Вопрос по myetherwallet

[alexv10av]

Сейчас это стандартное сообщение при входе в свой кошелек. Наверное разработчики таким образом снимают с себя ответственность в случае взлома Вашего кошелька. лучше дважды проверять URL адрес

[Bob1918]

Разработчики не могут решить проблему с фишингом и выделить как то сайт вот и сделали сообщение как вы сами все можете проверить что б у вас был не фишинговый сайт.

[nyashinivan1990]

Ну разумеется, в чем заключается вина разработчиков, если недобросовестные пользователи пытаются надуть невнимательных пользователей? Кроме вас самих никто вас не защитит, а способов обезопасить свой кошелёк уйма, от простых до сложных. 

[olegoleg117]

Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.

Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем.

слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть))

в смысле шпион? и как процессор может собирать информацию?
вот это точно из мира фантастики)

[FPG]

У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу

[Fensterbrett]

Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.

Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем.

слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть))

в смысле шпион? и как процессор может собирать информацию?
вот это точно из мира фантастики)

Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет.

[kocha83]

У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу

А с закладок  - это точно безопасно Нет вероятность и там заменить ссылку на кошель?

[Toropen]

У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу

А с закладок  - это точно безопасно Нет вероятность и там заменить ссылку на кошель?

в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно

[Frikadolka]

как только вхожу в кошелек вылазит это сообщение,пробовал перевести в гугл переводчике текст но так и не понял что это значит?  Раньше такого не было у меня


This is not a recommended way to access your wallet.
Entering your private key on a website dangerous. If our website is compromised or you accidentally visit a different website, your funds will be stolen. Please consider:

    MetaMask or A Hardware Wallet or Running MEW Offline & Locally
    Learning How to Protect Yourself and Your Funds

If you must, please double-check the URL & SSL cert. It should say https://www.myetherwallet.com & MYETHERWALLET LLC in your URL bar.

Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.

[Geuzen_One]

в смысле шпион? и как процессор может собирать информацию?
вот это точно из мира фантастики)

Погуглите такие вещи как "регистры процессора", "кэш процессора" и обнаружите что у компуктеров память не только на ХДД, ССД, оперативная или на видеокарте. В самих процессорах она тоже есть, правда в весьма небольших объёмах - через неё идут потоки вычислений.

Отдельный вопрос  каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.

[PavelRostov]

Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.

Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.

[goldart]

Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.

Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.

Это от куда такая информация что российские аналоги имеют уровень криптографии в ДВА раза выше ?? Сами продавцы написали ? 
Если нужна безопасность - лучше забудь вообще о русских, и пользуйся тем что уже проверенно.

[diks]

Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.

Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.

Это от куда такая информация что российские аналоги имеют уровень криптографии в ДВА раза выше ?? Сами продавцы написали ? 
Если нужна безопасность - лучше забудь вообще о русских, и пользуйся тем что уже проверенно.

во-во
к чему эти танцы с бубном вокруг хер-пойми-чего и сладких описаний русского аналога
я скорее поверю, что именно "наши" и реализуют какуюнить дырку в безопасности для последующего личного обогащения

тем-более, если речь идет о тратах уровня 100 баксов с доставкой уже зарекомендовавшего себя устройства
сам спокойно юзаю TREZOR

[Geuzen_One]

У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу

А с закладок  - это точно безопасно Нет вероятность и там заменить ссылку на кошель?

в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно

Вы, господа, совсем топик не читали? - https://bitcointalk.org/index.php?topic=2843337.msg29589030#msg29589030 - здесь я разъяснял что существуют технические возможности подмены браузера целиком, не говоря уже о закладках.

Здесь: https://vms.drweb.ru/virus/?_is=1&i=8477920 вы можете убедиться в их существовании.

Лучше ставить под сомнение все подряд - так безопаснее. Надеюсь вы воспримете это как добрый совет, а не как брюзжащее нравоучение.

[k0nyrf0rs]

Все делается для борьбы с фишинговыми сайтами. Потом возникает куча вопросов и гневных писем в тех поддержку, чтобы вернули украденные токены. Хотя там черным по белому написано не светить свой приват кей где не надо. Установил Metamask и забыл о всяких трудностях. Всем советую.

[olegoleg117]

Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.

Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем.

слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть))

в смысле шпион? и как процессор может собирать информацию?
вот это точно из мира фантастики)

Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет.

мне кажется что та информация была не точная)
если не сложно, скиньте ссылку на пруф уж больно захотелось почитать)

[7_Dejavu_7]

Всеи привет. Да все верно нужно быть более аккуратным при вводе приватного закрытого ключа. Поэтому лучше ссылки на такие ответственные сайты сохранять либо в закладках, либо в отдкльном файле.

[Noizebtc]

У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу

А с закладок  - это точно безопасно Нет вероятность и там заменить ссылку на кошель?

в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно

Вы, господа, совсем топик не читали? - https://bitcointalk.org/index.php?topic=2843337.msg29589030#msg29589030 - здесь я разъяснял что существуют технические возможности подмены браузера целиком, не говоря уже о закладках.

Здесь: https://vms.drweb.ru/virus/?_is=1&i=8477920 вы можете убедиться в их существовании.

Лучше ставить под сомнение все подряд - так безопаснее. Надеюсь вы воспримете это как добрый совет, а не как брюзжащее нравоучение.

Ну при желании можно и пентагон взломать, понятное дело что в сети можно все, главное захотеть. А чтобы такого не случилось нужно соблюдать элементарные требования безопасности

[Robokon]

Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет.

мне кажется что та информация была не точная)
если не сложно, скиньте ссылку на пруф уж больно захотелось почитать)

Уязвимости процессоров Intel и AMD называются Spectre и Meltdown. Почитать как это работает, можно здесь: https://habrahabr.ru/post/346164/

[Geuzen_One]

Уязвимости процессоров Intel и AMD называются Spectre и Meltdown. Почитать как это работает, можно здесь: https://habrahabr.ru/post/346164/

Сходил по ссылке, почитал. По хабровским ссылкам из комментов тоже походил. Мой вывод пока такой: раз уж это старая уязвимость, и о ней кому надо давно знали. Сейчас это стало достоянием общественности, но жертв пока не видно, так что я предполагаю что либо сложная реализация, либо действительно "слышу звон - не знаю где он".

Говоря о безопасности думаю стоит оперировать вероятностями - цепануть троян, который вам потом поставит много всего "полезного", приземлиться на фишинговый сайт или поставить приложение-вор гораздо вероятнее, т.к. их проще сделать. Те крутаны, которые ассемблеры на бумаге пишут по памяти, думаю, и так нормальные деньги имеют и нет им интереса хакать Васю Пупкина. Так что если вы не корпорация, то можно расслабиться.

[...]
Отдельный вопрос  каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.

А мастеров, как оказалось хватает.