Bitcoin Forum

Hello,
Bon voila comme un gros noob je me suis fait hack mom compte MyetherWallet.
En soi c'est pas dramatique , j 'avais une centaine d euros dessus mais j'ai quand même quelques questions a ce sujet !
Comment ? Je suis aller sur un site miroir un truc dans le genre ? Comment a t il pu choper ma clé privée ?
 Peut ton faire quelque chose ? (j imagine que non)
Je crois que je vais formaté mon pc du coup  ::)
Bref si quelqu'un a des infos la dessus je suis preneur car j'ai pas trouvé grand chose sur le net !
Voila une mauvaise journée commence , bah... y a plus grave dans la vie !

Salut,
Effectivement ce n'est pas ce genre de nouvelle qu'on aime recevoir...ceci dit, je ne sais pas du tout comment il a pu avoir ta clé privée si tu ne l'as pas introduite, il a forcément du avoir un accès à distance sur ton pc. Je sais pas si c'est permis mais ce serait bien de mettre le lien du site afin de l'éviter à tout prix. Il faut voir avec l'admin... courage... tiens nous au courant.

Pas cool ce qui t'arrive. Déjà, tu as le bon réflexe en "nettoyant" ton pc.
Ensuite, oui, tu as pu te faire avoir par un fake MEW en te plantant d'url tout comme tu as pu être victime d'un malware, etc...
Pour vraiment savoir ce qui t'est arrivé il va falloir remonter le fil : as-tu téléchargé un soft potentiellement vérolé ? Te connectais-tu à MEW en tapant l'url ou en utilisant l'url que tu avais bookmarké, etc...

En ce moment, il y a ce message sur MEW :

WARNING: IF YOU CLICK A LINK to MEW from EMAIL, SLACK DM, or a FORUM, YOU WILL HAVE YOUR COINS STOLEN. Do not click.

Tu n'aurais pas cliquer sur un lien ?

Ouais je sais pas trop ce que j'ai fait , j ai beaucoup surfé sur les ICO , site de news pour engranger un max d'information, bref j'ai du faire une connerie quelques part.
Je pencherais sur un site miroir mais comment j'ai fait pour tomber dessus ?? Ça je comprends pas... Je suis pas du genre a cliquer n'importe ou.
La dernière fois que j'ai utilisé mon wallet c’était pour vérifier la transfert d ETH  via kraken.
J'ai donc récupérer ma clé prive sur mon PC , tapez le mot de passe , vérifié le transfert.  Nouvelle vérification 3jours plus tard et plus rien.
Par contre j' ai jamais vérifié l’adresse URL du wallet (Pourtant je le sais  >:( ) donc cette option est envisageable ou mon pC est infesté.
Je vais de ce pas formater mon pc , changer tous mes logs.
Le plus frustrant c'est  de voir l'opération 3 jours plus tard , le mec a d abord fait un petit transfert et ensuite il a tous vidé,  :'(
Pour l'instant je vais laissé mes monnaies sur les différents sites avec la double authentification ça devrais aller , vous en pensez quoi ?

Une entrée difficile dans le monde la crytpomonnaie :-\

Salut l'auteur, désolé que cela soit arrivé.

J'ai eu pareil y a trois semaines avec pres de 15 000 dollars volés :-\ :'(

Et je n'avais cliqué sur aucun faux site.

Ma théorie est que j'ai peut etre filé ma private key lors d'un airdrop :-\

idem, même mésaventure en créant une adresse sur MEW avec connexion via private key.
Le meme jour j'ai aussi créer une 2nd adresse sur MEW en téléchargeant le fichier *.json est cette adresse n'as pas était hacker...
j'essaye aussi de savoir comment sa a pu arriver (je me trouver sur le bon site MEW), en tout cas dorénavant j'utilise impérativement fichier *.json sans être réellement sur que sa change beaucoup de choses niveau sécurité...en tout cas sa fout bien les boules...:( ???
.

Une fois un ami c'étais fait hack aussi son compte MEW mais par la suite on c'est rendu compte que dans un formulaire google il avais mis sa clé privé au lieu de son adresse etherum -_- heureusement mise à part quelque 0.002 etherum il a rien perdu d'autre ! les erreurs arrivent très vite  :o

Il n'y a pas également un virus qui traine et qui récupère ce qu'on copie/colle ? Il me semble avoir vu passer quelque chose à ce sujet il y a quelques jours mais je ne retrouve pas.
Sinon c'est vrai qu'à force de copier/coller tout et n'importe quoi il m'est arrivé une fois de coller ma clé privée dans un message facebook. Heureusement effacé dans les 3 secondes et message à quelqu'un qui ne connait rien aux cryptos (je lui aurait dit que c'est mon chat qui avait sauté sur le clavier ça aurait suffit :D )... tiens d'ailleurs si on craint que la clé privée MEW ait été récupéré par quelqu'un il y a moyen d'en changer ou il faut un nouveau portefeuille et tout transférer ? quid des tokens dans ce cas là ?

Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?

Il ne faut pas confondre clé publique et clé privée :

- La clé publique, c'est l'adresse de ton wallet, celle que tu peux donner dans les airdrops par exemple. Sur un site comme etherscan on peut juste vérifier le contenu du compte et les transactions et c'est tout ce que l'on peut faire.

-La clé privée est ce qui te sert a déverrouiller ton compte et avoir un accès total (sur myetherwallet par exemple, transaction, clé publique, transfert etc...). Elle doit rester absolument confidentielle. Personnellement elle est inscrite à un endroit différent d'où je garde ma clé publique, afin d'éviter d'avoir une mésaventure de copié/collé.

Moi j’utilise le Ledger Nano avec MyetherWallet.. au moins mes clefs privées sont bien protégées. La clef de restauration du ledger est quand à elle dans un coffre à la banque. Il ne faut juste pas se tromper 3 fois de codes du ledger  ;D

Bon me re-voila après avoir formaté et tous sécurisé  :P
Faut dire que ca me travaille quand meme cette histoire.  ???

Une autre piste , j'ai mis mon adresse MEW sur une ICO ( je sais plus la quelle)bien sur la clé public ,de toute façon comment j aurais pu mettre le clé privée puis ce que c’était un fichier (UTC/JSON), cornélien cette histoire.

Sinon j'ai formaté mon PC et  je n'avais plus accès à mon fichier (UTC/JSON) ,pas grave puis qu'il est supposé être corrompu. Mal grès tout je décide d'utiliser ma clé privée imprimé lors de ma création du portefeuille, qui sait peut être une heureuse surprise haha  ;D
Ben alors la pour une surprise, ca correspond pas au compte relié a mon fichier (UTC/Json) puis ce que  je trouve meme plus l historique de mon dépouillement. Soit j'ai vraiment fait n'importe quoi  ::) ou y a un truc que j'ai pas compris...
En tous cas je suis persuadé de ne pas avoir dévoilé ma clé privée mystère. ??? ??? bref , un mal pour un bien je repars sur d autre base , plus saine je l’espère.

Pour le ledger nano ca sert a surtout protéger la clé privée ? Ou elle est aussi vulnérable sur un site d hameçonnage par exemple ?

Le tout c’est de savoir rebondir ! :)
Pour le ledger il permet de crypter tes clefs privées et de protéger l’acces par un PIN.
Il permet, il me semble, de protéger contre les ordinateurs vérolés et contre les dites-vous d’hameçonage car donne un accès partiel et non total. Le site le voit pas là clef privée elle reste dans une puce sécurisée du ledger. Et pour les transfert de crypto il faut valider sur le ledger donc normalement cela protège dans les deux cas

Les autres corrigeront si ce n’est pas le cas ;)

Je me suis plantée dans ma question :P

Je voulais dire : à supposer que quelqu'un trouve l'adresse privée, cad la clé du coffre, comment il trouvera l'adresse publique c'est-à-dire le coffre ? Une clé privée ne vaut rien si on a pas la clé publique ?

Houlà  ;D

Si tu as la Key privé de Myethwallet tu as tous pour vider le wallet.
Quand tu ouvres le wallet avec la key privé il te donne accès à tous donc à la key publique ;)

Fait le teste en te créant un compte fictif.

Ah ben ça alors, je ne visualise pas du tout comme je n'ai jamais essayé  ;D

On découvre des trucs tous les jours, trop bien  :-*

Fait tes propres test et tu en tire des conclusions.
Mais je crois que c'est pour tout les wallets que ça marche comme ça.
Peut être que d'autre personne pourront en dire plus à ce sujet.
 

Ouais je confirme avec la clé privé pas besoin de mot de passe accès direct au compte  ;D

Exact, par exemple tu peux avoir un wallet créé sur blockchain.info (qui est un wallet BTC mais maintenant on a aussi un wallet ETH intégré), récupérer la clé privée de ce wallet et aller l'ouvrir sur myetherwallet  ;)

En attendant d'avoir une clef nano S, j'ai deux comptes MEW (un pour les airdrops et un utilisation normal, j'ai mis les clefs privées en rar. envoyé sur des mails différents + 2FA. Globalement j'utilise des mails différents, des mots de passes différents, j'évite de cliquer sur des liens bizarre, bref on essaie de limiter la casse. Concernant les -15 000 ca fait mal !

Il vaut mieux être trop prudent que pas assez, c'est certain  ;)