.
Actualités est censée être seulement pour les infos sur le Bitcoin.

Enfin on revient à ce type de sujets auxquels j'invite tout le monde à participer:
- -- RÉ-ORGANISATION DU FORUM FRANCAIS --
- Des ANN en sous section et des messages pin !!!!
member
Activity: 238
Merit: 24
Tu as été réactif, je viens de voir l'info et je venais prévenir le forum de ce bruit qui cours. Par contre je pense que ce serait peut-être plus visible dans "actualités" ?

Si c'est bien des serveurs dns google, ça pourrait affecter d'autres sites donc prudence.
sr. member
Activity: 812
Merit: 270
Faites très attention !
Apparemment les DNS publics de Google (8.8.8.8 / 8.8.4.4) d'Amazon (voir edit) ont été compromis.

Le certificat est noté comme invalide mais le domaine est bon.

Les DNS de Google ont été corrigés mais sachez que les fournisseurs d'accès peuvent mettre en cache ces information et cela peut donc durer encore un moment (9000s d'après le post reddit, soit 2h30).

Sources:
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

EDIT (26/04):
Finalement ce ne seraient pas les DNS de Google mais ceux d'Amazon qui auraient été compromis.
Leur hack leur a permis de récupérer 215ETH soit $152,000 environ.
Ce qui semble bizarre à certains c'est que l'attaque est complexe pour une si "petite" somme et que le portefeuille du/des hackers contient déjà plus de 17 millions de $.
Donc possible que ce soit simplement un test avant une opération de + grande ampleur. Restez vigilants Wink

Sources:
https://cryptovest.com/news/more-on-myetherwallet-saga-attackers-have-25k-ether-stockpile/
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f
Jump to: