Pages:
Author

Topic: Resiko unlock pake private key - page 3. (Read 1216 times)

hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
March 04, 2019, 05:33:06 AM
#21
Gambaran jika kita menggunakan private key ketika menggunakan website online adalah seperti menaruh dompet (dan uang yg ada didalam dompet keliatan) diatas meja, dan kita duduk didepan meja tersebut.
Ingat, dompet tergeletak diatas meja dan kita duduk didepannya (bukan didalam saku)
Jika dalam kondisi tersebut, kita lalai mengawasi dompet kita... maka isi dompet kita akan akan berpindah, dan dompet akan tetap berada diatas meja tsb. (it's like magic, bro!) Grin
Catatan: ext. metamask seperti yg om Enrico bilang berfungsi sebagai filter dan verifikator dalam penggunaan wallet tsb.

Sekarang kita gunakan dengan menggunakan metode offline seperti yg dikatakan om Anu.
Gambarannya adalah kita menarik dompet dari saku kita, mengambil uang yg kita perlukan, trus dompet kita balikin lagi ke saku kita...



full member
Activity: 630
Merit: 118
March 04, 2019, 04:06:25 AM
#20
Saya sampai sekarang masih unlock wallet pakai privat key. karena yang saya punya hanya itu untuk json dll saya lupa naruh nya. saya malah sering untuk memindah koin di wallet mew saya pakai forkdelta atau exchange yang import wallet..syukur sampai sekarang masih aman.

Lain kali kalau membuat akun wallet. Jangan lupa menaruhnya disatu tempat. Jangan terburu buru karena takutnya lupa nyimpen file UTC nya. Santai tapi pasti. Kalo udah gitu kan susah juga. Jadinya abang gak punya banyak alternatir untuk keamanan. Mending di import ke akun andorid saja. Supaya kalau kirim mengirim tidak mengulangi login dengan prvate key melainkan hanya password saja
member
Activity: 535
Merit: 33
here we go
March 03, 2019, 11:43:45 PM
#19
Saya sampai sekarang masih unlock wallet pakai privat key. karena yang saya punya hanya itu untuk json dll saya lupa naruh nya. saya malah sering untuk memindah koin di wallet mew saya pakai forkdelta atau exchange yang import wallet..syukur sampai sekarang masih aman.

Lebih baik pakai alternatif aman aja gan, kalau pake browser desktop pasang ekstensi MetaMask aja, dan untuk pemakaian di Smartphone pakai aplikasi pihak ketiga seperti Imtoken atau Trustwallet, mudah untuk cek balance dan aman untuk transfer. Lebih baik waspada sebelum terjadi hal buruk.
full member
Activity: 510
Merit: 100
March 03, 2019, 11:31:41 PM
#18
Saya sampai sekarang masih unlock wallet pakai privat key. karena yang saya punya hanya itu untuk json dll saya lupa naruh nya. saya malah sering untuk memindah koin di wallet mew saya pakai forkdelta atau exchange yang import wallet..syukur sampai sekarang masih aman.
full member
Activity: 2268
Merit: 121
Enterapp Pre-Sale Live - bit.ly/3UrMCWI
March 03, 2019, 08:07:22 PM
#17

Kalau anda memang sudah pernah membuka mew anda dengan privatekey dan sudah memastikan bahwa mew itu adalah benar, lebih baik anda bookmarks mew anda sehingga tidak terjadi kesalahan ketika anda ingin mengetik mew secara manual, karena banyak mew yang palsu dan kemungkinan salah lebih besar.
Tetapi kalau hanya ingin melihat koin anda di mew, tidak disarankan untuk membuka memakai privatekey di mew anda, lebih baik anda menggunakan ini ----> https://etherscan.io , hanya ketika perlu untuk mengirimkan saja anda baru menggunakan privatekey di mew.
member
Activity: 506
Merit: 11
March 03, 2019, 12:43:16 PM
#16
mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?
Soalnya riskan terjadi phising atau scam gan. Saya pernah mengalami ini tahun lalu. Ada salah satu project yang mengirimkan email buat saya untuk claim token nya, nah saya nya nggak teliti asal nginput private key, alhasil masuk ke jebakan mereka. Lebih aman kan pakai ledger atau apalah itu sejenisnya
full member
Activity: 541
Merit: 137
March 03, 2019, 06:15:43 AM
#15
Sebenernya kalau agan bisa menyimpan Private Key dengan baik serta perangkat agan bebas dari yang namanya mallware/virus juga tak lupa Pastikan Web Yang Agan Akses itu benar-benar MyEtherwallet (karena kalau beda satu huruf saja sudah dipastikan Phising), saya kira tidak jadi masalah. Cuman memang login dengan menggunakan Private Key merupakan login dengan tingkat resiko paling tinggi dibandingkan dengan KeyStore dan Mnemonic
copper member
Activity: 301
Merit: 2
March 03, 2019, 05:17:27 AM
#14
Sangat berbahaya gan, tapi memang itu merupakan salah satu cara yang bisa kita lakukan untuk masuk ke akun kita. Kalau ada cara yang lebih aman, mending pakai cara lain saja. Saya pernah mengalami akun MEW saya di bobol, Token hasil Bounty yang aku tunggu berbulan-bulan lenyap di curi orang, rasanya sakit dan kecewa sekali Gan.
newbie
Activity: 252
Merit: 0
March 03, 2019, 01:42:39 AM
#14
wah informasi yang sangat bermanfaat suhu suhu , maklum ane gak ngerti apa apa, tau ada resiko tapi gatau resiko nya itu gimana dan sekarang sudah ngerti.
full member
Activity: 630
Merit: 118
March 02, 2019, 03:35:33 AM
#13
mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

Mukin yang namanya private key itu bisa kena phising. Jadi takutnya ada yang nyoba2 nipu dengan cara private key ataupun keystore. Jadi kalo kaya gitu nt bisa kebuka. Karena emang engga jarang klo banyak yang kena phising
full member
Activity: 868
Merit: 103
*Indonesian Professional Translator and BM*
March 02, 2019, 03:03:19 AM
#12
Resikonya adalah kebanyakan user kurang teliti sama website MEW yang mereka akses.  Jd seperti yang udah dijelaskan sodara sodara diatas untuk mencegahnya, agan bisa gunakan metamask. Kalau menurut saya saat ini tools ini yang paling aman dan simpel. Agan bisa akses isi token, dan bahkan mengirim token tanpa harus membuka situs MEW lg. Jd resiko bisa diminimalisir. Semoga bermanfaat.
copper member
Activity: 560
Merit: 46
Id Telegram : @dam_six
March 01, 2019, 10:32:29 PM
#11
Ikut ngomen ahhhh ,barang kali komen saya bermanfaat buat abang OP . haha

- Saya pertama kenal Ethereum dan di ajarkan untuk mengirim token dari Ethereum adalah melalui MEW .
- Saya simpan website MEW memakai Bookmark untuk jaga-jaga jika ada website Pishing .
    # Karena untuk kasus ini ketika saya baru saja 2 bulan setelah belajar ngirim token ,eh ada yg di retas MEW nya pakai website Pishing .
- Alhamduliah sampai sekarang saya log in pakai MEW tidak ada peretasan . (jangan sampai terjadi peretasan karena saldo saya hanya 0.0000001 ETH , wwkwkkwkw)

Saran :

- Simpan Website MEW di Bookmark Browser abang :
   # https://www.myetherwallet.com/
   # https://vintage.myetherwallet.com/  ( Ini adalah versi Vintage aka Jadul )


PS : saya masih menggunakan versi Vintage sampai sekarang dan masih aman ,okaaaay bang itu saran saya , Salam Joged ! haha
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
March 01, 2019, 11:10:47 AM
#10
unlock wallet di mew pake private key
Ga usah aneh-aneh gan.
1. Pakai MetaMask;
2. Pakai MetaMask (diulangi 99x);
3. Pakai Keystore kalau kepepet.
newbie
Activity: 9
Merit: 0
March 01, 2019, 10:53:08 AM
#9
mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

iah gans mengapa mew memberitahukan peringatan seperti itu di situs mew karena Private key itu sangat pribadi !
jadi kita harus berhati2 menyimpan dan menggunakan Private key

karena banyak situs2 Phising yang menyerupai situs MEW yang mencoba mengambil data pribadi anda
karena banyak hecker yang bisa mencoba menjelajah dari history penjelajahan internet dan dapat melihat aktivitas anda makan nya !

alangkah baik nya di anjurkan menggunakan KEYstore atau tenzor nano

salam inspirasi THX
full member
Activity: 504
Merit: 115
Silent Reader~
March 01, 2019, 10:17:03 AM
#8
mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?
Resikonya sangat tinggi. Karena ada pihak yang tidak bertanggung jawab yang membuat situs MEW phising dan mencoba mencuri asset si pemilik address ketika mengimport PrivKey ke phising site tersebut;

Untuk Mengapa Akses Wallet Via Private key Tidak Dianjurkan,Itu Karena Kemungkinan Peretasan Wallet Lebih Rentan(Keylogger,Koneksi Yang Tidak Aman, Salah Web/Pakai Web MEW Palsu



Jadi kesimpulannya, mengakses wallet dengan cara mengimport PrivKey itu sangat tidak direkomendasikan.
sr. member
Activity: 770
Merit: 268
March 01, 2019, 05:55:05 AM
#7
mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

masalah risiko sudah banyak dibahas di atas, ane cuma memberikan alternatif kalau agan mau menggunakan mew + private key agar lebih aman adalah dengan memakainya di komputer offline. tinggal download source code dari mew, kemudian agan buka di komputer offline. kalau mau ngirim transaksi tinggal mindah tx ke komputer yang terkoneksi dengan internet untuk dibroadcast. tata caranya sudah ada lengkap di situs mew, silakan kalau mau dicoba bisa dibaca dan kalau ada yang kurang jelas bisa ditanyakan.
sr. member
Activity: 2422
Merit: 267
Hire Bitcointalk Camp. Manager @ r7promotions.com
March 01, 2019, 03:20:24 AM
#7
mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?
Saya belum jelas pertanyaan yang agan inginkan, kalau memang hanya menanyakan tentang tampilan ketika buka mew dengan privatekey, sepengetahuan saya memang warning itu selalu ada dan dibuat demikian. kalau anda hanya ingin melihat coin yang agan dapatkan, lebih baik tidak membuka melalui mew(karena harus minta privatekey), masuk saja ke https://etherscan.io dan anda hanya diminta memasukan alamat eth wallet anda dan jadi lebih aman. privatekey anda tidak sering digunakan karena takutnya anda salah mengirimkan ketika ikut bounty. mengakibatkan agan akan dirugikan.
sr. member
Activity: 270
Merit: 309
Shinji bgt gwh
March 01, 2019, 03:06:40 AM
#6
Resikonya adalah rawan dibobol. Apakah agan pernah mendengan istilah "Bruteforce" pada kasus pembobolan MyEtherWallet dengan cara "acak private-key" pada wallet tertentu yang ditargetkan. Selain itu, private-key rentan diketahui orang lain jika kita sembarangan dalam menyimpannya. Dan alasan lain ditakutkan lupa tempat penyimpanannya.

Cek thread ini untuk info terkait kelemahan MEW dengan private-key : https://bitcointalksearch.org/topic/m.32052614
Bruteforce Private Key?

Private Key ETH Terdiri Dari 64 Digit Heksadesimal Yang Berarti Ada 2256 Kombinasi Private Key
Anggap Saja ETH Address Yang Punya Saldo Ada 226(67 Juta)
Kemungkinan Collision(Nemu Address Yang Ada Saldonya) Cuma 1 : 2230
Untuk Visualisasinya Apabila Sebuah Komputer Bisa Membuat 230(1 Miliar) Wallet Per Detik
Maka Butuh Waktu 2200 Detik / 5 X 1052 Tahun Untuk Menemukan 1 Address Dengan Saldo

BTW Semua Wallet Rentan Terkena Bruteforce, Risikonya Sama (Kecuali Multisig)

Untuk Mengapa Akses Wallet Via Private key Tidak Dianjurkan,Itu Karena Kemungkinan Peretasan Wallet Lebih Rentan(Keylogger,Koneksi Yang Tidak Aman, Salah Web/Pakai Web MEW Palsu)

Visualisasi Bagaimana Sulitnya Untuk Meng-Bruteforce Privatekey (Privatekey ETH "Terdiri" Dari 256 Bit)
https://www.youtube.com/watch?v=S9JGmA5_unY
hero member
Activity: 1316
Merit: 546
Monday Hit Me Every week
March 01, 2019, 01:16:21 AM
#5
sebenarnya sih gak masalah klo mau menggunakan private key untuk membuka wallet di mew cuma resikonya jika ente salah membukanya di website phising mew atau komputer ente terkana virus copy/paste. lebih baik gunakan Metamask atau tool lainnya yang di rekomondasikan akan lebih aman karna kita tidak perlu berulang-ulang login menggunakan private key selain itu metamask juga dapat mendeteksi website mana yang aman untuk digunakan.
member
Activity: 535
Merit: 33
here we go
February 28, 2019, 10:09:37 PM
#4
Private Key itu seperti inti kunci asetmu, contoh "Private key = anakmu, misalkan kamu suruh anakmu pergi kewarung sendirian, pasti rawan diculik, karena tidak ada seseorang dewasa atau orang lain menemani, dan anak adalah kunci aset berhargamu. Nah Private Key juga seperti itu, kalau Anda gunakan langsung tanpa pengaman atau enkripsi juga bahaya rawan jika komputermu ada problem, atau pembobolan." Intinya seperti itu, kurang tahu pembobolan macam apa, tapi intinya beresiko besar. Lebih baik gunakan Metamask dll yang tertera disana.

Ini menurut yang saya pahami, betulkan jika salah.
Pages:
Jump to: