alexv10av
Member
Offline
Activity: 504
Merit: 10
|
|
February 04, 2018, 02:11:37 PM |
|
Сейчас это стандартное сообщение при входе в свой кошелек. Наверное разработчики таким образом снимают с себя ответственность в случае взлома Вашего кошелька. лучше дважды проверять URL адрес
|
|
|
|
Bob1918
Newbie
Offline
Activity: 130
Merit: 0
|
|
February 04, 2018, 02:25:20 PM |
|
Разработчики не могут решить проблему с фишингом и выделить как то сайт вот и сделали сообщение как вы сами все можете проверить что б у вас был не фишинговый сайт.
|
|
|
|
nyashinivan1990
Member
Offline
Activity: 322
Merit: 10
|
|
February 04, 2018, 02:29:44 PM |
|
Ну разумеется, в чем заключается вина разработчиков, если недобросовестные пользователи пытаются надуть невнимательных пользователей? Кроме вас самих никто вас не защитит, а способов обезопасить свой кошелёк уйма, от простых до сложных.
|
|
|
|
olegoleg117
|
|
February 04, 2018, 03:15:49 PM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем. слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть)) в смысле шпион? и как процессор может собирать информацию? вот это точно из мира фантастики)
|
|
|
|
FPG
|
|
February 04, 2018, 03:17:46 PM |
|
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
|
|
|
|
Fensterbrett
Newbie
Offline
Activity: 45
Merit: 0
|
|
February 04, 2018, 05:29:41 PM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем. слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть)) в смысле шпион? и как процессор может собирать информацию? вот это точно из мира фантастики) Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет.
|
|
|
|
kocha83
|
|
February 04, 2018, 05:33:12 PM |
|
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно Нет вероятность и там заменить ссылку на кошель?
|
|
|
|
Toropen
|
|
February 04, 2018, 06:50:26 PM |
|
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно Нет вероятность и там заменить ссылку на кошель? в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно
|
|
|
|
Frikadolka
Jr. Member
Offline
Activity: 59
Merit: 3
|
|
February 04, 2018, 07:05:12 PM |
|
как только вхожу в кошелек вылазит это сообщение,пробовал перевести в гугл переводчике текст но так и не понял что это значит? Раньше такого не было у меня This is not a recommended way to access your wallet. Entering your private key on a website dangerous. If our website is compromised or you accidentally visit a different website, your funds will be stolen. Please consider: MetaMask or A Hardware Wallet or Running MEW Offline & Locally Learning How to Protect Yourself and Your Funds If you must, please double-check the URL & SSL cert. It should say https://www.myetherwallet.com & MYETHERWALLET LLC in your URL bar. Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
|
Xmoneta Messenger ICO //World's First Decentralized Encrypted Messenger for social and business communication (https://www.xmoneta.com/)
|
|
|
Geuzen_One
Member
Offline
Activity: 122
Merit: 11
AMON - Crypto Debit Card for Everyday Purchases
|
|
February 05, 2018, 07:08:34 AM |
|
в смысле шпион? и как процессор может собирать информацию? вот это точно из мира фантастики)
Погуглите такие вещи как "регистры процессора", "кэш процессора" и обнаружите что у компуктеров память не только на ХДД, ССД, оперативная или на видеокарте. В самих процессорах она тоже есть, правда в весьма небольших объёмах - через неё идут потоки вычислений. Отдельный вопрос каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.
|
|
|
|
PavelRostov
Full Member
Offline
Activity: 632
Merit: 108
https://imgur.com/TOEV9DO
|
|
February 05, 2018, 07:15:24 AM |
|
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше.
|
|
|
|
goldart
|
|
February 05, 2018, 07:21:53 AM |
|
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше. Это от куда такая информация что российские аналоги имеют уровень криптографии в ДВА раза выше ?? Сами продавцы написали ? Если нужна безопасность - лучше забудь вообще о русских, и пользуйся тем что уже проверенно.
|
|
|
|
diks
Legendary
Offline
Activity: 2632
Merit: 1450
|
|
February 05, 2018, 07:50:41 AM |
|
Это предупреждение о том что приватный ключ не самый безопасный вариант входа.Я скоро себе буду заказывать аппаратный кошелек и всем советую.
Аппаратные кошельки тоже не являются панацеей, но если и заказывать, то у лучше российские аналоги леджер, которые в два раза дешевле и при этом уровень криптографии в два раза выше. Это от куда такая информация что российские аналоги имеют уровень криптографии в ДВА раза выше ?? Сами продавцы написали ? Если нужна безопасность - лучше забудь вообще о русских, и пользуйся тем что уже проверенно. во-во к чему эти танцы с бубном вокруг хер-пойми-чего и сладких описаний русского аналога я скорее поверю, что именно "наши" и реализуют какуюнить дырку в безопасности для последующего личного обогащения тем-более, если речь идет о тратах уровня 100 баксов с доставкой уже зарекомендовавшего себя устройства сам спокойно юзаю TREZOR
|
|
|
|
Geuzen_One
Member
Offline
Activity: 122
Merit: 11
AMON - Crypto Debit Card for Everyday Purchases
|
|
February 05, 2018, 08:44:04 AM |
|
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно Нет вероятность и там заменить ссылку на кошель? в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно
Вы, господа, совсем топик не читали? - https://bitcointalk.org/index.php?topic=2843337.msg29589030#msg29589030 - здесь я разъяснял что существуют технические возможности подмены браузера целиком, не говоря уже о закладках. Здесь: https://vms.drweb.ru/virus/?_is=1&i=8477920 вы можете убедиться в их существовании. Лучше ставить под сомнение все подряд - так безопаснее. Надеюсь вы воспримете это как добрый совет, а не как брюзжащее нравоучение.
|
|
|
|
k0nyrf0rs
Member
Offline
Activity: 266
Merit: 10
“The Experience Layer of the Decentralized Interne
|
|
February 05, 2018, 09:16:17 AM |
|
Все делается для борьбы с фишинговыми сайтами. Потом возникает куча вопросов и гневных писем в тех поддержку, чтобы вернули украденные токены. Хотя там черным по белому написано не светить свой приват кей где не надо. Установил Metamask и забыл о всяких трудностях. Всем советую.
|
|
|
|
olegoleg117
|
|
February 06, 2018, 01:59:44 PM |
|
Зарегать кошелек на майэферваллет и делать с него переводы можно ОФФЛАЙН! Заведите отдельный ноутбук или просто жесткий диск для этого. Просто скачайте с гитхаба локальную версию, зарегайте кошель (да, это можно сделать на НЕподключенной к интернету машине), для переводов делайте подписанные транзакции и отправляйте их уже с подключенной к интернету машине, не светя свои ключи. Собственно, как делаю я.
Зачем так заморачиваться если можно приобрести аппаратный кошелек ? Не нужен будет никакой жесткийдиск отдельно и не нужно будет столько проблем. слушай, тут новость была, что в процессорах Intel зашит шпион.. А ты тут про какие-то аппаратные ключи говоришь, в которые можно что угодно засунуть)) в смысле шпион? и как процессор может собирать информацию? вот это точно из мира фантастики) Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет. мне кажется что та информация была не точная) если не сложно, скиньте ссылку на пруф уж больно захотелось почитать)
|
|
|
|
7_Dejavu_7
Jr. Member
Offline
Activity: 126
Merit: 1
|
|
February 06, 2018, 06:39:48 PM |
|
Всеи привет. Да все верно нужно быть более аккуратным при вводе приватного закрытого ключа. Поэтому лучше ссылки на такие ответственные сайты сохранять либо в закладках, либо в отдкльном файле.
|
|
|
|
Noizebtc
|
|
February 07, 2018, 11:19:05 AM |
|
У меня это сообщение появилось после того, как произошел случай с фишинговым сайтом МЭВ. Теперь только с закладок в него вхожу
А с закладок - это точно безопасно Нет вероятность и там заменить ссылку на кошель? в закладках точно ни кто не заменит, это нужно чтобы они полный доступ получили к твоему компу, что мало вероятно
Вы, господа, совсем топик не читали? - https://bitcointalk.org/index.php?topic=2843337.msg29589030#msg29589030 - здесь я разъяснял что существуют технические возможности подмены браузера целиком, не говоря уже о закладках. Здесь: https://vms.drweb.ru/virus/?_is=1&i=8477920 вы можете убедиться в их существовании. Лучше ставить под сомнение все подряд - так безопаснее. Надеюсь вы воспримете это как добрый совет, а не как брюзжащее нравоучение. Ну при желании можно и пентагон взломать, понятное дело что в сети можно все, главное захотеть. А чтобы такого не случилось нужно соблюдать элементарные требования безопасности
|
|
|
|
Robokon
|
|
February 07, 2018, 05:20:23 PM |
|
Хорошо, насчет шпиёна возможно преувеличил)) но сути это не меняет. Была найдена уязвимость практически во всех процах Intel, при которой можно с помощью яваскрипт кода утащить содержимое памяти. И никакой антивир и фаерволл не поможет.
мне кажется что та информация была не точная) если не сложно, скиньте ссылку на пруф уж больно захотелось почитать) Уязвимости процессоров Intel и AMD называются Spectre и Meltdown. Почитать как это работает, можно здесь: https://habrahabr.ru/post/346164/
|
|
|
|
Geuzen_One
Member
Offline
Activity: 122
Merit: 11
AMON - Crypto Debit Card for Everyday Purchases
|
|
February 09, 2018, 07:55:49 AM |
|
Сходил по ссылке, почитал. По хабровским ссылкам из комментов тоже походил. Мой вывод пока такой: раз уж это старая уязвимость, и о ней кому надо давно знали. Сейчас это стало достоянием общественности, но жертв пока не видно, так что я предполагаю что либо сложная реализация, либо действительно "слышу звон - не знаю где он". Говоря о безопасности думаю стоит оперировать вероятностями - цепануть троян, который вам потом поставит много всего "полезного", приземлиться на фишинговый сайт или поставить приложение-вор гораздо вероятнее, т.к. их проще сделать. Те крутаны, которые ассемблеры на бумаге пишут по памяти, думаю, и так нормальные деньги имеют и нет им интереса хакать Васю Пупкина. Так что если вы не корпорация, то можно расслабиться. [...] Отдельный вопрос каким надо быть мастером, чтобы из этой низкоуровневой мелкоты что-то выудить.
А мастеров, как оказалось хватает.
|
|
|
|
|