[INFO] Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet

[zhdmil]

Cryptocurrency adalah sebuah dunia tak kasat mata, sebenarnya sama saja kehidupannya dengan dunia nyata hanya saja disini kita terjaring di internet. di dunia nyata memiliki berbagai tindakan kriminal dan inilah tindakan kriminal di dunia cryptocurrency. jaga slalu private key di tempat yg aman dan tidak terjaring oleh internet supaya tidak bisa di hack oleh para hacker nakal. setau saya kalo kita menulis private key acak itu hanya akan error. tetapi, para hacker sudah mengetahui berbagai cara untuk menembusnya. maka dari itu jangan simpan private key di tempat yg terjaring oleh internet karena itu akan mempermudah para hacker untuk membobolnya.

[Abimayu]

Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet

Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,

[zbaharudin]

Waduh gan, bisa bahaya itu gan kalau sampe suatu saat ada orang yang melakukannya. Karena kemungkinan bisa terbuka itu kalau diacak. Jadi apa yang harus kita lakukan ini gan untuk mengamankan aset kita.

[aidil456]

berarti wallet dapat dibobol dengan mudah lo, saya berfikir sebaiknya kita harus melakukan pengaman wallet ekstra dengan cara melakukan standarisasi keamanan wallet,bertujuan untuk memperkuat wallet dengan keamanan tambahan,
kalau tidak bahaya diretas wallet selalu menghantui

saya rasa, di situs ini ada beberapa jawaban :
https://blog.bitcoin.co.id/bagaimana-cara-mengamankan-dompet-bitcoin/

[Wiwendefak]

Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet

Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,

ane belum pernah denger kasus wallet kebobolan gegara ngacak priv key kayaknya deh, kebanyakan mereka yang kebobolan tidak hati hati terhadap privkey nya. privkey itu terdiri dari kode unik dan kayaknya dibutuhkan waktu yang lama untuk mengacaknya sampe dapet wallet nya

[pleci]

Wah bahaya juga yah hal spele seperti ini sangat mudah jika kita punya niat jahat mah saking gampangnya para hacker itu membuat jutaan PV mew , apakah jika akun mew kita sudah di kaitkan dengan METAmask itu sudah terjamin kemananya? karena kode untuk PV key MEW hanya a-f dan 0-9 itu digit yang sangat sedikit sekali .

[Dewi89]

Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet

Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,

berarti hasil dari acakan private key tersebut yang menghasilkan wallet seperti wallet baru ya gan,
saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian

[Chikito]

Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :

• Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
  Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
• Kurangnya proteksi pada device, PC kita
  Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
  Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
• Sering login di smartphone teman
  Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
• Ikut airdrop yang gak sadar suruh masukin private-key
  Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
• Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut

memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask

[kopisusu]

Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet

Bener gan,,  biarpun ada orang yang ngacak,  bahkan sampai 100 kali percobaan pun 99% akan berhasil namun dapat di pastikan yang di dapat adalah zero balance,,  itulah kehebatan ethereum,

berarti hasil dari acakan private key tersebut yang menghasilkan wallet seperti wallet baru ya gan,
saya pikir ini juga bukan bug dari mew gan memang sistemnya sudah di rancang demikian

belum tentu itu menghasilkan wallet baru gan,temen ane dulu juga pernah melakukan,tapi gak tau pakek cara apa.. hasilnya temen ane nemuin dompet yang banyak banget token nya,yang lebih ngeri lagi saat itu kalau gak salah di wallet juga ada 15 ETH.. untung temen ane baik jadi dia gak ngambil sedikitpun.. temen ane bilang jika etherwallet adalah wallet paling mudah untuk di bobol..

[ojotoyo10]

Bener gan cukup acak private key udah dapat wallet,tapi ngga mungkin wallet yang di acak ada saldonya atau udah dipake orang,kalo cara itu para hacker tau dari dulu dan logikanya kalau berhasil udah banyak yang kebobolan tuh myetherwallet

Memang benar gan tidak semua myetherwallet itu ada saldonya, kalau menggunakan metode acak seperti ini memang kurang efektif jadi myetherwallet yang kita punya bisa aman. Tapi kalau memang masih takut kebobol lebih pakai trezor saja.

[triangles]

kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat

[NotFoundGlobal]

BARU TAU saya bisa di bruteforce juga😂 Tapi sekarang masih aman aman aja kok asal pemeliharaannya baik, dan jangan pernah share private key!!

Terimakasih infonya gan😉

[Insomnia family]

kalau menggunakan metode bruteforce menurut ane sih untung"an soalnya setiap private key angka / text awal , tengah , akhir beda" dan kalau sampai bisa kebobol hackernya sangat hebat

itu emang ngga mungkin gan tapi yang sebenernya bisa bikin wallet kita kebobolan itu bukan karna private keynya yang kurang rumit tapi karna pc/laptop kita yang kena hack jadi hackernya bisa liat semua data penting kita termasuk private key MEW kita
gitu si menurut ane

[kurniawan05]

wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.

[Stewart66]

wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.

tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut

[kurniawan05]

memang ini adalah salah satu kelemahan dari myethereumwallet gan ya, tapi kita masih bisa mengamankan aset kita yang ada di myethereumwallet kita dengan cara menggunakan Metamask gan, sebab kalau kita sudah melapisi keamanan dengan Metamask, maka setiap mau melakukan transaksi harus melalui Metamask
[/quote]

Gan, cara menggunakan metamask gimana? Ane belum pernah menggunakan metamask, Ada tutorial nya gak yang bisa dijadikan panduan untuk menggunakan metamask?

[NynaHoney]

Selamat sore agan-agan,

Maraknya kasus terjebolnya wallet ETH ERC20 memang jadi momok yang menakutkan bagi semua orang. Terutama untuk bounty hunters dan orang-orang yang fokusnya bermain di altcoin dan ICO.
Bagaimana kok bisa wallet kita terbobol? Dan paling jengkel, setiap token yang kita terima selalu langsung otomatis ke transfer ke wallet pelaku.

Ada beberapa kasus yang menyebabkan wallet kita terbobol, antara lain yaitu :

• Kesalahan kita saat isi form address, malah kita isi private-key wallet kita
  Kalau ini sih sudah harus ganti wallet menurutku, karena takutnya sudah kesimpan sama partisipan lainnya
• Kurangnya proteksi pada device, PC kita
  Kita sering kali meremehkan peranan anti-virus pada PC kita, padahal anti-virus adalah salah satu benteng paling ampuh selain firewall.
  Ya, dengan anti-virus yang selalu update, PC kita akan terpindai dan otomatis akan memberikan warning kepada kita jika ada file mencurigakan
• Sering login di smartphone teman
  Kasus ini mungkin jarang. Namun, hal ini patut jadi perhatian karena kita tidak tahu apa yang ada didalam smartphone teman kita. Bisa saja smartphone teman kita ini terjangkit malware, trojan yang paling sering. Sehingga data apapun yang kita input akan terekam dan terkirim ke pelaku. Ini juga berlaku ke PC
• Ikut airdrop yang gak sadar suruh masukin private-key
  Nah yang ini kemungkinan karena tergiur airdrop yang memberikan token dengan nilai yang fantastis hanya dengan isi form saja
• Dan lain-lain

Lah kalau kita merasa sudah mengantisipasi semua kesalahan diatas dan kita tidak merasa ikut-ikut aidrop kaya diatas, bagaimana dong? Kok masih bisa terbobol wallet saya?
Untuk kasus yang ini, kemungkinan adalah karena private-key kita tertebak oleh seseorang dan dia beruntung dapat wallet Anda.

Tebak bagaimana maksudnya gan?
Maksudnya adalah, pelaku melakukan aksi acak private-key kita sampai dia dapat wallet yang dirasa memiliki aset yang bernilai. Teknik ini lebih sering disebut Bruteforce.
Nah, kelemahan ini ada pada MyEtherWallet. Kita bisa acak private-key dan unlock wallet secara random.

Berikut saya coba jabarkan kelemahannya.

Pada saat kita ingin masuk ke wallet dan melakukan transaksi tentu kita harus punya private-key dan unlock dimari https://www.myetherwallet.com/#send-transaction. Dan kotak private-key akan berwarna hijau. Seperti gambar dibawah. Jika kotak berwarna hijau menandakan bahwa Private-key valid.


Ini adalah private-key saya. Private-key valid.


Jika private key tidak valid maka, kotak private-key akan berwarna merah. Seperti gambar dibawah ini.


Ini adalah private-key tidak valid


Saya unlock wallet saya dengan private-key saya yang valid. Tentu akan terbuka seperti gambar dibawah


Ini adalah wallet saya


Lalu kita coba acak 6 atau 5 kode paling belakang. Seperti gambar dibawah ini


Ini adalah private-key acak

Terlihat bahwa private-key tersebut valid. Saya coba klik unlock dan hasilnya adalah berikut. Wallet terbuka!


Ini adalah wallet hasil acak private-key

Nah terbukti bahwa wallet kita bisa terbobol hanya dengan mengacak private-key. Pengacakan private-key tidak hanya 6-5 digit paling belakang, namun bisa juga di tengah maupun di dep
Kasus inilah yang mungkin saat ini sedang marak terjadi.
Adanya kelemahan ini tentu saja membuat was-was kita. Semoga pihak MyEtherWallet segera menemukan solusi atas kasus ini.

Tetap be aware kawan.


Note : Saya tidak bermaksud menyebarkan tutorial bruteforce ini. Dan saya menyatakan tidak pernah berniat membobol wallet orang lain dengan methode ini.
Wallet acak yang saya posting disini hanyalah wallet percobaan, tidak ada asetnya, dan saya tidak menyimpan private-key tersebut

Bener gan, ada juga airbot yang di iming imingi token banyak malah suruh nginput private key, teman saya ngikutin airbot tersebut eh jum'at kemaren token2, dan sisa ETH di akun nya ludes,

Memang bahaya sekali hal seperti itu gan kita harus lebih waspada lagi dan jangan mudah tergiur dengad airbot" yang menawarkan seperti itu apalagi dengan syarat harus menginput privatkey terlebih dahulu.intinya harus selalu waspada 😐

[GUNGUN12]

wadaww.... mengerikan gan kalau memang bisa terjadi seperti itu, mudah2an semua asset pada aman dan gak bisa di bruteforce kayak gitu.

tapi menurut saya itu sangat mustahil terjadi gan karena kita saja kesulitan untuk menebak apa saja kode,huruf dan angka belum lagi harus benar-benar sama jumlah digitnya sangat mustahil untuk diretas dengan cara tersebut

Kalau bagi kita itu sangat mustahil gan, mungkin itu udah bidang nya dari orang itu. Dengan bermodal otak bisa jgak di pecah kan kode2ny..
Tapi kalau faktanya udah banyak yg jadi korbar,

[MaidaKalani]

Mudah mudahan qita semua dijauhkan dari hacker2 yang tidak bertanggung jawab dan hanya bisa nuyul hasil jerihpayah orang lain. Sekali lagi amankan private keq masing2 gan. Kalau sudah pernah tanpa sengaja tershare atau dilihat orang lain, baiknya segera kita ganti menggunakan wallet baru biar lebih aman.

[TheBobyHunter]

apakah tutoral ini bisa login dgn private key acak seperti yg agan informasikan

apakah agan sudah mencoba dengan case addres orang lain bukan addres punya agan