|
Title: Waarschuwing Myetherwallet Post by: Jeff-reY on April 24, 2018, 04:15:44 PM Er blijkt dat er een paar DNS servers van MEW zijn gehijacked.
Tip kijk altijd goed naar de link en bookmark de pagina. Ik zou verder even wachten met inloggen tot alles is opgelost https://twitter.com/myetherwallet/status/988787116015415296 https://www.reddit.com/r/ethereum/comments/8ek86t/warning_myetherwalletcom_highjacked_on_google/ Title: Re: Waarschuwing Myetherwallet Post by: Aura on April 25, 2018, 10:01:18 AM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding.
Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Title: Re: Waarschuwing Myetherwallet Post by: brobbel on April 25, 2018, 05:16:57 PM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Zelfs dat is nog niet eens genoeg bij DNS hijacking... Title: Re: Waarschuwing Myetherwallet Post by: Rix0r on April 26, 2018, 11:10:06 PM Er is een mew chrome plugin, die veiliger is
Title: Re: Waarschuwing Myetherwallet Post by: verasovo on April 27, 2018, 08:12:19 AM Ik gebruik altijd de plugin.
En de certificaten werden niet de goeie. De mensen hadden een waarschuwing voor het login. 't is altijd goed om een klein uitleg aan die mensen geven. Over certificaten, veilig connectie, enz. Wees aandachtig en jullie zullen nooit problemen hebben. Title: Re: Waarschuwing Myetherwallet Post by: Aura on April 28, 2018, 08:31:04 PM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Zelfs dat is nog niet eens genoeg bij DNS hijacking... Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Title: Re: Waarschuwing Myetherwallet Post by: brobbel on April 29, 2018, 08:12:21 AM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Zelfs dat is nog niet eens genoeg bij DNS hijacking... Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Title: Re: Waarschuwing Myetherwallet Post by: Aura on May 01, 2018, 01:46:44 PM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Zelfs dat is nog niet eens genoeg bij DNS hijacking... Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Title: Re: Waarschuwing Myetherwallet Post by: brobbel on May 01, 2018, 02:34:54 PM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Zelfs dat is nog niet eens genoeg bij DNS hijacking... Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Klopt - alleen kunnen zij (via een alternatieve certificaat verstrekker) geen geldig SSL certificaat hebben voor -in dit geval- myetherwallet ? Title: Re: Waarschuwing Myetherwallet Post by: Jansen227 on May 01, 2018, 11:30:14 PM https://tweakers.net/nieuws/137813/dienst-achter-cryptowallet-wijt-omleiding-naar-phishingsite-aan-dns-hijack.html
Onder dit artikel in de comments staat volgens mij wel wat nuttige info betreffende jullie discussie. Title: Re: Waarschuwing Myetherwallet Post by: Aura on May 02, 2018, 09:18:30 AM Nooit inloggen als je geen SSL certificaat in de adres balk ziet, ofwel een HTTPS verbinding. Een handige plugin is "HTTPS Everywhere", verkrijgbaar voor Chrome, Firefox en wellicht nog meer browsers. Zelfs dat is nog niet eens genoeg bij DNS hijacking... Naar mijn weten is HSTS in combinatie met HTTPS immuun voor DNS hijacking. Wanneer de DNS door deze hijacking naar een andere site verwijst met een geldig certificaat, kan het nog steeds een phishing site zijn. Correct me if I'm wrong - ik weet in ieder geval dat veel phishing sites tegenwoordig voorzien zijn van een geldig certificaat (alleen dan wel van een geldig certificaat van de phishing site) Klopt - alleen kunnen zij (via een alternatieve certificaat verstrekker) geen geldig SSL certificaat hebben voor -in dit geval- myetherwallet ? Title: Re: Waarschuwing Myetherwallet Post by: klaaas on May 04, 2018, 07:47:35 AM Een van de betere plugins https://metacertprotocol.com/cryptonite
Een extra check is nooit weg. "DECENTRALIZING TRUST AND REPUTATION FOR THE WEB. "You'll know the site you're on is not a phishing website because it will have a comforting green-shield symbol on the toolbar, a visual cue that the website you're using is safe." Title: Re: Waarschuwing Myetherwallet Post by: Bouli on May 04, 2018, 08:50:27 AM Plug-in icm een hardware wallet is de optie die ik gebruik, zodat ik fysiek mijn transacties moet goedkeuren en verifiëren :)
|