Мой myetherwallet.com ВЗЛОМАЛИ

[manbota]

как его можно вообще взломать? Разве деньги где-то на серверах кошелька хранятся? Вроде нет. Вот значит сами что-то не так сделали

Читайте внимательно, взломали DNS сервера. Получилось так что люди переходили казалось бы на реальный сайт но их переправляло она фейковый. Ну а на фейковым сайте они вводили свои данные и эти данные уходили злоумышленнику

[Wafer777]

Да что вы все несёте. Мы живём в 2018 году. Везде можно менять данные и восстанавливтаь аккаунты. Ставить аутификатор. Но на этом сайте нельзя. Это бред полный, зачем им вообще пользоваться.  Неужели нельзя сделать защиту и восстановление как на биржовых сайтах? Для меня это не понятно, почему такой крупный сайт самого банального сделать не может....

[SonechkoIn]

Завязывайте со всякими лохо-эирдропами. Или заведите отдельный кошелек под это дерьмо, а еще лучше отдельный комп 

[russelwdise]

как его можно вообще взломать? Разве деньги где-то на серверах кошелька хранятся? Вроде нет. Вот значит сами что-то не так сделали

в 100 % случаев сама жертва виновата в краже, я сам сталкивался с таким в прошлом и это не только мое мнение, а мнение экспертов по информационной безопасности

[Urtaev]

На сколько я понимаю, если взломали твой myetherwallet, то найти украденное невозможно. Единственная возможность это дополнительная защита трезором.

[deytraderfx]

На сколько я понимаю, если взломали твой myetherwallet, то найти украденное невозможно. Единственная возможность это дополнительная защита трезором.

Можно обойтись и без аппаратных кошельков, нет необходимости использовать посредника между вами и вашими средствами.

Myetherwallet - взломать скорее всего не получится, на этом сайте никакой вашей инфы не хранится, все ваши монеты находятся в цепочках блокчейна, а приватный ключь к этой цепочке на ходится у вас локально, вот этот ключ и могут увезти с компа..

Как защить себя от кражи приватного ключа.

1- не пользоваться мало известными браузерами. их оч много.
2- не пользоваться устаревшими версиями  браузеров, возможно в них нашли уже дыры.
3- не отключать автоматическое обновление в браузере.
4- не устанавливать всякие расширения и аддоны, которые могут слить ваш приват.ключ.
5- не устанавливать на комп лишнее ПО обеспечение, тем более лицензионное и которое уже вылечено.
6- не устанавливайте ОС от третьих лиц, само сборки дистрибутива, 99,9% там уже встроенные, кейлогеры, и всякие сливаторы инфы.
7- не пользуйте мобильными кошельками.
8- не забывайте закрыть в роутере доступ к вашим портам на комппе из вне,устанавливайте пароли и на роутер и на ось.
9- Наводите почаще порядок в своих директориях, удаляйте весь софт  коим  не пользуетесь, чистота -залог успеха.

Вот и все, придерживаясь этих всех правил, ваши монеты по крайней мере будут хранится в безопасности.

[biom33]

А какая основная причина взлома кошелька? Физически увели приватный ключ или как это происходит? Вчера сканировал комп на вирусы и задумался,  а не может ли антивирус который проверяет файлы в облаке уводить ключи  и т.п с компа? Например человек ставит паленый антивирус или неизвестный, запускает сканирование компа на вирусы, и такой антивирус уводит ключи, есть такой вариант?

[Kick0Zz]

А какая основная причина взлома кошелька? Физически увели приватный ключ или как это происходит? Вчера сканировал комп на вирусы и задумался,  а не может ли антивирус который проверяет файлы в облаке уводить ключи  и т.п с компа? Например человек ставит паленый антивирус или неизвестный, запускает сканирование компа на вирусы, и такой антивирус уводит ключи, есть такой вариант?

А почему бы и нет - запросто может быть и такой сценарий. Такому фейковому антивирю даже не надо особо маскировать свою деятельность - отожрал ресурсов типа на проверку, а сам пока отослал ключи.
Чаще, имхо, юзеры сами свой ключ вводят не туда - то вместо адреса самого кошелька, то на фейковых сайтах.

[eiwf32]

На днях письмо на почту упало.
Типа "Зарегистрируйтесь там-то, укажите ваш Bitcointalk username и Myetherwallet Private Key".
В теме письма такое - "sdafa asfasf".
Посмеялся, конечно. А вдруг кто-то действительно поведется?

[Vladimirych]

А какие более безопасные средства для входа в MEW?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?

[Nekroser]

Ничего нового не увидел. Как обычно пофигистическое отношение к безопасности. Автор ещё легко отделался. Я сразу себе купил Ledger, чтобы таких моментов не было. Да и без него можно прожить, просто он удобней. Все способы увести крипту уже давно известны, но всё равно люди пренебрегают безопасностью, кормят мошенников и цикл продолжается до бесконечности.

[GoingAround]

А какие более безопасные средства для входа в MEW?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?

Самое безопасное это через аппаратный кошелек - трезор или леджер! На сколько я понимаю через дельту или айдекс шанс попасть не так уж и велик, там за безопасностью стараются следить иначе все было бы совсем просто для мошенников. А вообще лучше уж метамаском пользоваться чем MEW если аппаратного нет, как мне кажется.

[Obi One]

что делать если вломали и увели токены? myetherwallet.com
как обезопасить себя от взлома?

В статье дается несколько практических советов как обезопасить себя от взлома MEW http://finempire.ru/for-work/kak-povysit-zashhitu-myetherwallet
Конечно, защиты аппаратного кошелька вы тут не увидите, но стать немного осведомленне- запросто 

[DemoonUA]

Не заходите в MEW с приват кей вообще, это опасно очень, только Keystore / JSON File, которые хранятся на флешке, а приват кей написан на бумагу
И всегда заходите с анонимной вкладки браузера (Новое окно в режиме инкогнито), я так понял что сайт cookie ворует с браузера, поэтому лучше не рисковать, или заходить вообще с чистого браузера, которым не пользуетесь

[Vladimirych]

Не заходите в MEW с приват кей вообще, это опасно очень, только Keystore / JSON File, которые хранятся на флешке, а приват кей написан на бумагу
И всегда заходите с анонимной вкладки браузера (Новое окно в режиме инкогнито), я так понял что сайт cookie ворует с браузера, поэтому лучше не рисковать, или заходить вообще с чистого браузера, которым не пользуетесь

С файлом Keystore / JSON File безопаснее заходить? Его не украдут фишинговые сайты?
Спасибо парни за советы, очень актуальная тема! А то как обычно всё тяп-ляп и надеешься на авось.

[kaptainkosher]

Не знаю как МЭВ можно взломать, без "участия" самого пользователя, т.е. его косяков которые сам скорее всего и натворил. Приват-кей храню просто на флешке и распечатал на бумаге. Бумага это страховка от поломок самой электроники, конечно каждый раз вручную вводить кучу цифр мало кто захочет.

Это точно) Сам то ключ довольно Длинны, легко можно ошибиться при наборе, но безопасность требует жертв. Можно хранить колюч в текстовом документе, который предварительно заархивировали и под пароль.

[Ionzar]

Надо внимательнее относится к своим данным, пароли хранить в офлайне. Для предотвращения перехода на фишинговый сайт лучше зайти один раз и сохранить в закладки

как раз это не сильно надежно, так как пароли сохраненнные в самом браузере очень легко взломать, записывайте лучше на бумагу

Да такие пароли и взламывать то не нужно. Они обычно в кеше системы записываются. Видел видеоурок, как можно легко сохранить кеш любого браузера, подгрузить его на другом ПК и спокойно работать со всеми доступами. Так что не вздумайте хранить пароли в браузере.

[Vilenosleo]

А какие более безопасные средства для входа в MEW?
Если заходил на Etherdelta и ключ вводил в хроме и хром потом заходил на Дельту автоматом, то ключ остался в хроме? Могут ли его другие сайты видеть?

Поставь метамаск и импортируй туда ключ и не будет проблем. На давний взлом дельты людей ничему не учит.

[miolksevut]

Надо внимательнее относится к своим данным, пароли хранить в офлайне. Для предотвращения перехода на фишинговый сайт лучше зайти один раз и сохранить в закладки

как раз это не сильно надежно, так как пароли сохраненнные в самом браузере очень легко взломать, записывайте лучше на бумагу

В оффлайне - это как раз на бумажке. Никаких сохраненных в браузере или в блокнотике на рабочем столе.
Ещё я слышал, что опасно вводить с клавиатуры, если нет защиты от программ, которые считывают все напечатанное.

[leow]

Самый надежный вариант - хранить свои токены на аппаратном кошельке ledger nano s. Маленький, неприметный как флешка, удобный в использовании, достаточно надежный. И стоит относительно недорого. В крайнем случае использовать метамаск, но всё ранво это не является 100% гарантией сохранности ваших средств