|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
Yaplatu
|
|
April 24, 2018, 05:43:55 PM |
|
Merci pour ce partage, +1 Merit
|
Bitcoin > Altcoin
|
|
|
Lapince78190
|
|
April 24, 2018, 05:45:17 PM |
|
On m'a prévenu sur Telegram, de ne plus faire d'action avec MEW. Mais j'y vais très peu car j'utilise, les explorers pour aller checker mes comptes c'est bien plus sure. Et en voilà la preuve.
|
|
|
|
Fofilet (OP)
|
|
April 24, 2018, 05:46:22 PM |
|
|
|
|
|
Pauchit
Newbie
Offline
Activity: 33
Merit: 0
|
|
April 24, 2018, 08:20:04 PM |
|
L'attaque est-elle toujours en cours ou est-ce réglé ?
|
|
|
|
steph78
Member
Offline
Activity: 232
Merit: 30
|
|
April 25, 2018, 01:29:33 AM |
|
J'ai reçu l'info également sur Telegram et ça ne semble pas être résolu.
Pour être sûr de piger : le fait d'avoir "MyEtherWalletInc" en vert sur la barre d'adresse garantit-il que l'on est sur le vrai site de MEW ? Dans le cas le pire, quelles actions sont risquées ? Je m'explique : je ne m'en sers que pour visualiser le contenu de mon wallet actuellement car j'attends des airdrops : mais pour se faire il faut saisir son mot de passe après avoir loadé son fichier de portefeuille. Cette action est-elle à risque si l'on est sur le site pirate ? (J'imagine que la réponse est oui dès lors que l'on a rentré son mot de passe...)
|
|
|
|
cm.se
Member
Offline
Activity: 91
Merit: 10
Service de mixage BTC: coinmixer.se/fr
|
|
April 25, 2018, 06:49:34 AM |
|
Le piratage a surtout eu lieu au niveau des DNS de Google, c'est à dire les adresses 8.8.8.8 et 8.8.4.4, si vous n'avez pas ce réglage DNS, vous n'avez pas de risque d'être détourné. En France, on utilise souvent les DNS de son fournisseur d'accès, vérifiez les vôtres Si jamais vous utilisiez ceux de Google (connus pour être plus fiables et plus rapides), vous pouvez toujours les changer par ceux de Cloudfare: 1.1.1.1 et 1.0.0.1, puis redémarrez votre ordi pour être sûr d'effacer une possible mise en cache mémoire.
|
👁👁 MIXEZ VOS BITCOINS POUR PLUS DE CONFIDENTIALITÉ ! 👁👁 coinmixer.se mélange des bitcoins pour brouiller les pistes depuis juin 2015 ! +de 100BTC mixés par semaine 👍🏻 Interface et tutoriel en Français ! https://coinmixer.se/fr ou par TOR Browser
|
|
|
F2b
|
|
April 25, 2018, 07:02:47 AM |
|
Le piratage a surtout eu lieu au niveau des DNS de Google, c'est à dire les adresses 8.8.8.8 et 8.8.4.4, si vous n'avez pas ce réglage DNS, vous n'avez pas de risque d'être détourné. En France, on utilise souvent les DNS de son fournisseur d'accès, vérifiez les vôtres Si jamais vous utilisiez ceux de Google (connus pour être plus fiables et plus rapides), vous pouvez toujours les changer par ceux de Cloudfare: 1.1.1.1 et 1.0.0.1, puis redémarrez votre ordi pour être sûr d'effacer une possible mise en cache mémoire. Il est vrai que le fait d'avoir d'autres DNS que ceux de Google devrait nous mettre hors de danger (du moins, je pense), mais au vu des enjeux, mieux vaut attendre que tout rentre en ordre. Je n'ai pas de connaissance approfondie sur le sujet, mais les DNS servent, pour faire simple, à te faire te connecter au bon serveur (avec son adresse IP) quand tu tapes un nom de domaine. Donc si ce sont les DNS qui ont été attaqués, j'imagine que le DNS en question, quand tu tapes l'URL de MEW, au lieu de t'envoyer sur le serveur de MEW, t'envoie sur le serveur du pirate. Pour finir, un petit conseil : si vous voulez juste regarder vos balances, au lieu de prendre des risques en utilisant votre mot de passe, clé privée, etc, allez simplement sur un block explorer, vous pourrez voir vos balances juste avec votre clé publique.
|
|
|
|
mckormick
Jr. Member
Offline
Activity: 275
Merit: 1
|
|
April 25, 2018, 09:15:20 AM |
|
espérons que tout rentre vite dans l'ordre ! merci d'avoir partagé l'info en tous cas
|
|
|
|
snakejack
Member
Offline
Activity: 336
Merit: 55
|
|
April 25, 2018, 01:06:42 PM |
|
Merci pour l'info, hier j'ai pas été très actif sur Telegram ou autre donc j'ai pas vu passer l'info... Restez prudent
|
|
|
|
|
Fofilet (OP)
|
|
April 25, 2018, 04:05:09 PM |
|
Ben moi en l'ayant vu l'après-midi au boulot, j'ai failli faire la connerie le soir chez moi... J'ai été très surpris qu'en plusieurs heures personne ne l'ai partagé sur le forum étant donné le nombre de personnes utilisant MEW... Après coup, j'ai trouvé l'info dans les altcoins, mais je pense que c'était mieux de le mettre dans les 2 de toute façon histoire de toucher un maximum de monde.
Perdre mon argent à cause d'un mauvais trade, je ne peux en vouloir qu'à moi-même, le perdre à cause d'un problème comme ça, c'est écoeurant... Y'a un mec qui s'est fait voler l'équivalent de 60 000 $ dans l'histoire...
|
|
|
|
scutzi128
|
|
April 25, 2018, 10:07:38 PM |
|
merci Fofilet! en effet ça avait le mérite d'être signalé... bon par contre, ça en est ou du coup cette histoire? la brèche est colmatée? ou c'est toujours dangereux d'utiliser MEW à l'heure actuelle?
|
|
|
|
ElectronLibre
Member
Offline
Activity: 238
Merit: 24
|
|
April 26, 2018, 03:08:32 PM |
|
merci Fofilet! en effet ça avait le mérite d'être signalé... bon par contre, ça en est ou du coup cette histoire? la brèche est colmatée? ou c'est toujours dangereux d'utiliser MEW à l'heure actuelle?
Si j'ai bien compris l'article de cloudflare ( https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/), les français n'étaient pas concernés par ce piratage, qui n'a eu effet que dans certaines régions du monde. D'ailleurs c'était des DNS Amazon et non Google finalement. De toute façon par défaut ton ordi utilise les DNS de ton FAI.
|
|
|
|
seekoin
|
|
April 29, 2018, 06:22:15 PM |
|
Si vous voulez une protection supplémentaire via DNS, je vous recommande OpenDNS qui filtre les "mauvais sites", hameçonnage, malware & co. En plus, cela accélère légèrement vos accès. Cela fait des années que je l'utilise, et je suis plutôt tranquille. Petit problème qui va néanmoins TOUS vous embêter: plus de porno
|
|
|
|
Samyx
Jr. Member
Offline
Activity: 60
Merit: 4
|
|
June 11, 2018, 02:29:10 PM |
|
Comment savoir si on a été impacter?
T'aime bien remonté des vieux post ^^, plus sérieusement si t'es impacté normalement tu le sais de suite car tu verra ton wallet s'épuisé à une vitesse folle ! Sinon pour te protégé utilise un bon anti virus/anti spyware/ malware et normalement tu recevra une alert si c'est un site de fishing
|
|
|
|
|