[TANYA] Keamanan Wallet MEW - page 2.

nurlela

sr. member

Activity: 434

Merit: 254

Quote from: BahriH on April 26, 2018, 02:19:30 AM

Quote from: rifqirdh on April 26, 2018, 01:15:34 AM

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

Apakah wallet fisik seperti ledger aman?
Sudah adakah yang pakai MEW offline, apakah aman?
Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Numpang tanya om, itu ngasih alertnya setelah kita input private key di situs phisingnya om?
Keren juga sistemnya tapi kok bisa gitu yah? Apa metamask simpan private key kita jadi ketika di input ke situs lain terdeteksi ?
Ane jadi bingung cara kerjanya fitur itu.

ya ga lah gan, alertnya itu muncul setiap kita memasuki situs phising. ethaddreeslookup dan metamask langsung mendeteksi IP address dari situs yang kita kunjungi tidak sesuai dengan aslinya. jadi bukan mendeteksi dari private key.

Vaniaayu

full member

Activity: 476

Merit: 101

pishing akhir-akhir ii memang sangat marak dan hal tersebut sungguh sangat meresahkan. kalau menurut saya lebih berhati-hati saja, takutnya dapat link yang katanya link "MEW" tapi nyatanya merupakan link situs dari para pembajak akun MEW. tapi kemungkinan juga para pencuri tersebut mengacak private key untuk masuk ke MEW kita. namanya juga hacker pasti punya banyak cara untuk mencuri.

Weng simok

member

Activity: 434

Merit: 10

Quote from: Fendi23 on April 26, 2018, 10:46:47 AM

Quote from: zhul1992 on April 25, 2018, 10:42:17 PM

215 eth yang terlapor kemungkinan ada lagi tuh korban berjatuhan, terkadang awal mula kejadian karena kesalahan user sendiri sengaja atau mungkin awam masalah keamanan

so pastinya 215 eth itu bukan nomi al yang sedikit.klo orang awam kayaknya bukan karena mempunyai jumlah eth yang cukup lumayan banyak, kembali lagi ke diri kita lagi agar lebih berhati hati terhadap situs situs yang tidak kita kenal dan jangan pernah memasukan at log in dg private key

Memang sekarang ini keamanan Mew terlalu rentan terhadap peretasan , karena sekarang ini banyak hacker yang memang mengintai aset yang kita punya di Mew sehingga lebih baik sekarang kita ini kita lebih hati2 dalam mengakses mew melalui private key dan menurut saya mengakses mew menggunakan metamask saya rasa lebih aman saat ini.

Fendi23

member

Activity: 322

Merit: 15

Quote from: zhul1992 on April 25, 2018, 10:42:17 PM

215 eth yang terlapor kemungkinan ada lagi tuh korban berjatuhan, terkadang awal mula kejadian karena kesalahan user sendiri sengaja atau mungkin awam masalah keamanan

so pastinya 215 eth itu bukan nomi al yang sedikit.klo orang awam kayaknya bukan karena mempunyai jumlah eth yang cukup lumayan banyak, kembali lagi ke diri kita lagi agar lebih berhati hati terhadap situs situs yang tidak kita kenal dan jangan pernah memasukan at log in dg private key

garbus

full member

Activity: 504

Merit: 110

CurioInvest [IEO Live]

Quote from: arifdadang34 on April 25, 2018, 10:52:34 PM

Quote from: amrulshare on April 25, 2018, 10:40:28 PM

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Fake news?? atas dasar apa agan bilang itu fake news, faktanya kemarin saya coba akses Mew memang sertifikat sslnya berubah kok, di reddit juga banyak yang kena.

btw asset kalian semua aman karena pada dasarnya token kalian itu disimpan di blockchain bukan di mew, walaupun mew kena retas asal mereka tidak tahu private key kalian, asset kalian tentu saja aman 100%

seperti itu ya gan, terimakasih atas penjelasan nya gan, jadi kita tidak perlu khawatir lagi dengan aset yang kita punya, karena aset yang kita punya di sini akan aman, bahkan keamanannya 100% seperti apa yang agan bilang di atas.

Fozone

member

Activity: 938

Merit: 10

saya belum pernah pakai ledger dan MEW offline, kalau metamask pernah sampai sekarang saya masih memakainya, keamanannya bagus, bahkan ketika membuat wallet MEW sangat disarankan memakai metamask

rifqirdh

full member

Activity: 322

Merit: 101

Quote from: paulgn32 on April 26, 2018, 03:12:37 AM

Quote from: rifqirdh on April 26, 2018, 01:15:34 AM

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Saya suka takut instal ekstension kalau belum ada rekomendasi dari MEW-nya gan. Sejauh ini ekstension yang saya pakai cuma metamask doang, walaupun keamanannya sejauh mana belum saya tahu. Tapi Official MEW sendiri sudah merekomendasikan ekstension metamask. Pengalaman dulu sebelum terjun ke dunia cryptocurrency, saya pernah kena keylogger yang berasal dari ekstension browser. Dan juga bug yang menyebabkan browser saya kena hijack sama malware-malware iklan. Jadi sekarang ini saya ekstra hati pakai ekstension browser.

Itu rekomendasi dari MEW kok, malah saya tau extension itu dari web MEW itu sendiri untuk menyarankan install extension tersebut karena bisa membantu untuk deteksi web phising

zaharalaqila

full member

Activity: 364

Merit: 100

Quote from: Nita91 on April 26, 2018, 02:46:56 AM

memang kemarin mew sempat terkena dns namun sudah di perbaiki ko gan kalo menurut saya lebih aman pakai metamsk karena tingkat keamanan lebih bagus ini si saran saya aja gan..

sepertinya keamanan MEW sudah mulai melemah namun apakah keamanan metamask bisa lebih kuat dibandingkan MEW
saya rasa ini karena MEW sudah banyak yang diminati masyakat maka bisa saja ini ada hal buruk dibalik semua itu

paulgn32

member

Activity: 252

Merit: 19

Quote from: rifqirdh on April 26, 2018, 01:15:34 AM

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Saya suka takut instal ekstension kalau belum ada rekomendasi dari MEW-nya gan. Sejauh ini ekstension yang saya pakai cuma metamask doang, walaupun keamanannya sejauh mana belum saya tahu. Tapi Official MEW sendiri sudah merekomendasikan ekstension metamask. Pengalaman dulu sebelum terjun ke dunia cryptocurrency, saya pernah kena keylogger yang berasal dari ekstension browser. Dan juga bug yang menyebabkan browser saya kena hijack sama malware-malware iklan. Jadi sekarang ini saya ekstra hati pakai ekstension browser.

RBLT

full member

Activity: 280

Merit: 100

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

Apakah wallet fisik seperti ledger aman?
Sudah adakah yang pakai MEW offline, apakah aman?
Bagaimana dengan keamanan metamask?

yang saya tahu ya gan :
1. Ledger S itu aman banget, mungkin hampir jarang kena Phising (Correct Me if I Wrong)
2. Saya pernah download MEW Offline tapi belum saya coba sampai sekarang
3. saya pakai Metamask. dan Metamask mencegah anda buat masuk ke situs Scam atau Phising lain nya, tapi masih ada juga yang kena phising. entah bagaimana .

sekian dari saya.

Nita91

full member

Activity: 336

Merit: 100

memang kemarin mew sempat terkena dns namun sudah di perbaiki ko gan kalo menurut saya lebih aman pakai metamsk karena tingkat keamanan lebih bagus ini si saran saya aja gan..

rifqirdh

full member

Activity: 322

Merit: 101

Quote from: BahriH on April 26, 2018, 02:19:30 AM

Quote from: rifqirdh on April 26, 2018, 01:15:34 AM

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

Apakah wallet fisik seperti ledger aman?
Sudah adakah yang pakai MEW offline, apakah aman?
Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Numpang tanya om, itu ngasih alertnya setelah kita input private key di situs phisingnya om?
Keren juga sistemnya tapi kok bisa gitu yah? Apa metamask simpan private key kita jadi ketika di input ke situs lain terdeteksi ?
Ane jadi bingung cara kerjanya fitur itu.

Jadi gini gan ngasih alertnya, misalkan kita masuk web phising contoh myetherwallet.ru nanti extension tersebut langsung memblock situs tersebut dan memperingati kita bahwa situs tersbut itu phising/clone.

BahriH

full member

Activity: 354

Merit: 100

Quote from: rifqirdh on April 26, 2018, 01:15:34 AM

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

Apakah wallet fisik seperti ledger aman?
Sudah adakah yang pakai MEW offline, apakah aman?
Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Numpang tanya om, itu ngasih alertnya setelah kita input private key di situs phisingnya om?
Keren juga sistemnya tapi kok bisa gitu yah? Apa metamask simpan private key kita jadi ketika di input ke situs lain terdeteksi ?
Ane jadi bingung cara kerjanya fitur itu.

rifqirdh

full member

Activity: 322

Merit: 101

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

Apakah wallet fisik seperti ledger aman?
Sudah adakah yang pakai MEW offline, apakah aman?
Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

cissrawk

sr. member

Activity: 1218

Merit: 410

Secure your crypto : https://notyourkeys.org

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Apakah wallet fisik seperti ledger aman?

Ya, tapi bukan berarti paling aman, masih ada kemungkinan juga walau kecil. Tapi kalo di banding wallet dekstop atau web dan exchanger, maka ya aman.

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Sudah adakah yang pakai MEW offline, apakah aman?

Sama saja, masalahnya adalah MEW hanyalah pembuatan address doang. Jdi kalo tanya apakah MEW offline dan Online aman jawabannya adalah sama. Karena aman atau tidaknya tergantung pengguna yang tidak teliti saat menggunakan MEW.

Quote from: paulgn32 on April 25, 2018, 09:28:53 PM

Bagaimana dengan keamanan metamask?

Bagus, sejauh ini saya pakai tidak ada masalah. Tetapi kembali ke penggunanya, kalo komputer agan terkena virus yang bisa berpengaruh ke metamask atau wallet lain maka tetap tidak akan aman.

jerseymason

full member

Activity: 378

Merit: 100

Untuk tingkat keamanan , pada dasarnya mew diciptakan sudah dengan tingkat keamanan tinggi, namun seperti yang kita tahu, no system is safe, sehingga kita harus memasang fitur tambahan lagi seperti 2FA agar lebih terjaga.

fahbil

member

Activity: 126

Merit: 51

setuju jika dikatakan fake news karena dari sisi hosting dan dns server yakni amazon sudah mengklaim tidak ada hack selain itu tidak ada perubahan nama dns dalam beberapa hari ini yang ada sekarang adalah beberapa orang terkena virus yg mengakibatkan dns hijacking dan sebagai info dari komen* si hacker sudah beraksi 5 bulan lebih dan spesialis dalam menduplikasi website (fishing site) atau hijacking DNS

solusinya jangan lupa memakai antivirus yg terupdate di PC agan.

* https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments bisa dikatakan

lizarder

hero member

Activity: 1722

Merit: 895

mew offline sepertinya belum ada kalau yang ada sekarang masih online dan palai ekstensi di browser chrome , untuk wallet fisik belum pernah nyoba tapi sepertinya aman , untuk metamask sama seperti mew yang pakai ekstensi di chrome tapi untuk keamanan nya sih bagus aja

amrulshare

hero member

Activity: 1316

Merit: 546

Monday Hit Me Every week

Quote from: arifdadang34 on April 25, 2018, 10:52:34 PM

Quote from: amrulshare on April 25, 2018, 10:40:28 PM

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Fake news?? atas dasar apa agan bilang itu fake news, faktanya kemarin saya coba akses Mew memang sertifikat sslnya berubah kok, di reddit juga banyak yang kena.

btw asset kalian semua aman karena pada dasarnya token kalian itu disimpan di blockchain bukan di mew, walaupun mew kena retas asal mereka tidak tahu private key kalian, asset kalian tentu saja aman 100%

Ya, kan cuma beberapa orang saja yang mengalami hal itu, tidak keseluruhan. Spekulasi seperti ini sering terjadi di dunia kripto yang mengakibatkan issue-issue menjadi melebar dan di oleh media dengan tambahan content yang membuat comunitas kejang-kejang.

Walaupun asset di simpan di blockchain kalau sudah mengarah ke web phising maka orang yang melakukan transaksi di web phising tersebut akan terekam private key nya, 100% tidaklah aman

Quote from: paulgn32 on April 25, 2018, 11:55:31 PM

Quote from: amrulshare on April 25, 2018, 10:40:28 PM

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Kok fake news sih gan, emang gak baca berita kemarin?
Ini pernyataan dari Official resmi MEW di Twitter kemarin :

dan ini sumber beritanya ada : https://www.coindesk.com/150k-stolen-myetherwallet-users-dns-server-hijacking/

saya sudah tau kalau itu , saya sudah mengalami hal ini bulan lalu browser saya yang kena hijack lalu saya menggunakan Antimalware dan semua jadi ok lagi, apabila saya mengunjungi web psising maka akan terblock oleh antimalware tersebut.

mirawantirinjana

full member

Activity: 700

Merit: 101

Quote from: KKH84 on April 25, 2018, 10:24:39 PM

Iya gan memang sangat disesalkan dengan adanya phising tersebut,untuk ke-3 pertanyaan agan selama ini saya belum pernah mencobanya,mungkin suhu2 di sini nanti bisa memberi penjelasan.

untuk opsi nomor 1 dan nomor 2 saya juga belum pernah mencobanya, saya pernah mengalami phising. oleh karena itu saya sekarang menggunakan Metamask dan hal yang saya rasakan MEW saya lebih aman, karena sya tidak cukup mengimport Private Key saya saja ketika akan masuk pada sebuah exchange (Etherdelta Misalkan) saya harus login terlebih dahulu pada akun metamask saya

Topic: [TANYA] Keamanan Wallet MEW - page 2. (Read 572 times)