Bitcoin Forum

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

iya gan, resiko unlock mew pakai private key sangat memiliki resiko. Saran ane mending pake keystor. Lebih aman lagi kalo agan punya wallet trezor (hardware) . Biasanya kita sering teledor saat mencopas wallet. kalo wallet kita masuk ke form bounty, airdrop atau semacamnya kan bahaya. itu menurut ane risk nya

Resikonya adalah rawan dibobol. Apakah agan pernah mendengan istilah "Bruteforce" pada kasus pembobolan MyEtherWallet dengan cara "acak private-key" pada wallet tertentu yang ditargetkan. Selain itu, private-key rentan diketahui orang lain jika kita sembarangan dalam menyimpannya. Dan alasan lain ditakutkan lupa tempat penyimpanannya.

Cek thread ini untuk info terkait kelemahan MEW dengan private-key : https://bitcointalk.org/index.php?topic=3103767.msg32052614#msg32052614

Private Key itu seperti inti kunci asetmu, contoh "Private key = anakmu, misalkan kamu suruh anakmu pergi kewarung sendirian, pasti rawan diculik, karena tidak ada seseorang dewasa atau orang lain menemani, dan anak adalah kunci aset berhargamu. Nah Private Key juga seperti itu, kalau Anda gunakan langsung tanpa pengaman atau enkripsi juga bahaya rawan jika komputermu ada problem, atau pembobolan." Intinya seperti itu, kurang tahu pembobolan macam apa, tapi intinya beresiko besar. Lebih baik gunakan Metamask dll yang tertera disana.

Ini menurut yang saya pahami, betulkan jika salah.

sebenarnya sih gak masalah klo mau menggunakan private key untuk membuka wallet di mew cuma resikonya jika ente salah membukanya di website phising mew atau komputer ente terkana virus copy/paste. lebih baik gunakan Metamask atau tool lainnya yang di rekomondasikan akan lebih aman karna kita tidak perlu berulang-ulang login menggunakan private key selain itu metamask juga dapat mendeteksi website mana yang aman untuk digunakan.

Bruteforce Private Key?

Private Key ETH Terdiri Dari 64 Digit Heksadesimal Yang Berarti Ada 2²⁵⁶ Kombinasi Private Key
Anggap Saja ETH Address Yang Punya Saldo Ada 2²⁶(67 Juta)
Kemungkinan Collision(Nemu Address Yang Ada Saldonya) Cuma 1 : 2²³⁰
Untuk Visualisasinya Apabila Sebuah Komputer Bisa Membuat 2³⁰(1 Miliar) Wallet Per Detik
Maka Butuh Waktu 2²⁰⁰ Detik / 5 X 10⁵² Tahun Untuk Menemukan 1 Address Dengan Saldo

BTW Semua Wallet Rentan Terkena Bruteforce, Risikonya Sama (Kecuali Multisig)

Untuk Mengapa Akses Wallet Via Private key Tidak Dianjurkan,Itu Karena Kemungkinan Peretasan Wallet Lebih Rentan(Keylogger,Koneksi Yang Tidak Aman, Salah Web/Pakai Web MEW Palsu)

Visualisasi Bagaimana Sulitnya Untuk Meng-Bruteforce Privatekey (Privatekey ETH "Terdiri" Dari 256 Bit)
https://www.youtube.com/watch?v=S9JGmA5_unY (https://www.youtube.com/watch?v=S9JGmA5_unY)

masalah risiko sudah banyak dibahas di atas, ane cuma memberikan alternatif kalau agan mau menggunakan mew + private key agar lebih aman adalah dengan memakainya di komputer offline. tinggal download source code dari mew, kemudian agan buka di komputer offline. kalau mau ngirim transaksi tinggal mindah tx ke komputer yang terkoneksi dengan internet untuk dibroadcast. tata caranya sudah ada lengkap di situs mew, silakan kalau mau dicoba bisa dibaca dan kalau ada yang kurang jelas bisa ditanyakan.

Resikonya sangat tinggi. Karena ada pihak yang tidak bertanggung jawab yang membuat situs MEW phising dan mencoba mencuri asset si pemilik address ketika mengimport PrivKey ke phising site tersebut;

---

Jadi kesimpulannya, mengakses wallet dengan cara mengimport PrivKey itu sangat tidak direkomendasikan.

iah gans mengapa mew memberitahukan peringatan seperti itu di situs mew karena Private key itu sangat pribadi !
jadi kita harus berhati2 menyimpan dan menggunakan Private key

karena banyak situs2 Phising yang menyerupai situs MEW yang mencoba mengambil data pribadi anda
karena banyak hecker yang bisa mencoba menjelajah dari history penjelajahan internet dan dapat melihat aktivitas anda makan nya !

alangkah baik nya di anjurkan menggunakan KEYstore atau tenzor nano

salam inspirasi THX

Ga usah aneh-aneh gan.
1. Pakai MetaMask;
2. Pakai MetaMask (diulangi 99x);
3. Pakai Keystore kalau kepepet.

Ikut ngomen ahhhh ,barang kali komen saya bermanfaat buat abang OP . haha

- Saya pertama kenal Ethereum dan di ajarkan untuk mengirim token dari Ethereum adalah melalui MEW .
- Saya simpan website MEW memakai Bookmark untuk jaga-jaga jika ada website Pishing .
    # Karena untuk kasus ini ketika saya baru saja 2 bulan setelah belajar ngirim token ,eh ada yg di retas MEW nya pakai website Pishing .
- Alhamduliah sampai sekarang saya log in pakai MEW tidak ada peretasan . (jangan sampai terjadi peretasan karena saldo saya hanya 0.0000001 ETH , wwkwkkwkw)

Saran :

- Simpan Website MEW di Bookmark Browser abang :
   # https://www.myetherwallet.com/
   # https://vintage.myetherwallet.com/  ( Ini adalah versi Vintage aka Jadul )


PS : saya masih menggunakan versi Vintage sampai sekarang dan masih aman ,okaaaay bang itu saran saya , Salam Joged ! haha

Resikonya adalah kebanyakan user kurang teliti sama website MEW yang mereka akses.  Jd seperti yang udah dijelaskan sodara sodara diatas untuk mencegahnya, agan bisa gunakan metamask. Kalau menurut saya saat ini tools ini yang paling aman dan simpel. Agan bisa akses isi token, dan bahkan mengirim token tanpa harus membuka situs MEW lg. Jd resiko bisa diminimalisir. Semoga bermanfaat.

Mukin yang namanya private key itu bisa kena phising. Jadi takutnya ada yang nyoba2 nipu dengan cara private key ataupun keystore. Jadi kalo kaya gitu nt bisa kebuka. Karena emang engga jarang klo banyak yang kena phising

Sangat berbahaya gan, tapi memang itu merupakan salah satu cara yang bisa kita lakukan untuk masuk ke akun kita. Kalau ada cara yang lebih aman, mending pakai cara lain saja. Saya pernah mengalami akun MEW saya di bobol, Token hasil Bounty yang aku tunggu berbulan-bulan lenyap di curi orang, rasanya sakit dan kecewa sekali Gan.

Sebenernya kalau agan bisa menyimpan Private Key dengan baik serta perangkat agan bebas dari yang namanya mallware/virus juga tak lupa Pastikan Web Yang Agan Akses itu benar-benar MyEtherwallet (karena kalau beda satu huruf saja sudah dipastikan Phising), saya kira tidak jadi masalah. Cuman memang login dengan menggunakan Private Key merupakan login dengan tingkat resiko paling tinggi dibandingkan dengan KeyStore dan Mnemonic

Soalnya riskan terjadi phising atau scam gan. Saya pernah mengalami ini tahun lalu. Ada salah satu project yang mengirimkan email buat saya untuk claim token nya, nah saya nya nggak teliti asal nginput private key, alhasil masuk ke jebakan mereka. Lebih aman kan pakai ledger atau apalah itu sejenisnya

Kalau anda memang sudah pernah membuka mew anda dengan privatekey dan sudah memastikan bahwa mew itu adalah benar, lebih baik anda bookmarks mew anda sehingga tidak terjadi kesalahan ketika anda ingin mengetik mew secara manual, karena banyak mew yang palsu dan kemungkinan salah lebih besar.
Tetapi kalau hanya ingin melihat koin anda di mew, tidak disarankan untuk membuka memakai privatekey di mew anda, lebih baik anda menggunakan ini ----> https://etherscan.io , hanya ketika perlu untuk mengirimkan saja anda baru menggunakan privatekey di mew.

Saya sampai sekarang masih unlock wallet pakai privat key. karena yang saya punya hanya itu untuk json dll saya lupa naruh nya. saya malah sering untuk memindah koin di wallet mew saya pakai forkdelta atau exchange yang import wallet..syukur sampai sekarang masih aman.

Lebih baik pakai alternatif aman aja gan, kalau pake browser desktop pasang ekstensi MetaMask (https://www.cryptocoinindonesia.com/2018/03/cara-pindah-myetherwallet-ke-metamask.html) aja, dan untuk pemakaian di Smartphone pakai aplikasi pihak ketiga seperti Imtoken atau Trustwallet, mudah untuk cek balance dan aman untuk transfer. Lebih baik waspada sebelum terjadi hal buruk.

Lain kali kalau membuat akun wallet. Jangan lupa menaruhnya disatu tempat. Jangan terburu buru karena takutnya lupa nyimpen file UTC nya. Santai tapi pasti. Kalo udah gitu kan susah juga. Jadinya abang gak punya banyak alternatir untuk keamanan. Mending di import ke akun andorid saja. Supaya kalau kirim mengirim tidak mengulangi login dengan prvate key melainkan hanya password saja

Gambaran jika kita menggunakan private key ketika menggunakan website online adalah seperti menaruh dompet (dan uang yg ada didalam dompet keliatan) diatas meja, dan kita duduk didepan meja tersebut.
Ingat, dompet tergeletak diatas meja dan kita duduk didepannya (bukan didalam saku)
Jika dalam kondisi tersebut, kita lalai mengawasi dompet kita... maka isi dompet kita akan akan berpindah, dan dompet akan tetap berada diatas meja tsb. (it's like magic, bro!) ;D
Catatan: ext. metamask seperti yg om Enrico bilang berfungsi sebagai filter dan verifikator dalam penggunaan wallet tsb.

Sekarang kita gunakan dengan menggunakan metode offline seperti yg dikatakan om Anu (https://bitcointalk.org/index.php?action=profile;u=1920923).
Gambarannya adalah kita menarik dompet dari saku kita, mengambil uang yg kita perlukan, trus dompet kita balikin lagi ke saku kita...

Maaf, sepertinya agak OoT.

Sedikit saran dari saya mengolah aset ETH dan tokennya. Memang banyak sekali resiko ketika unlocking MEW dengan Privkey. Setidaknya tulisan saya ini menyumbang cara aman sebelum menggunakan PrivKey dan opsi lebih baik daripada menggunakan MEW (meskipun sudah banyak yang menyarankan, tak apa ;D. Anggap saya hanya menyimpulkan berdasarkan pengalaman pribadi karena menggunakan PrivKey memang sangat simple sehingga masih banyak yang menggunakan metode ini).

1. Mengurangi resiko web phising (termasuk MEW dan situs wallet lainnya).
   - Gunakan fitur bookmark seperti saran agan damsix (https://bitcointalk.org/index.php?topic=5115531.msg49981993#msg49981993) dengan syarat memeriksa alamat situsnya sebelum dibookmark dan juga hindari mengklik iklan-iklan di situs web yang dikunjungi. Termasuk link rekomendasi dari web proyek baru yang mengharuskan membuat wallet dari situs pihak ketiga (dikhawatirkan link yang direkomendasikan situs tersebut mengarah ke situs wallet phising atau mengandung malware).
   - Matikan fitur "suggestion recently visited" ketika menulis di address bar langsung (untuk mengurangi resiko jika ternyata web yang selama ini dikunjungi adalah palsu/phising). Bagi yang sudah yakin atau sudah dipastikan aman, tak mengapa jika ingin tetap menggunakan fitur ini.
   - Gunakan mesin pencari seperti mbah google sepertinya lebih aman. (saya sangat merekomendasikan ini)

2. Mengurangi resiko virus copy-paste (untuk keperluan login, dll yang menggunakan data pribadi dan rahasia seperti Privkey dan Password).
   - Gunakan antivirus (tentunya).
   - Hindari (jika memungkinkan) pemakaian metode copy-paste (baik pake shortcut CTRL+C & CTRL+V, klik kanan copy>paste, ataupun lewat menu2 yang lain) karena yang diolah oleh virus ini adalah data yang tersimpan di clipboard. Solusinya, kita gunakan metode "select text>drag>drop" (teman-teman yang mengerti cara ini tolong bantu dijelaskan ya, prakteknya sebenarnya sangat mudah, tapi mau menjelaskannya yang sulit). Maka teks yang kita pilih tidak tersimpan di clipboard.

---

**Tips tambahan untuk bertransaksi ETH dan token-token ERC20 selain lewat MEW.
Saya lebih suka melakukan transaksi lewat Forkdelta Exchange. Ya, pengepul token dari yang berharga hingga rongsokan. ;D
Saya yakin hampir semua bounty hunter pernah login disitus ini (mungkin karena terpaksa dan tidak ada exchange pilihan lain). Namun segi positifnya, kita hanya perlu login sekali seumur hidup (dengan satu browser yang sama) meskipun lama tidak diakses (setahu saya) dan tentu saja mengurangi resiko-resiko ketimbang melalui MEW yang harus bolak balik login setiap akan bertransaksi. Nah ini keuntungan pertama.

Keuntungan kedua, kita dapat mengirim ETH maupun Token dengan memanfaatkan fitur "Transfer" tanpa harus memindahkan ke Forkdelta terlebih dahulu (deposit).

******************************* https://i.imgur.com/SFDxZAP.jpg https://i.imgur.com/JPoUzE4.jpg

* - Tinggal isi amount (banyak token) yang akan ditransfer - Dan alamat ETH tujuan - Terakhir klik tombol Transfer Untuk mentransfer token, isi form sebelah atas. Untuk mentransfer ETH, form sebelah bawah https://i.imgur.com/osr7xQZ.jpg GAS juga dapat diatur melalui menu sebelah kanan atas

Bila ada yang kurang, monggo disanggah dan di betulkan
Trims

Itu karena udah banyak situs peniru/phising mirip MEW broh, makannya MEW lebih merekomendasikan mengakses privat key menggunakan Metamask dan Hardware. Kalo bisa teliti juga domain dan kontak/kustomer servis situs MEW yang si broh mau kunjungi, siapa tau ada yang ngga beres kan! Kasian hasil yang didapetin si broh kalo asal masukin privat key ke situs abal-abal.

kalau menurut saya sih sama saja, meskipun kita menggunakan metamask atau yang lainnya tetap harus memasukkan keystore dan password atau private key juga jika ingin login untuk pertama kalinya.Bedanya tidak akan pernah di minta memasukkan private key atau keystore lagi ketika ingin login.
yang jadi masalah adalah kita mengakses web phising,sehingga pelaku dapat mengambil data kita.

Iya Gan, Yang Dikhawatirkan Link Phising.
Terus Address Nya udah Kekait Dibot, Udah Ga bisa Diapaapain lagi, Setiap Deposit Pasti mental ke address lain, Ya Tinggal Realain Aja

Sampeyan punya pengalaman terkait? Monggo berbagi dengan penulisan yang rapi dan mudah dipahami.
Dan kalau "udah ga bisa diapa-apain lagi", kok malah nyoba deposit?   ??? mau sedekah atau ngapain nih

resikonya bila chrome atau firefox atau browsermu ada spyware maka private key mu akan diketahui oleh hacker. usahan klo gak penting amat jgn buka wallet, cukup watching aja di etherscan lbh aman

Kalau untuk resikonya pasti ada gan ya, tapi ada lebih baiknya agan coba untuk alternatif nya aja, mungkin lebih aman dengan itu kalau agan menggunakan laptop coba agan pakai metamask, kalau untuk android ada imtoken gan.
Semoga bermanfaat :)

Saya sampai saat ini memakai cara seperti yang abang bilang, karena saya rasa itu jadi cara yang aman untuk aset saya sendiri,   banyak sudah kejadian seperti yang abang katakan, salah satunya adalah lupa dimana menyimpan filenya hingga ujung-ujungnya kandas semua asetnya.
Saya ada sedikit saran juga ni kalau menyimpan sesuatu file yang bersangkutan dengan akun atau aset cryptocurrency ada baiknya jangan menyimpan di satu data (flashdisk) supaya aman kalau ada kehilangan salah satu flashdisk nya. :)

 .
kalo saya gak akan pernah lupa di mana letak aset yg menyangkut uang krn susah mencarinya. bisa jadi terlalu mudah mencari jadi lupa tarok di mana aset private key, dll



klo saya gak pernah nyimpen private key atau seed di flashdisk, komputer atau hp walaupun terenksripted, itu sangat rawan dari segi keamanan.
walaupun private key panjang dan njelimet pasti saya catat di kertas dan disimpan. itu lebih aman klo cuma kata2 asal jgn dikasih catatan saja di kertas, misalkan :, private key bitcoin, ya sama aja boong. kasih kode dikit biar apal

Dan mengenai metamask ternyata sempat beredar extension metamask palsu dan banyak memakan korban, thread pembahasannya sudah beberapa bulan yang lalu, menurut saya sih memakai extension juga rentan. Saya sndiri masih prefer MEW buka pake Keystore, ini ngak mungkin orang bisa ambil dan tidak ada resiko salah paste

itu peringatan / notice untuk meyakinkan agan masuk dengan proses tsb.
Semua password dalam jenis apapun, mau private key, mau passphrase, mau keycode, mau password biasa, atau utc dll itu semuanya beresiko.
Terlebih device agan terkena rat atau keylogger maka dari itu segala bentuk pw yg di proses itu beresiko tinggi.

intinya, kita yang harus benar benar menjaga dan berhati hati untuk proses memasukan password untuk unlock wallet.
mulai dari memperhatikan webnya scam atau tidak, web asli atau clone, dll gan banyakk.

Setidaknya jika kita menggunakan metamask sebagai pengaman tambahan, maka saat kita lalai/lupa malah mengakses situs phishing, maka akan ada warning dari metamask, contohnya seperti ini:

https://i.imgur.com/jzEY4gG.png

Dan warning tersebut muncul tanpa saya harus login/daftar terlebih dulu, cukup dengan install metamask (sebagai plugin browser).
Artinya sebelum import wallet atau memasukkan private wallet ke metamask sekalipun, kita setidaknya sudah dicegah/diberikan peringatan bila mengakses situs berbahaya/phishing.

Berhati-hati memang menjadi faktor keamanan yang paling menentukan,tapi namanya juga manusia pasti ada unsur kelalaiannya juga.
Dan menurut saya metamask juga bisa diandalkan untuk keamanan aset digital kita,dan lebih baik langsung dibomark agar selalu masuk di situs aslinya agar sedikit meringankan pekerjaan.

Banyak metode yang dapat digunakan oleh para peretas untuk membobol wallet agan agan. dari metode brute force, keyloger, phising, sampe web session cookies hack. yang paling banyak dikenal metode brute force sama phising.
ini beberapa cara ringan saya untuk menghindari metode pembobolan diatas yang mungkin berguna.

Brute force : karena metode brute force adalah metode percobaan login password berulang. langkah yang paling mudah adalah menggunakan password yang menggunakan kombinasi karakter unik, misal penggunaan alfabet, angka, huruf besar dan simbol, panjang karakter juga akan menjadi pertimbangan. kalo ga mao pusing pake password generator aja. misal *https://passwordsgenerator.net/ (https://passwordsgenerator.net/) . semakin unik dan panjang mungkin si hacker membutuhkan milyaran tahun dan super komputer untuk melakukan login attempt.

Keyloger : adalah software perekaman password. saran saya jangan pernah login diwarnet atau komputer bukan milik agan. kalaupun terpaksa saya saranin gunakan onscreen keyboard buat ketik passwordnya. karena kita gak akan tau kalo komputer yang kita gunakan terinstal keyloger. karena keyloger ini bersifat stealth gak mudah terdeteksi. kalo buat dikomputer pribadi bagus nya install antivirus dan terupdate tiap hari untuk pencegahan.

Phising : adalah pencurian/merekam password menggunakan website yang menyerupai website yang di tuju. dalam hal ini saya menyarankan agan membookmark halaman website yang agan biasa login seperti web market/trading atau MEW dengan menekan CTRL+D supaya web yang agan tuju tersimpan dibrowser dan kalo mao visit tinggal klik di bookmark agan. biar gak kena jebakan betmen.

web session cookies hack : walaupun cookies password yang tersimpan pada browser umumnya terenkripsi MD5 yang mana agak sulit untuk mendeskripsi MD5. tetapi taukah agan kalo cookies itu bisa dicopy dan di gunakan di komputer lain untuk login. sehingga halaman login bisa di bypass. makanya saat ini sesuai ketentuan internasional banyak website yang selalu minta ijin untuk bisa mengakses cookies kita dengan alasan maksimalisasi konten web. kalo ane dalam hal ini selalu menghapus history cookies secara berkala. misal hapus cookies 1 jam terakhir setelah login.


kalo agan ga ngerti bahasa ane diatas mending pake antivirus yang terintegrasi dengan browser dan update tiap hari mudah2an dapat meminimalisir kejahatan dunia maya..

klo ada kesalahan mohon koreksi ane cuma kumur2 diatas.

kalo ane sih sangat meminimalkan penggunaan Private Key selama metode login lain masih ada kayak pakek File JSON, import akun di metamask dan penggunaan wallet seperti imToken agar tidak selalu memasukkan Privatekey saat ingin bertransaksi di market kayak Etherdelta, Forkdelta yang butuh import akun.
Karena private key emang rentan banget kena phising kalo gak hati-hati saat login.

Menurut ane login pake file JSON sama berbahayanya dengen private key gan. Ketika agan salah upload ke situs phising dan akhirnya nginput password, sama aja artinya tengan koin agan raib. Saran ane sih malah jangan login dengan private key dan json sama sekali, pakai saja metamask dan hardware wallet.

iya gan lebih aman pakek herdware wallet atau metamask saya pake sih keduanya kadang saya poakek metamask buat jual token aja sedangkan untuk nyimpen token saya pakek ledger nano

Terlalu beresiko gan, karena sudah banyak cara hackers untuk membobol Wallet eth di MEW kalo saran ane make hardware Trezor gan

Ada beberapa kasus yang menyebabkan wallet kita terbobol, yaitu :
Airdrop diminta private key ane sering menjumpainya gan, jadi sangat hati2 kalo kita mengisi form airdrop apalagi kita lengah dan kita mengisi private key kita
Salah isi "eth wallet address" kita biasanya suka lupa jika kita mengkopas eth wallet, saat kita membuka akun mew kita menggunakan private key, kita bisa saja tanpa sadar mem-paste private key kita ke form google. Saran ane usahakan gunakan wallet dari trezor, minimal kita buka make file bernama JSON atau UTC file
Masuk Pada Web phising Meyetherwallet kita kadang juga inget buru buru membuka mew jadi kurang teliti masalah link, karena sudah banyak link phising myetherwallet bertebaran, bahkan mereka mengirim melalui spam mail. Solusinya adalah boomark selalu link myetherwallet asli.
Kompi kena Key longger virus ini dapat merekam berbagai aktifitas keyboard yang anda ketik, semua nya akan terekam dan akan dikirim kepemiliki virus sehingga wallet kita mudah dijebol, bukan hanya itu, virus ini juga dapat membobol berbagai akun pribadi kita. Solusinya adalah usahakan untuk selalu scan virus laptop anda dan jangan download sembarangan.

Apa itu key longger?
Baca artikel ini untuk penjelasan: https://combofix.org/what-is-a-keylogger-virus-and-how-to-remove-it.php

apapun itu resiko unlock menggunakan private key pasti ada. pengalaman saya juga pernah salah memasukkan private key di form bounty dan ane cepat2 kosong kan wallet itu dan pindah ke wallet baru. selalu kroscek, bookmark, dan lain sebagainya untuk menjamin keamanan dari wallet kita sendiri (be your own bank).

Hal tersebut hanya saran dari pihak MEW saja gan, untuk menghindari hal2 yang tidak di inginkan, Karna biasanya kalau unlock pakek private key ataupun keystore file rawan peretasan,

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.

Iya bisa jadi kita kehilangan semua aset kita kalou memang kita sempat kehilangan privat key contohnya disaat kita kehilangan privat key dicuri orang atoupun rusak handphond seperti yang sudah pernah saya alami sendiri.
Semua tidak bisa berbuat apa2 kalou sempat hilang privat key.

Iya ane juga setuju dengan saran agan
Karena dengan begitu kita tidak perlu lagi takut ketika hilang nya privat key dan saya rasa aset kita juga selalu aman_aman saja.
Terkecuali hilang nya file json apakah masih bisa kita dapatkan dengan cara menyicron data kita gans.?
Mohon pencerahan nya gans.

Agak bingung dengan pertanyaannya, gan...
Tapi saya coba untuk mengulang kalimat tanya tersebut.

Apa bener pertanyaannya gini, gan?

Jika iya, maka jawabannya adalah Kita tidak bisa melakukan sinkronisasi data wallet kita jika kita tidak mempunyai kunci wallet tersebut.
Kunci wallet tersebut berupa:
1. Private key; yg bisa digunakan membuka wallet tanpa mempergunakan password.
2. Sheed / mnemonic phrase : yg bisa digunakan membuka wallet tanpa menggunakan password
3. Keystore file / json file : yg bisa digunakan membuka wallet dan harus menggunakan password.

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.

Jadi pada intinya semua yang dilakukan tetap ada celah untuk sipenjahat bisa masuk ke area pertahanan aset tersebut.
Kalau sudah seperti itu berarti yang harus dilakukan adalah ketelitian extra.

Antara aplikasi yang baik dan tingkat ketelitian yang tinggi dari setiap pengguna/pemiliknya akan menjadi lebih baik untuk masalah keamanan.

Intinya, selain dia (penjahat) bikin phissing di website (untuk mengambil atau record json file), dia juga mengirim sejenis virus pd komputer kita yg berfungsi untuk melakukan record keystroke kita. Apa demikian gan?

---

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Jadi jika kita mengirim koin ato token melalui online wallet (web maupun desktop), dan kita melakukan "copy" dengan cara klik kanan mouse; setelah itu kita melakukan paste dengan cara yang sama, maka akan keluar wallet address yang berbeda dengan yg kita copy.
Jika kita tidak teliti dalam melakukan pengiriman (biasanya langsung melakukan "confirm") maka token atau koin kita akan pindah ke wallet "hacker" tersebut.

Sangat Berbahaya gan. Terutama bagi yang tergesa gesa karena akan terjadi salah paste ketika memasukan "ETH address" saat mengisi form seperti airdrop , kampanye dan lain lain. Untuk saat ini Unlock Mew aman jika anda menggunakan software atau file Gunakan saja UTC File Namun jika menggunakan untuk menyimpan aset besar besaran harap menggunakan Hardware Wallet agar keamanan lebih terjamin karena dalam situs MyEtherwallet merekomendasikan untuk mengakses wallet menggunakan hardware sejenis trezor dan hardware lainnya.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.

sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.

memang gk di anjurkan sih gan klo login ke wallet menggunakan privat kay apa lagi klik kanan + paste, di websitenya aja sudah di jelaskan tidak di anjurkan login menggunakan privay kay mending klo yg udh terlanjut mengunakan metode privat kay atau file json buru2 ganti aja wallet yg aman klo bsa beli aja herdware wallet

Saya tadi berusaha memeriksa link yang agan cantumin karena penasaran, tapi saya tidak menemukan penjelasan langsung yang menyebutkan kalau ada virus javascript yang menyerang klik kanan mouse + paste, tapi memang disebutkan ada beberapa virus yang memanfaatkan Javascript, VB Script, Office Macro dst. Kalau ini yang dimaksud, maka saya nangkepnya adalah virus yang berada/terinstall di browser yang akan menjalankan perintah-perintah tertentu sesuai tindakan atau aktivitas agan di jendela browser tersebut (Javascript termasuk hal yang 'lumrah' dalam sebuah web page).

Dalam kasus thread itu, ane merasa OP terkena virus clipboard, yang akan mengganti tiap paste berjenis address wallet menjadi isian tertentu, dari kasusnya sih kayaknya lebih ke malware, dan bukan ke browser. Dan belum tentu klik kanan+paste, karena dia make CTRL+C juga bisa aja nanti ketika di paste berubah (ini senangkep ane). Mungkin lebih baik kalau OP thread itu juga bisa menjelaskan di sini sih. CMIIW.

Itu kayaknya memang "Clipboard Hijacker Malware" (CryptoShuffler), dan ini adalah virus lama (klo ga salah dulu muncul sekitar 2016/2017). Jadi malware ini akan selalu merubah address dari pengguna pada saat melakukan copy-paste, jika pengirim btc tidak menyadari address yg dituju berubah maka Btc yg dikirimkan tidak akan pernah sampai ke tangan penerima aslinya (alias nyasar ke wallet pemilik malware/trojan).

Klo untuk saat ini berbagai antivirus sudah banyak mengenali malware/trojan tersebut, jadi setiap terdeteksi pasti akan langsung dikarantina. Kecuali jika nanti bakal muncul lagi malware/trojan serupa dengan komposisi file, code dan script yg tidak dikenali oleh antivirus saat ini. Jadi biasakan untuk melakukan update antivirus secara rutin.

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

Kalok mau benar-benar aman make private key, maka komputer lebih baik ga terhubung ke internet sama sekali. Dengan demikian maka ga pernah akan ada data yang keluar dari komputer agan ke jaringan atau komputer yang lain.

Memang Resiko gan. Jadi, kalo kepingin lebih aman login atau akses MEW make aja Hardware wallet keamanan nya lebih terjamin. Sudah banyak beberapa orang yang kecewa dengan Private key yang tersedia oleh myetherwallet akibat ulah mereka sendiri karena tidak sedikit mereka yang ceroboh ketika Copy - paste wallet address kedalam google form kampanye, airdrop, dll. Disisi lain Myetherwallet meliki banyak kelemahan jika diakses melalui software, ada beberapa virus juga, seperti key longer, phising, dll.


Note : Menurut saya hal aman untuk log-in Meyetherwallet adalah menggunakan file UTC atau JSON. Selain itu, untuk keamanan dari situs phising yang sekarang sudah banyak beredar, anda dapat mem-boomark Situs asli dari Myetherwallet

gimana mau unlock wallet kalau komputernya ga kehubung internet, gimana sih, pastinya semua transaksi kita membutuhkan koneksi internet dong agar terhubung ke node blockchainnya, lain halnya kalo ledger, nah kalo hardware wallet ane gatau gimana cara kerjanya, soalnya gapunya juga hehe  ;D ;D

Untuk melakukan transaksi lewat blockchain wajib terkoneksi dengan internet, dan itu adalah hal yang pasti gan. Namun kalau masalah unlock wallet tanpa adanya koneksi internet saya juga belum begitu paham apakah bisa ataupun tidak. Kalau langsung mengakses ke MEW tanpa koneksi internet maka tidak bisa kebuka, tapi kalau melalui wallet lainnya seperti iamToken atau sejenisnya mungkin bisa.

Yo, pernah waktu itu banyak korban yang login pake private key dan waktu itu juga kebetulan DNS Myetherwallet sedang down.
Dan yang telah terlanjur login pake Private Key otomatis kena hack walletnya beserta isinya.

Saran kalo login mulai sekarang pakai Metamask aja biar aman.

Yang namanya resiko kena hack itu bisa saja dengan berbagai cara. Selama terkoneksi ke internet saya kira gak ada yang "gak beresiko". Makanya saya agak terkejut kalo agan bilang "gak beresiko". Kita harus pahami bahwa tidak ada wallet yang benar-benar "ideal". Jikapun kita memakai offline wallet untuk menyimpan koin, toh suatu saat kita perlu mengirimnya ke wallet exchanger untuk dijual. Kunci keamanan ada pada cara kita dalam mengelola wallet tersebut. Paling tidak kita sudah mencoba berapa tips standar di bawah ini, selebihnya biarkan nasib yang berbicara.  ;D
1. Pakailah wallet yang direkomendasikan
2. Punya backup data-data wallet
3. Gunakan mode keamanan berlapis
4. Cek ulang alamat exchanger yang akan diakses
5. Simpan aset koin dalam beberapa wallet, jangan ditaruh semua dalam 1 wallet

Note : Kalo ada yang lain bisa agan tambahkan sendiri.

Bahan bacaan yang berhubungan :
1. https://kabarcoin.com/cara-melindungi-wallet-cryptocurrency/
2. http://apaitubitcoin.com/keamanan-crypto-wallet/
3. https://blockgeeks.com/guides/cryptocurrency-wallet-guide/

---

BTW "keydar" itu apaan ya gan? Ane gak nemu referensi tentang itu. Mungkin bisa dijelaskan lebih rinci.

iya klo langsung itu beresiko banget apa lgi klo kita salah paste malah privat yg ke paste pas mau masukin wallet di form bouty kan bahaya jga soalnya ada waktu itu kejadian jga, ledger nano memang salah satu recom sih buat nyimpen2 saya jga punya 1 beli pas harga lgi diskon aja gan biasanya ada tuh di hari2 tertentu