Bitcoin Forum

Faites très attention !
Apparemment les DNS publics de Google (8.8.8.8 / 8.8.4.4) d'Amazon (voir edit) ont été compromis.

Le certificat est noté comme invalide mais le domaine est bon.

Les DNS de Google ont été corrigés mais sachez que les fournisseurs d'accès peuvent mettre en cache ces information et cela peut donc durer encore un moment (9000s d'après le post reddit, soit 2h30).

Sources:
https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/
https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

EDIT (26/04):
Finalement ce ne seraient pas les DNS de Google mais ceux d'Amazon qui auraient été compromis.
Leur hack leur a permis de récupérer 215ETH soit $152,000 environ.
Ce qui semble bizarre à certains c'est que l'attaque est complexe pour une si "petite" somme et que le portefeuille du/des hackers contient déjà plus de 17 millions de $.
Donc possible que ce soit simplement un test avant une opération de + grande ampleur. Restez vigilants ;)

Sources:
https://cryptovest.com/news/more-on-myetherwallet-saga-attackers-have-25k-ether-stockpile/
https://doublepulsar.com/hijack-of-amazons-internet-domain-service-used-to-reroute-web-traffic-for-two-hours-unnoticed-3a6f0dda6a6f

Tu as été réactif, je viens de voir l'info et je venais prévenir le forum de ce bruit qui cours. Par contre je pense que ce serait peut-être plus visible dans "actualités" ?

Si c'est bien des serveurs dns google, ça pourrait affecter d'autres sites donc prudence.

+ visible je ne sais pas, je pense que Actualités est moins consultée, par contre l'info est vite noyée dans cette section c'est sur.
Actualités est censée être seulement pour les infos sur le Bitcoin.

Enfin on revient à ce type de sujets auxquels j'invite tout le monde à participer:
- -- RÉ-ORGANISATION DU FORUM FRANCAIS -- (https://bitcointalk.org/index.php?topic=3163836.0)
- Des ANN en sous section et des messages pin !!!! (https://bitcointalk.org/index.php?topic=3381672.0)

Ce n'est pas la première fois qu'ils subissent des attaques de ce genre. Il faudrait télécharger MEW en offline sur son PC ou utiliser des Hardwallet (la solution la plus sûre actuellement).
Pour ceux qui possèdent leur private key vous pouvez aussi passer par Metamask cela réduit le risque d'être hacker sur le site myetherwallet.

Effectivement.
Pour les hard wallet et Metamask il faut également bien vérifier les adresses et montants des transactions qui sont envoyées car tu passes aussi par l'interface MyEtherWallet et un site compromis peut donc les modifier au passage.

Merci de l'avoir mis sur le forum.

Je l'ai mis aussi sur la partie actualité du forum, pensant que personne ne l'avait encore mis de manière surprenante... Mais vaut mieux 2 fois qu'une si ça peut aider certains à ne pas perdre leur capital...

je lis que c est les DNS de google qui ont été compromis.
de mon coté, j'utilise firefox avec de toute façon metamask pour aller sur MEW, donc je suppose qu il n y a pas de souci?
merci de m éclairer^^ et aussi d avoir posté cette info, c est sympa.

On ne peut pas dire que tu n'as "pas de souci" avec Metamask, il ne t'empêchera pas de te connecter à un site qui n'est pas le vrai MEW (y'a peut être des gardes-fous mais pas sur pour ce type de hack - perso je n'ai pas testé j'ai évité le site jusqu'à nouvel ordre).
Par contre il ne divulguera pas ta clé privée (ce qui est déjà très bien) et pour chaque transaction il te demandera de la confirmer. Donc là tu pourras voir si l'adresse et le montant sont les bons.

éviter le site jusqu'à nouvel ordre! Vérifiez etherscan.io si vous avez besoin

Bien vu. Si j'avais 1 smerit à t'envoyer, tu en aurais bénéficié JeremyB !

Pour plus de sécurité, et aussi par principe, changez vos DNS. Vous avez les DNS de Cloudflare qui peuvent remplacer celle de google : 1.1.1.1   Comme ça, c'est pas compliqué à retenir !

Je vous laisse un article de Korben du début du mois, qui invitait justement à changer ses DNS...

https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html (https://korben.info/1-1-1-1-ou-9-9-9-9-ou-8-8-8-8-quel-dns-choisir.html)

Par défaut on utilise le DNS de son FAI donc à moins d'avoir une configuration spécifique de son DNS on ne devrait pas être impacté par un serveur DNS compromis de Google ...

Sur Twitter, apparemment ce ne serait pas le DNS Google: https://twitter.com/InternetIntel/status/988841601400270848

https://i.imgur.com/nRJbJxA.png

Qui dit vrai ? mystère...

Pour les sites les plus critiques, il est toujours possible de les ajouter dans son fichier Hosts pour éviter ce genre de hack ... mais par contre il faut le tenir à jour et être sûr de sa source quand on le saisit !!!

Et pour les non initiés... on trouve où l'info des DNS qu'on utilise, et comment on fait pour les changer si besoin ?


Pareil... les ajouter dans son fichier Hosts ?  ??? ??? ??? Késako ? Comment on fait fait...?

Merci

Si je dis pas de conneries, dans ton "panneau configuration" > "centre réseau et partage" > "propriété de ta carte"

Sinon tu ouvres l'invite de commande : tapes "cmd" dans la recherche de ton windows, une fois ouvert tu tapes "ipconfig/all"  ... le DNS devrait être indiqué, mais suis pas expert donc quelqu'un d'autre te renseignera peut-être mieux.

Merci. Chaud, mais est-ce que MEW est utilisé par certains pour de gros montants?

Ca dépend vraiment de la configuration exacte de ta connection internet (hardware + FAI + système d'exploitation utilisé) donc je ne conseille à personne de toucher à ça sans se documenter avant. Un lien de vulgarisation très basique et un lien un peu plus poussé:

https://www.culture-informatique.net/cest-quoi-un-serveur-dns/ (https://www.culture-informatique.net/cest-quoi-un-serveur-dns/)
https://blog.genma.fr/?+-DNS-+ (https://blog.genma.fr/?+-DNS-+)

Bonne lecture ;-)

pour Windows voilà où ça se trouve :

C:\Windows\System32\drivers\etc\hosts

Sinon 2 BONS CONSEILS :

1) changer vos DNS par ceux d'Opendns :
https://www.opendns.com/setupguide/

2) trouver une meilleure alternative que MEW  ;)

Que veux tu dire ? Ethereum est la 2eme plus grosse crypto en terme de capitalisation. MEW est son wallet principal, donc oui c'est utilisé pour de gros montants !

Mise à jour de l'OP avec les dernières infos:
- Google DNS => Amazon DNS
- 215 ETH volé "seulement"
- Juste un test ?

Bonjour,

Voici une petite image que j'ai récupéré et qui certainement aidera ceux qui ne font pas trop attention.
Regarder bien à chaque fois que vous êtes vraiment sur le bon site avant de faire quoi que ce soit.

http://www.airdrop-world.com/Khristofle/myether.jpg

Ce qui me saute le plus aux yeux, plutôt que ce que tu as entouré, c'est surtout l'adresse du site.
Perso si je vais sur MEW, j'ai juste "sécurisé", mais quand je vais voir dans les détails du certificat l'organisation est bien MyEtherWallet Inc, donc ça ne me paraît pas si alarmant...

Après, je ne sais pas comment se comportent ces certificats par rapport à une attaque de DNS : est-ce qu'on a ne serais-ce qu'un moyen de voir si on est sur le vrai MEW ou pas ?

Apparement d'après les posts reddit cités oui tu as une alerte du navigateur:

https://i.imgur.com/2x9d7bR.png
https://i.imgur.com/s01KaFS.png

Si je dis pas de betise, normalement le certificat est censé t'alerter lorsque le nom du site et l'adresse qui lui est associée sont différents de ce qui a été enregistré à la base, a priori c'est donc ça qui permet de parer le hijack d'un dns.

Cloudflare a fait une note de blog sur le problème MEW et apparemment ça ne concerne que certaines parties du monde (la France n'est pas dans la liste) : https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/

Ok, merci pour cette petite précision.

C'est le dernier topic a propos de MEW si je ne m'abuse et comme je n'en ai pas trouve dans la partie "Echanges", je mets ca ici.
@halab, si ca pose souci, je supprime et je reposte ailleurs.

MyEtherWallet To Launch Fiat Withdrawals, No KYC Needed

https://cryptobriefing.com/myetherwallet-kyc-less-exchange/

Il va desormais etre possible de retirer en Francs suisses ou en Euros grace a la plateforme Bity. Pas de KYC necessaire. Il y aura un montant max d'environ 5000 CHF.

Sans KYC ? C'est plutôt intéressant ça. Je sais pas où ils sont basés, j'espère qu'ils n'auront pas de problème, c'est une vachement bonne idée je trouve.

Juste dommage que ça ne marche pas dans l'autre sens, pour acheter. Là aussi ça aurait pu être cool.

Bity, c'est un nom qui me dit quelque chose. La flemme d'aller voir, mais justement si mes souvenirs sont bons je crois qu'ils ne sont pas très chiants sur les KYC.

Au final le KYC est fait par ta banque. Mais oui ça évite qu'une société de plus ait accès à tes papiers.

Si si tu peut acheter aussi.L'ETH est déjà intégré dans les ventes eth / euros

https://bity.com/fr/

on peut acheter mais avec KYC d'après leur FAQ

https://bity.com/fr/faq/

Bity est connu en Suisse, j'ai un compte chez eux, ils possèdent également quelques distributeurs à bitcoins. La société est sérieuse mais par contre je n'utilise que rarement leurs services car je regarde toujours les prix sur différentes plateformes avant d'acheter et ils sont presque systématiquement plus chers que coinbase par exemple. (même avec les frais surfaits de coinbase)

je n'ai jamais comparé, car je trouve pratique de faire par le compte bancaire (pour bity) et non par sa carte de crédit (pour coinbase) et de tous les frais inhérents.

Sinon pour revenir au site MEW, je le trouve absolument horrible   :o

Par rapport a la maj du site (ça faisait longtemps que je n'y étais pas allé)
Je le trouve bcp moins ergonomique qu'avant et j'ai un petit soucis.

Je n'arrive à savoir la valeur des tokens que j'ai dessus. Avant on aller sur etherscan et on avait un résumé, avec les airdrop et autre. Maintenant je ne trouve plus ça , j'ai vue qu'il est toujours possible de choisir "etherscan.io" mais on a pas de nouvelle in formation.
Si quelqu'un sait comment faire pour avoir les même information que précédemment?

Page principale etherscan 3 ° ligne token avec la valeur totale de tes tokens ensuite à côté tu as un carré tu cliques dessus tu as tout tes tokens et leur valeur.

Tu as la solution "vintage" aussi ! ;D
https://vintage.myetherwallet.com/ (lien dispo dans le bandeau du haut sur le site)

J'en profite pour modifier le titre du fil vu que les discussions se poursuivent à propos d'infos générales sur MyEtherWallet.