Author

Topic: Vol de tokens (Read 357 times)

member
Activity: 336
Merit: 13
May 01, 2018, 01:03:00 PM
#27
Je me permet de poster ce lien YT qui me paraît intéressant sur le sujet (désolé en Anglais Embarrassed ) ... Ca confirme qu'il faut vraiment être parano ... et perso les wallets à installer à gogo ne me rassure pas du tout : https://www.youtube.com/watch?v=7BnFe913itE


full member
Activity: 420
Merit: 106
https://steemit.com/@bibi187
May 01, 2018, 08:36:29 AM
#26
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.

Pardon si la question est indiscrète, mais tu es sous quel OS ?  Lips sealed

Tout dépend d’où je me connecte Wink

Je tourne sur les 3, osX, windows, distrib unix.

Pourquoi ?





Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.

On peut aussi imaginer que des employés de MEW soient des voleurs.

Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.


aucune chance pour ca !

Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)

J'utilise un ledger maintenant pour me connecter a MEW, avant j'uploader le fichier .Json (renommer avec un nom bidon) et je mettais le mot de pass via copier coller en encrypted (donc moins risque pour les key logger)

Navres pour toi, J'ai eu la meme mésaventure avec le "Monero online wallet"
Maintenant je suis vachement prudent (du mons j'essaye) 

C'est exact du point de vue technique, MEW ne récupère aucune donnée, c'est un outils GUI.

Derrière c'est de la ligne de commande qu'il exécute avec tes credentials, il ne stock pas l'info, ni ne l'analyse il me semble.
legendary
Activity: 3220
Merit: 1197
May 01, 2018, 04:36:52 AM
#25
aucune chance pour ca !

Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)

J'avais l'équivalent de 3500€ environ. Mieux vaut s'attaquer aux petits comptes comme le mien plutôt qu'à ceux des gens qui ont largement les moyens d'attaquer MEW en justice et de déclencher des enquêtes gênantes.
Je reste sur mon hypothèse pour le moment car c'est la seule qui tienne la route.
legendary
Activity: 2114
Merit: 1693
C.D.P.E.M
April 30, 2018, 08:28:27 PM
#24
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.

Je ne veux pas passer par Ledger ou Trezor.


Pourquoi ca ?
J'ai deux ledger je ne prie que par eux.
Plus de risque de se faire niquer ses coins via hack de private key (keyloger, scam website, email hacked, malware ...)




Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.

On peut aussi imaginer que des employés de MEW soient des voleurs.

Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.


aucune chance pour ca !

Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)

J'utilise un ledger maintenant pour me connecter a MEW, avant j'uploader le fichier .Json (renommer avec un nom bidon) et je mettais le mot de pass via copier coller en encrypted (donc moins risque pour les key logger)

Navres pour toi, J'ai eu la meme mésaventure avec le "Monero online wallet"
Maintenant je suis vachement prudent (du mons j'essaye) 




full member
Activity: 225
Merit: 103
April 30, 2018, 04:53:23 PM
#23
Il me semble que de dire "tous les tokens" est faux. Il y a une limite non ?

Pardon je rectifie.... les token ERC20!  Wink
member
Activity: 224
Merit: 10
April 30, 2018, 01:20:12 PM
#22
Il me semble que de dire "tous les tokens" est faux. Il y a une limite non ?
full member
Activity: 225
Merit: 103
April 30, 2018, 01:11:25 PM
#21
Au risque de répéter les précautions d'usage, ceux qui ont la Nano s (ou tout autre clé type LEDGER /TREZOR) peuvent transférer tous leur tokens sur leur clé donc cela est facile ! plus de risque de piratage !  Wink
member
Activity: 224
Merit: 10
April 30, 2018, 10:15:05 AM
#20
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.

Pardon si la question est indiscrète, mais tu es sous quel OS ?  Lips sealed
full member
Activity: 243
Merit: 100
April 30, 2018, 05:16:35 AM
#19
Commencer déja par utiliser Mycrypto (ancienne équipe de MEW) et non MEW qui n'est plus qu'une branche pourrie.
Et bien sur un ledger tant qu'à faire.
legendary
Activity: 1904
Merit: 1063
April 30, 2018, 04:33:57 AM
#18
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !

Je ne me suis jamais servis de Metamask pour me connecter à MEW il faut entrer sa clé privée également pourquoi tu dit que c'est sans risque de passer par metamask ?
legendary
Activity: 3220
Merit: 1197
April 30, 2018, 03:14:42 AM
#17
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.

Les témoignages se multiplient et les soupçons se portent de plus en plus sur MEW (un employé indélicat ou un piratage de la plateforme).
jr. member
Activity: 275
Merit: 1
April 30, 2018, 01:25:20 AM
#16
Moi je me suis fait voler mes iota à la fin de l'année, aussi, par fénéantise, j'avais généré ma clé privée via le site de iota en ligne. Quelques temps plus tard j'apprenais que des hackers avaient réussi à voler les clés privées générées par le site et en retournant sur mon wallet j'ai effectivement vu que mes iota avaient disparus... ça m'a servi de leçon et je prends beaucoup plus de précautions maintenant.
Prenez la sécurité au sérieux !! c'est dommage de voir tous ces efforts anéantis en quelques secondes à cause d'un vol du à une sous évaluation du risque. D'ailleurs sur le site de MEW, ils disent bien de n'entrer sa clé privée que si vraiment on a pas le choix.  Bon courage à tous et bonne semaine
member
Activity: 154
Merit: 26
DIW Security Decentralized
April 30, 2018, 12:00:13 AM
#15
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
full member
Activity: 420
Merit: 106
https://steemit.com/@bibi187
April 29, 2018, 09:29:59 AM
#14

Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.

On peut aussi imaginer que des employés de MEW soient des voleurs.

Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
C'etait il y a longtemps cette connexion avec ta clé privée?


Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS.

Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
legendary
Activity: 1904
Merit: 1063
April 29, 2018, 09:10:09 AM
#13
Vraiment désolé pour toi Rocou ce genre de choses font vraiment râler.
legendary
Activity: 3220
Merit: 1197
April 29, 2018, 08:13:42 AM
#12

Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.

On peut aussi imaginer que des employés de MEW soient des voleurs.

Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
C'etait il y a longtemps cette connexion avec ta clé privée?


Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS.
member
Activity: 238
Merit: 11
April 28, 2018, 01:12:40 PM
#11
essaye d'installer MEW sur ton pc local , et comme ca tu risque pas de subir les tentative de hacking sur le site de MEW
full member
Activity: 322
Merit: 117
April 28, 2018, 01:09:13 PM
#10
Moi je touche plus à rien, pour le moment.
Mais je me retrouve un peu comme certain mon pc à cracher et il me reste que les keys privée. Car elles sont en sécurité à plusieurs endroit.
legendary
Activity: 1904
Merit: 1063
April 28, 2018, 12:55:19 PM
#9
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.

Je ne veux pas passer par Ledger ou Trezor.
jr. member
Activity: 168
Merit: 4
April 28, 2018, 11:59:03 AM
#8
C'est sérieux cette histoire du coup, j'pensais c'était une fake news  Huh
legendary
Activity: 2604
Merit: 2353
April 28, 2018, 11:47:25 AM
#7

Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.

On peut aussi imaginer que des employés de MEW soient des voleurs.

Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
C'etait il y a longtemps cette connexion avec ta clé privée?
legendary
Activity: 3220
Merit: 1197
April 28, 2018, 11:43:13 AM
#6

Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.

On peut aussi imaginer que des employés de MEW soient des voleurs.

Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
full member
Activity: 420
Merit: 106
https://steemit.com/@bibi187
April 28, 2018, 09:27:43 AM
#5
Je me suis fait voler des tokens, tous mes ETH, Golem, Wings, Aragon, etc.
Heureusement j'en avais peu mais le problème c'est que je ne comprends pas comment cela a pu arriver. Pas de fishing, j'en suis convaincu mais il est néanmoins probable que ma clé privée ait été compromise. Je soupçonne MyEtherWallet mais je n'ai aucune preuve.
Quoiqu'il en soit j'abandonne tout investissement sur ETH et tous les tokens liés à la blockchain ETH.

Tu nous donnerais l'adresse de ton wallet ?

Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !

Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
legendary
Activity: 1245
Merit: 1027
April 28, 2018, 06:38:03 AM
#4
Erf ..... no comment d'ou l'interet de passer par un hard wallet.

Ledger ou Trezor.
legendary
Activity: 3220
Merit: 1197
April 28, 2018, 05:55:17 AM
#3
Je ne sais pas si tu as vu mais il y a eu un problème récemment de détournement de DNS renvoyant vers Myetherwallet, peut-être es-tu concerné.

Possible.

Difficile d'en dire plus quand on a aussi peu d'infos. Peut-être faire des recherches en fonction de l'adresse où ont été envoyés tes tokens.

J'ai été voir l'adresse mais bon, après ça, je ne sais pas quoi faire.

Bon ceci dit, je ne cherche pas à récupérer mes coins, ils sont perdus à jamais. Je tenais juste à prévenir, une fois de plus, que même quelqu'un d'expérimenté peut se faire avoir.
Quoiqu'il en soit, MyEtherWallet est une hérésie tout comme la totalité des wallets en ligne.
member
Activity: 238
Merit: 24
April 28, 2018, 05:46:03 AM
#2
Je ne sais pas si tu as vu mais il y a eu un problème récemment de détournement de DNS renvoyant vers Myetherwallet, peut-être es-tu concerné. Difficile d'en dire plus quand on a aussi peu d'infos. Peut-être faire des recherches en fonction de l'adresse où ont été envoyés tes tokens.
legendary
Activity: 3220
Merit: 1197
April 28, 2018, 05:13:19 AM
#1
Je me suis fait voler des tokens, tous mes ETH, Golem, Wings, Aragon, etc.
Heureusement j'en avais peu mais le problème c'est que je ne comprends pas comment cela a pu arriver. Pas de fishing, j'en suis convaincu mais il est néanmoins probable que ma clé privée ait été compromise. Je soupçonne MyEtherWallet mais je n'ai aucune preuve.
Quoiqu'il en soit j'abandonne tout investissement sur ETH et tous les tokens liés à la blockchain ETH.
Jump to: