) ... Ca confirme qu'il faut vraiment être parano ... et perso les wallets à installer à gogo ne me rassure pas du tout : https://www.youtube.com/watch?v=7BnFe913itE
Topic: Vol de tokens (Read 316 times)
Je me permet de poster ce lien YT qui me paraît intéressant sur le sujet (désolé en Anglais ) ... Ca confirme qu'il faut vraiment être parano ... et perso les wallets à installer à gogo ne me rassure pas du tout : https://www.youtube.com/watch?v=7BnFe913itE
) ... Ca confirme qu'il faut vraiment être parano ... et perso les wallets à installer à gogo ne me rassure pas du tout : https://www.youtube.com/watch?v=7BnFe913itE
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Pardon si la question est indiscrète, mais tu es sous quel OS ?
Tout dépend d’où je me connecte
Je tourne sur les 3, osX, windows, distrib unix.
Pourquoi ?
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs.
Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
aucune chance pour ca !
Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)
J'utilise un ledger maintenant pour me connecter a MEW, avant j'uploader le fichier .Json (renommer avec un nom bidon) et je mettais le mot de pass via copier coller en encrypted (donc moins risque pour les key logger)
Navres pour toi, J'ai eu la meme mésaventure avec le "Monero online wallet"
Maintenant je suis vachement prudent (du mons j'essaye)
C'est exact du point de vue technique, MEW ne récupère aucune donnée, c'est un outils GUI.
Derrière c'est de la ligne de commande qu'il exécute avec tes credentials, il ne stock pas l'info, ni ne l'analyse il me semble.
aucune chance pour ca !
Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)
Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)
J'avais l'équivalent de 3500€ environ. Mieux vaut s'attaquer aux petits comptes comme le mien plutôt qu'à ceux des gens qui ont largement les moyens d'attaquer MEW en justice et de déclencher des enquêtes gênantes.
Je reste sur mon hypothèse pour le moment car c'est la seule qui tienne la route.
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.
Je ne veux pas passer par Ledger ou Trezor.
Je ne veux pas passer par Ledger ou Trezor.
Pourquoi ca ?
J'ai deux ledger je ne prie que par eux.
Plus de risque de se faire niquer ses coins via hack de private key (keyloger, scam website, email hacked, malware ...)
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs.
Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
aucune chance pour ca !
Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)
J'utilise un ledger maintenant pour me connecter a MEW, avant j'uploader le fichier .Json (renommer avec un nom bidon) et je mettais le mot de pass via copier coller en encrypted (donc moins risque pour les key logger)
Navres pour toi, J'ai eu la meme mésaventure avec le "Monero online wallet"
Maintenant je suis vachement prudent (du mons j'essaye)
Il me semble que de dire "tous les tokens" est faux. Il y a une limite non ?
Pardon je rectifie.... les token ERC20!
Il me semble que de dire "tous les tokens" est faux. Il y a une limite non ?
Au risque de répéter les précautions d'usage, ceux qui ont la Nano s (ou tout autre clé type LEDGER /TREZOR) peuvent transférer tous leur tokens sur leur clé donc cela est facile ! plus de risque de piratage !
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Pardon si la question est indiscrète, mais tu es sous quel OS ?
Commencer déja par utiliser Mycrypto (ancienne équipe de MEW) et non MEW qui n'est plus qu'une branche pourrie.
Et bien sur un ledger tant qu'à faire.
Et bien sur un ledger tant qu'à faire.
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
Je ne me suis jamais servis de Metamask pour me connecter à MEW il faut entrer sa clé privée également pourquoi tu dit que c'est sans risque de passer par metamask ?
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Les témoignages se multiplient et les soupçons se portent de plus en plus sur MEW (un employé indélicat ou un piratage de la plateforme).
Moi je me suis fait voler mes iota à la fin de l'année, aussi, par fénéantise, j'avais généré ma clé privée via le site de iota en ligne. Quelques temps plus tard j'apprenais que des hackers avaient réussi à voler les clés privées générées par le site et en retournant sur mon wallet j'ai effectivement vu que mes iota avaient disparus... ça m'a servi de leçon et je prends beaucoup plus de précautions maintenant.
Prenez la sécurité au sérieux !! c'est dommage de voir tous ces efforts anéantis en quelques secondes à cause d'un vol du à une sous évaluation du risque. D'ailleurs sur le site de MEW, ils disent bien de n'entrer sa clé privée que si vraiment on a pas le choix. Bon courage à tous et bonne semaine
Prenez la sécurité au sérieux !! c'est dommage de voir tous ces efforts anéantis en quelques secondes à cause d'un vol du à une sous évaluation du risque. D'ailleurs sur le site de MEW, ils disent bien de n'entrer sa clé privée que si vraiment on a pas le choix. Bon courage à tous et bonne semaine
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs.
Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS.
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Vraiment désolé pour toi Rocou ce genre de choses font vraiment râler.
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs.
Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS.
essaye d'installer MEW sur ton pc local , et comme ca tu risque pas de subir les tentative de hacking sur le site de MEW
Moi je touche plus à rien, pour le moment.
Mais je me retrouve un peu comme certain mon pc à cracher et il me reste que les keys privée. Car elles sont en sécurité à plusieurs endroit.
Mais je me retrouve un peu comme certain mon pc à cracher et il me reste que les keys privée. Car elles sont en sécurité à plusieurs endroit.
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.
Je ne veux pas passer par Ledger ou Trezor.
Je ne veux pas passer par Ledger ou Trezor.
C'est sérieux cette histoire du coup, j'pensais c'était une fake news 
Jump to: