ZorgZg (OP)
Newbie
 Offline
Activity: 85
Merit: 0
|
 |
November 08, 2017, 08:26:23 AM |
|
Hello, Bon voila comme un gros noob je me suis fait hack mom compte MyetherWallet. En soi c'est pas dramatique , j 'avais une centaine d euros dessus mais j'ai quand même quelques questions a ce sujet ! Comment ? Je suis aller sur un site miroir un truc dans le genre ? Comment a t il pu choper ma clé privée ? Peut ton faire quelque chose ? (j imagine que non) Je crois que je vais formaté mon pc du coup  Bref si quelqu'un a des infos la dessus je suis preneur car j'ai pas trouvé grand chose sur le net ! Voila une mauvaise journée commence , bah... y a plus grave dans la vie ! |
|
|
|
|
Ranya
Jr. Member
Offline
Activity: 58
Merit: 10
|
|
November 08, 2017, 09:00:28 AM |
|
Salut,
Effectivement ce n'est pas ce genre de nouvelle qu'on aime recevoir...ceci dit, je ne sais pas du tout comment il a pu avoir ta clé privée si tu ne l'as pas introduite, il a forcément du avoir un accès à distance sur ton pc. Je sais pas si c'est permis mais ce serait bien de mettre le lien du site afin de l'éviter à tout prix. Il faut voir avec l'admin... courage... tiens nous au courant.
|
|
|
|
|
churikn
Newbie
Offline
Activity: 42
Merit: 0
|
|
November 08, 2017, 09:04:29 AM |
|
Pas cool ce qui t'arrive. Déjà, tu as le bon réflexe en "nettoyant" ton pc.
Ensuite, oui, tu as pu te faire avoir par un fake MEW en te plantant d'url tout comme tu as pu être victime d'un malware, etc...
Pour vraiment savoir ce qui t'est arrivé il va falloir remonter le fil : as-tu téléchargé un soft potentiellement vérolé ? Te connectais-tu à MEW en tapant l'url ou en utilisant l'url que tu avais bookmarké, etc...
|
|
|
|
|
Halab
Moderator
Legendary
Offline
Activity: 2590
Merit: 2092
I find your lack of faith in Bitcoin disturbing.
|
|
November 08, 2017, 09:38:47 AM |
|
En ce moment, il y a ce message sur MEW :
WARNING: IF YOU CLICK A LINK to MEW from EMAIL, SLACK DM, or a FORUM, YOU WILL HAVE YOUR COINS STOLEN. Do not click.
Tu n'aurais pas cliquer sur un lien ?
|
|
|
|
ZorgZg (OP)
Newbie
Offline
Activity: 85
Merit: 0
|
|
November 08, 2017, 10:22:26 AM |
|
Ouais je sais pas trop ce que j'ai fait , j ai beaucoup surfé sur les ICO , site de news pour engranger un max d'information, bref j'ai du faire une connerie quelques part. Je pencherais sur un site miroir mais comment j'ai fait pour tomber dessus ?? Ça je comprends pas... Je suis pas du genre a cliquer n'importe ou. La dernière fois que j'ai utilisé mon wallet c’était pour vérifier la transfert d ETH via kraken. J'ai donc récupérer ma clé prive sur mon PC , tapez le mot de passe , vérifié le transfert. Nouvelle vérification 3jours plus tard et plus rien. Par contre j' ai jamais vérifié l’adresse URL du wallet (Pourtant je le sais  ) donc cette option est envisageable ou mon pC est infesté. Je vais de ce pas formater mon pc , changer tous mes logs. Le plus frustrant c'est de voir l'opération 3 jours plus tard , le mec a d abord fait un petit transfert et ensuite il a tous vidé,  Pour l'instant je vais laissé mes monnaies sur les différents sites avec la double authentification ça devrais aller , vous en pensez quoi ? Une entrée difficile dans le monde la crytpomonnaie  |
|
|
|
|
|
Lisk_beginner
|
|
November 08, 2017, 02:11:14 PM |
|
Salut l'auteur, désolé que cela soit arrivé. J'ai eu pareil y a trois semaines avec pres de 15 000 dollars volés Et je n'avais cliqué sur aucun faux site. Ma théorie est que j'ai peut etre filé ma private key lors d'un airdrop |
|
|
|
|
royce666
Member
Offline
Activity: 88
Merit: 10
|
|
November 08, 2017, 03:11:03 PM |
|
idem, même mésaventure en créant une adresse sur MEW avec connexion via private key. Le meme jour j'ai aussi créer une 2nd adresse sur MEW en téléchargeant le fichier *.json est cette adresse n'as pas était hacker... j'essaye aussi de savoir comment sa a pu arriver (je me trouver sur le bon site MEW), en tout cas dorénavant j'utilise impérativement fichier *.json sans être réellement sur que sa change beaucoup de choses niveau sécurité...en tout cas sa fout bien les boules...   . |
|
|
|
|
titio78
Newbie
Offline
Activity: 3
Merit: 0
|
|
November 08, 2017, 08:30:27 PM |
|
Une fois un ami c'étais fait hack aussi son compte MEW mais par la suite on c'est rendu compte que dans un formulaire google il avais mis sa clé privé au lieu de son adresse etherum -_- heureusement mise à part quelque 0.002 etherum il a rien perdu d'autre ! les erreurs arrivent très vite  |
|
|
|
|
Yeril
Jr. Member
Offline
Activity: 102
Merit: 5
|
|
November 09, 2017, 10:18:45 PM |
|
Il n'y a pas également un virus qui traine et qui récupère ce qu'on copie/colle ? Il me semble avoir vu passer quelque chose à ce sujet il y a quelques jours mais je ne retrouve pas. Sinon c'est vrai qu'à force de copier/coller tout et n'importe quoi il m'est arrivé une fois de coller ma clé privée dans un message facebook. Heureusement effacé dans les 3 secondes et message à quelqu'un qui ne connait rien aux cryptos (je lui aurait dit que c'est mon chat qui avait sauté sur le clavier ça aurait suffit  )... tiens d'ailleurs si on craint que la clé privée MEW ait été récupéré par quelqu'un il y a moyen d'en changer ou il faut un nouveau portefeuille et tout transférer ? quid des tokens dans ce cas là ? |
|
|
|
|
|
Becassine
|
|
November 10, 2017, 06:33:07 AM |
|
Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?
|
|
|
|
nounousse62
Member
Offline
Activity: 84
Merit: 10
|
|
November 10, 2017, 01:43:17 PM |
|
Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?
Il ne faut pas confondre clé publique et clé privée : - La clé publique, c'est l'adresse de ton wallet, celle que tu peux donner dans les airdrops par exemple. Sur un site comme etherscan on peut juste vérifier le contenu du compte et les transactions et c'est tout ce que l'on peut faire. -La clé privée est ce qui te sert a déverrouiller ton compte et avoir un accès total (sur myetherwallet par exemple, transaction, clé publique, transfert etc...). Elle doit rester absolument confidentielle. Personnellement elle est inscrite à un endroit différent d'où je garde ma clé publique, afin d'éviter d'avoir une mésaventure de copié/collé. |
|
|
|
|
|
R0MD0C1
|
|
November 10, 2017, 02:37:39 PM |
|
Moi j’utilise le Ledger Nano avec MyetherWallet.. au moins mes clefs privées sont bien protégées. La clef de restauration du ledger est quand à elle dans un coffre à la banque. Il ne faut juste pas se tromper 3 fois de codes du ledger  |
|
|
|
|
ZorgZg (OP)
Newbie
Offline
Activity: 85
Merit: 0
|
|
November 10, 2017, 03:01:22 PM
Last edit: November 10, 2017, 03:23:47 PM by ZorgZg |
|
Bon me re-voila après avoir formaté et tous sécurisé  Faut dire que ca me travaille quand meme cette histoire. Une autre piste , j'ai mis mon adresse MEW sur une ICO ( je sais plus la quelle)bien sur la clé public ,de toute façon comment j aurais pu mettre le clé privée puis ce que c’était un fichier (UTC/JSON), cornélien cette histoire. Sinon j'ai formaté mon PC et je n'avais plus accès à mon fichier (UTC/JSON) ,pas grave puis qu'il est supposé être corrompu. Mal grès tout je décide d'utiliser ma clé privée imprimé lors de ma création du portefeuille, qui sait peut être une heureuse surprise haha Ben alors la pour une surprise, ca correspond pas au compte relié a mon fichier (UTC/Json) puis ce que je trouve meme plus l historique de mon dépouillement. Soit j'ai vraiment fait n'importe quoi ou y a un truc que j'ai pas compris... En tous cas je suis persuadé de ne pas avoir dévoilé ma clé privée mystère. bref , un mal pour un bien je repars sur d autre base , plus saine je l’espère. Pour le ledger nano ca sert a surtout protéger la clé privée ? Ou elle est aussi vulnérable sur un site d hameçonnage par exemple ? |
|
|
|
|
|
R0MD0C1
|
|
November 10, 2017, 03:34:48 PM |
|
Bon me re-voila après avoir formaté et tous sécurisé Faut dire que ca me travaille quand meme cette histoire. Une autre piste , j'ai mis mon adresse MEW sur une ICO ( je sais plus la quelle)bien sur la clé public ,de toute façon comment j aurais pu mettre le clé privée puis ce que c’était un fichier (UTC/JSON), cornélien cette histoire. Sinon j'ai formaté mon PC et je n'avais plus accès à mon fichier (UTC/JSON) ,pas grave puis qu'il est supposé être corrompu. Mal grès tout je décide d'utiliser ma clé privée imprimé lors de ma création du portefeuille, qui sait peut être une heureuse surprise haha Ben alors la pour une surprise, ca correspond pas au compte relié a mon fichier (UTC/Json) puis ce que je trouve meme plus l historique de mon dépouillement. Soit j'ai vraiment fait n'importe quoi ou y a un truc que j'ai pas compris... En tous cas je suis persuadé de ne pas avoir dévoilé ma clé privée mystère. bref , un mal pour un bien je repars sur d autre base , plus saine je l’espère. Pour le ledger nano ca sert a surtout protéger la clé privée ? Ou elle est aussi vulnérable sur un site d hameçonnage par exemple ? Le tout c’est de savoir rebondir !  Pour le ledger il permet de crypter tes clefs privées et de protéger l’acces par un PIN. Il permet, il me semble, de protéger contre les ordinateurs vérolés et contre les dites-vous d’hameçonage car donne un accès partiel et non total. Le site le voit pas là clef privée elle reste dans une puce sécurisée du ledger. Et pour les transfert de crypto il faut valider sur le ledger donc normalement cela protège dans les deux cas Les autres corrigeront si ce n’est pas le cas  |
|
|
|
|
|
Becassine
|
|
November 10, 2017, 05:57:03 PM |
|
Quand quelqu'un trouve une clé publique,comment il/ellefait le rapprochement avec l'adresse publique qui correspond ?
Il ne faut pas confondre clé publique et clé privée : - La clé publique, c'est l'adresse de ton wallet, celle que tu peux donner dans les airdrops par exemple. Sur un site comme etherscan on peut juste vérifier le contenu du compte et les transactions et c'est tout ce que l'on peut faire. -La clé privée est ce qui te sert a déverrouiller ton compte et avoir un accès total (sur myetherwallet par exemple, transaction, clé publique, transfert etc...). Elle doit rester absolument confidentielle. Personnellement elle est inscrite à un endroit différent d'où je garde ma clé publique, afin d'éviter d'avoir une mésaventure de copié/collé. Je me suis plantée dans ma question Je voulais dire : à supposer que quelqu'un trouve l'adresse privée, cad la clé du coffre, comment il trouvera l'adresse publique c'est-à-dire le coffre ? Une clé privée ne vaut rien si on a pas la clé publique ? |
|
|
|
|
baba0000000000
|
|
November 10, 2017, 06:02:10 PM |
|
Houlà Si tu as la Key privé de Myethwallet tu as tous pour vider le wallet. Quand tu ouvres le wallet avec la key privé il te donne accès à tous donc à la key publique Fait le teste en te créant un compte fictif. |
|
|
|
|
|
Becassine
|
|
November 10, 2017, 06:04:33 PM |
|
Houlà Si tu as la Key privé de Myethwallet tu as tous pour vider le wallet. Quand tu ouvres le wallet avec la key privé il te donne accès à tous donc à la key publique Fait le teste en te créant un compte fictif. Ah ben ça alors, je ne visualise pas du tout comme je n'ai jamais essayé On découvre des trucs tous les jours, trop bien  |
|
|
|
|
baba0000000000
|
|
November 10, 2017, 06:21:12 PM |
|
Fait tes propres test et tu en tire des conclusions.
Mais je crois que c'est pour tout les wallets que ça marche comme ça.
Peut être que d'autre personne pourront en dire plus à ce sujet.
|
|
|
|
|
ZorgZg (OP)
Newbie
Offline
Activity: 85
Merit: 0
|
|
November 11, 2017, 06:58:29 AM |
|
Ouais je confirme avec la clé privé pas besoin de mot de passe accès direct au compte |
|
|
|
|
nounousse62
Member
Offline
Activity: 84
Merit: 10
|
|
November 11, 2017, 12:27:08 PM |
|
Exact, par exemple tu peux avoir un wallet créé sur blockchain.info (qui est un wallet BTC mais maintenant on a aussi un wallet ETH intégré), récupérer la clé privée de ce wallet et aller l'ouvrir sur myetherwallet |
|
|
|
|
|
