Своровали все с myetherwallet.com

[Chimit]

У меня тоже была такая ситуация, своровали токены с кошелька предварительно прислав 0.05 эфира. Работал скрипт выводя токены один за одним, остановить получилось выведя весь эфир на другой кошелек. Также перевел некоторые токены, но не все еще много осталось. Больше с тех пор в этот кошелек никто не залазил, может мошенику хватило или его сгубило проклятие обворованных им людей, ведь тогда наверно помните была история со взломом через впн хола, обчистили около 400 кошельков.

[oleganpetro]

Читал  в одной статье на Forklog что хакер смог взломать приватные ключи на 732 кошельках  и смог похитить 45000 эфиров.Так что я уже ничему не удивляюсь,считай почти каждый месяц взламываются биржы.Надо хранить все на множестве кошельков.

[Aeshman]

Читал  в одной статье на Forklog что хакер смог взломать приватные ключи на 732 кошельках  и смог похитить 45000 эфиров.Так что я уже ничему не удивляюсь,считай почти каждый месяц взламываются биржы.Надо хранить все на множестве кошельков.

Это вероятно инфа из этой статьи:
https://forklog.com/neizvestnyj-haker-pohitil-45-000-eth-blagodarya-nenadezhnym-privatnym-klyucham/
Походу хакер там взламывал не сами приват-кеи, а слабые пароли - "кодовые фразы" (Mnemonic Phrase), через которые тоже можно получить доступ к адресу через myetherwallet. Причем сам MEW вполне ясно предупреждает: "This is not a recommended way...."

Как именно он взламывал слабые кодовые фразы - из статьи толком непонятно, ибо "текст статьи по-дебильному написан"(с), что совсем не редкость для Форклога ))

Самая вменяемая фраза в статье:

Другая теория заключается в том, что владельцы криптовалют, которые получают закрытые ключи через seed-фразы, генерируют идентичные или слишком слабые пароли, а порой и просто пренебрегают их созданием.

 

[romanij]

ну то , что нужно все же раскидывать по разным кошелькам, это я согласна, но тоже без фанатизма, а то прям "множество"...да и если это все будет создаваться и храниться на одном и том же компе/ноуте, на котором вы делаете то же баунти и используете для повседневного использования, то толу маловато будет...

[frost_wind]

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

С одной стороны я с вами согласен , двухфакторная авторизация могла бы повысить безопасность кошелька , но это привело бы к возникновению новых проблем : необходимость поддерживать работу и безопасность самого 2FA сервиса , что повлечет за собой значительные расходы со стороны MEW , следовательно им придется в той или иной форме взымать плату с пользователей , что бы их покрыть и вторая возникшая проблема это деанонимизация . Зная номер телефона найти человека не составит особого труда его найти и это может оттолкнуть многих людей от использования такой платформы

[cbw]

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

С одной стороны я с вами согласен , двухфакторная авторизация могла бы повысить безопасность кошелька , но это привело бы к возникновению новых проблем : необходимость поддерживать работу и безопасность самого 2FA сервиса , что повлечет за собой значительные расходы со стороны MEW , следовательно им придется в той или иной форме взымать плату с пользователей , что бы их покрыть и вторая возникшая проблема это деанонимизация . Зная номер телефона найти человека не составит особого труда его найти и это может оттолкнуть многих людей от использования такой платформы

Телефон можно сделать опцией, 2ФА также можно организовать через подтверждение на имейл. Зная только имейл найти кого-то довольно сложно, а если имейл специально создан под кошелек - то невозможно. Но вообще я считаю что МЕВ и так безопасен и никакие 2ФА ему не нужны.

[Chimit]

А я вот давно твержу, что надо вводить двухфакторную авторизацию на кошельки myetherwallet, или хотябы привязку к телефону. Так будет гараздо безопаснее хранить токены и страховка от утери приват ключа

С одной стороны я с вами согласен , двухфакторная авторизация могла бы повысить безопасность кошелька , но это привело бы к возникновению новых проблем : необходимость поддерживать работу и безопасность самого 2FA сервиса , что повлечет за собой значительные расходы со стороны MEW , следовательно им придется в той или иной форме взымать плату с пользователей , что бы их покрыть и вторая возникшая проблема это деанонимизация . Зная номер телефона найти человека не составит особого труда его найти и это может оттолкнуть многих людей от использования такой платформы

Телефон можно сделать опцией, 2ФА также можно организовать через подтверждение на имейл. Зная только имейл найти кого-то довольно сложно, а если имейл специально создан под кошелек - то невозможно. Но вообще я считаю что МЕВ и так безопасен и никакие 2ФА ему не нужны.

Тут с вами полностью согласен, что MEW безопасен сам по себе его не взломать. Воруют приватные ключи или сид фразы у беспечных людей игнорирующих простые меры безопасности. Также для этого используют приложения браузера предварительно его взломав.

[individ]

Читал  в одной статье на Forklog что хакер смог взломать приватные ключи на 732 кошельках  и смог похитить 45000 эфиров.Так что я уже ничему не удивляюсь,считай почти каждый месяц взламываются биржы.Надо хранить все на множестве кошельков.

Ну как взломать-то? Просто, что через какой-то эксплоит засадил троян - вирус и через него уже стыбрил приватные ключи. Саму криптография он не взлома уж точно. Через фишинг возможно приватники получил, ну это так можно от любого сервиса, банка какого-нибудь или пейпала точно так же всё потерять. Это не так, чтобы прям проблема именно крипты была. Это общий вопрос безопасности.

[fullspeedin]

Та мало таких тем, по понятным причинам, каждый кто потерял средства с кошелька мев сам виноват и допустил какую то оплошность

[cbw]

Та мало таких тем, по понятным причинам, каждый кто потерял средства с кошелька мев сам виноват и допустил какую то оплошность

Был же случай когда взломали днс сервера МЕВа и люди потеряли свои деньги. Но и в этом случае люди и сами были частично виноваты, потому как игнорировали предупреждения безопасности. Хоть это и редкость, но всякое может произойти и в любом случае нужно всегда помнить о безопасности.

[Catmurs]

Ну если украли , то я думаю ничего уже не поделаешь , так как вряд-ли сможет кто вернуть вам средства , вам нужно подумать о защите в будущем

[Plutos]

О защите нужно думать не в будущем, а уже сейчас. Вернуть средства уже не реально, и Виталик для вас форк не будет устраивать. Да, прискорбна потеря денег, но 99,9% это вина самого владельца кошелька, это его халатность или неусведомленность о возможностях потери денег.

[OlegK41]

Думаю назад их вернуть не получится. Возможно ты засветил свой приватный ключ где то. Я когда еще только начинал, по запарке тоже свой приват ключ засветил, но я сразу же понял что сделали и тут же создал другой кошелек и перевел все токены в новый. Так что не свети в будущем свой ключ и по ссылкам левым тоже не переходи.

[vic_veles]

У меня не было таких ситуаций, что б своровали крипту с кошелька, может это потому, что я придерживаюсь всех рекомендаций по безопасному хранению крипты, они   не такие сложные и любой человек может их придерживаться, что б избежать подобных ситуаций.

[bogdan198]

Та мало таких тем, по понятным причинам, каждый кто потерял средства с кошелька мев сам виноват и допустил какую то оплошность

Был же случай когда взломали днс сервера МЕВа и люди потеряли свои деньги. Но и в этом случае люди и сами были частично виноваты, потому как игнорировали предупреждения безопасности. Хоть это и редкость, но всякое может произойти и в любом случае нужно всегда помнить о безопасности.

там вроде не сервера взломали, а просто бесплатный проксим был взломан и все кто заходил на MEW через этот прокси (только я одного не понимаю, зачем заходить на MEW через прокси? насколько мне известно кошелёк не в одной стране не заблокирован), при вводи своих приватников сразу же сообщали их хакерам, это вроде в 2018 году было, но возможно мы говорим и о разных атаках?!

[Mila52]

У меня не было таких ситуаций, что б своровали крипту с кошелька, может это потому, что я придерживаюсь всех рекомендаций по безопасному хранению крипты, они   не такие сложные и любой человек может их придерживаться, что б избежать подобных ситуаций.

Я в подобной ситуации была несколько раз,когда взламывали мои MEW.Хотя я предельно осторожна.Последних два раза- это было после выхода на EtherDelta.там надо вводить свой приватный ключ.Последний раз эфир с рабочего кошелька просто смайнили по крупицам на несколько кошельков,при этом ЭД снимала с меня комиссию за все эти транзакции.

[bogdan198]

У меня не было таких ситуаций, что б своровали крипту с кошелька, может это потому, что я придерживаюсь всех рекомендаций по безопасному хранению крипты, они   не такие сложные и любой человек может их придерживаться, что б избежать подобных ситуаций.

Я в подобной ситуации была несколько раз,когда взламывали мои MEW.Хотя я предельно осторожна.Последних два раза- это было после выхода на EtherDelta.там надо вводить свой приватный ключ.Последний раз эфир с рабочего кошелька просто смайнили по крупицам на несколько кошельков,при этом ЭД снимала с меня комиссию за все эти транзакции.

вроде бы всем известно, что заходить на дельты с основного кошелька MEW не надо, так что это вам урок , непонемаю что мешает сделать за минуту кошелёк MEW и с его помощью зайти на дельту ?

[cryptocassi]

Я даже боюсь представить что бы со мной было если бы однажды я открыл свой основной кошелёк и увидел бы там нули. Я вот вроде бы придерживаюсь всех мер безопасности начиная от антивируса и заканчивая местонахождением приватника, но даже при этом где-то там на подсознательном уровне всё равно очень сильно побаиваюсь.

[Pedro12528]

Я даже боюсь представить что бы со мной было если бы однажды я открыл свой основной кошелёк и увидел бы там нули. Я вот вроде бы придерживаюсь всех мер безопасности начиная от антивируса и заканчивая местонахождением приватника, но даже при этом где-то там на подсознательном уровне всё равно очень сильно побаиваюсь.

Если боитесь держать сбережения на MEW и если у Вас довольно большое количество средств на счету - рекомендую все таки использовать аппаратные кошельки, с ними будете спать намного спокойнее и деньги будут почти в безопасности

[OculusMan]

Я даже боюсь представить что бы со мной было если бы однажды я открыл свой основной кошелёк и увидел бы там нули. Я вот вроде бы придерживаюсь всех мер безопасности начиная от антивируса и заканчивая местонахождением приватника, но даже при этом где-то там на подсознательном уровне всё равно очень сильно побаиваюсь.

Леджер заведи