Author

Topic: Waarschuwing Myetherwallet (Read 250 times)

full member
Activity: 616
Merit: 104
https://t.me/Zenzo_Telegram
May 04, 2018, 03:50:27 AM
#13
Plug-in icm een hardware wallet is de optie die ik gebruik, zodat ik fysiek mijn transacties moet goedkeuren en verifiëren Smiley
hero member
Activity: 1568
Merit: 544
May 04, 2018, 02:47:35 AM
#12
Een van de betere plugins https://metacertprotocol.com/cryptonite
Een extra check is nooit weg.

"DECENTRALIZING TRUST AND REPUTATION FOR THE WEB.
"You'll know the site you're on is not a phishing website because it will have a comforting green-shield symbol on the toolbar, a visual cue that the website you're using is safe."
sr. member
Activity: 518
Merit: 268
May 02, 2018, 04:18:30 AM
#11
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.

Zelfs dat is nog niet eens genoeg bij DNS hijacking...
Leg eens uit?
Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking.


Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn.

Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site)
Phishing websites kunnen mogelijk een geldig SSL certificaat hebben, maar niet de originele van het slachtoffer (in dit geval myetherwallet). Mits de aanvallers niet de private key hebben weten te bemachtigen. Goed controleren of het certificaat dus overeenkomt.

Klopt - alleen kunnen zij (via een alternatieve certificaat verstrekker) geen geldig SSL certificaat hebben voor -in dit geval- myetherwallet ?
Dat zou niet moeten kunnen, dan zou de aanvaller toch echt in het bezit moeten zijn van de private key. Volgens het artikel op Tweakers waarna Jansen227 refereert is verkeer door middel van het border gateway protocol doorgeleid naar een server elders en dus zou er geen beveiligde verbinding moeten zijn tussen de slachtoffers en de aanvaller met het officiële certificaat van MEW.
sr. member
Activity: 391
Merit: 260
May 01, 2018, 06:30:14 PM
#10
https://tweakers.net/nieuws/137813/dienst-achter-cryptowallet-wijt-omleiding-naar-phishingsite-aan-dns-hijack.html

Onder dit artikel in de comments staat volgens mij wel wat nuttige info betreffende jullie discussie.
sr. member
Activity: 966
Merit: 342
May 01, 2018, 09:34:54 AM
#9
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.

Zelfs dat is nog niet eens genoeg bij DNS hijacking...
Leg eens uit?
Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking.


Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn.

Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site)
Phishing websites kunnen mogelijk een geldig SSL certificaat hebben, maar niet de originele van het slachtoffer (in dit geval myetherwallet). Mits de aanvallers niet de private key hebben weten te bemachtigen. Goed controleren of het certificaat dus overeenkomt.

Klopt - alleen kunnen zij (via een alternatieve certificaat verstrekker) geen geldig SSL certificaat hebben voor -in dit geval- myetherwallet ?
sr. member
Activity: 518
Merit: 268
May 01, 2018, 08:46:44 AM
#8
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.

Zelfs dat is nog niet eens genoeg bij DNS hijacking...
Leg eens uit?
Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking.


Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn.

Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site)
Phishing websites kunnen mogelijk een geldig SSL certificaat hebben, maar niet de originele van het slachtoffer (in dit geval myetherwallet). Mits de aanvallers niet de private key hebben weten te bemachtigen. Goed controleren of het certificaat dus overeenkomt.
sr. member
Activity: 966
Merit: 342
April 29, 2018, 03:12:21 AM
#7
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.

Zelfs dat is nog niet eens genoeg bij DNS hijacking...
Leg eens uit?
Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking.


Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn.

Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site)
sr. member
Activity: 518
Merit: 268
April 28, 2018, 03:31:04 PM
#6
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.

Zelfs dat is nog niet eens genoeg bij DNS hijacking...
Leg eens uit?
Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking.
jr. member
Activity: 308
Merit: 1
April 27, 2018, 03:12:19 AM
#5
Ik gebruik altijd de plugin.
En de certificaten werden niet de goeie.

De mensen hadden een waarschuwing voor het login.

't is altijd goed om een klein uitleg aan die mensen geven. Over certificaten, veilig connectie, enz.

Wees aandachtig en jullie zullen nooit problemen hebben.
newbie
Activity: 48
Merit: 0
April 26, 2018, 06:10:06 PM
#4
Er is een mew chrome plugin, die veiliger is
sr. member
Activity: 966
Merit: 342
April 25, 2018, 12:16:57 PM
#3
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.

Zelfs dat is nog niet eens genoeg bij DNS hijacking...
sr. member
Activity: 518
Merit: 268
April 25, 2018, 05:01:18 AM
#2
Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers.
jr. member
Activity: 54
Merit: 3
April 24, 2018, 11:15:44 AM
#1
Er blijkt dat er een paar DNS servers van MEW zijn gehijacked.
Tip kijk altijd goed naar de link en bookmark de pagina.
Ik zou verder even wachten met inloggen tot alles is opgelost

https://twitter.com/myetherwallet/status/988787116015415296

https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
Jump to: