Ale88 (OP)
Legendary
Offline
Activity: 2548
Merit: 2841
Catalog Websites
|
|
April 24, 2018, 03:30:28 PM |
|
Ho appena letto questo in un gruppo su Telegram: We’re working to learn more, but it appears that the MyEtherWallet website has been comprised. People have reported logging in and having their funds auto-withdrawn.
No comment has been made by the MEW team. Remember, MEW doesn’t store your tokens, it’s just a way to access them! So if MEW is compromised your tokens are safe as long as you don’t log in.E qui potete leggere il topic su Reddit: https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/Articolo in italiano: https://cryptonomist.ch/blockchain/myetherwallet-hackerato/Quindi al momento non inserite la vostra chiave privata tramite il sito.
|
█████████████████████████ ████████▀▀████▀▀█▀▀██████ █████▀████▄▄▄▄██████▀████ ███▀███▄████████▄████▀███ ██▀███████████████████▀██ █████████████████████████ █████████████████████████ █████████████████████████ ██▄███████████████▀▀▄▄███ ███▄███▀████████▀███▄████ █████▄████▀▀▀▀████▄██████ ████████▄▄████▄▄█████████ █████████████████████████ | BitList | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . REAL-TIME DATA TRACKING CURATED BY THE COMMUNITY . ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | List #kycfree Websites |
|
|
|
|
S3rj0
Member
Offline
Activity: 378
Merit: 13
|
|
April 24, 2018, 07:45:10 PM |
|
I developer di mew hanno segnalato che tutto è rientrato, ma vi consiglio vivamente di utilizzare un hardware wallet e di attendere qualche giorno che tutto rientri alla normalità, non si sa mai.
|
|
|
|
bitcoin-shark
|
|
April 24, 2018, 08:23:02 PM |
|
quindi e tornato tutto alla normalita? ci si puo loggare tranquillamente inserento la propria chiave privata sul sito? un hardware wallet scarica tutta la blockchain?...
|
|
|
|
castellodocet
Newbie
Offline
Activity: 182
Merit: 0
|
|
April 24, 2018, 09:15:09 PM |
|
quindi e tornato tutto alla normalita? ci si puo loggare tranquillamente inserento la propria chiave privata sul sito? un hardware wallet scarica tutta la blockchain?...
Un hardware wallet non scarica tutta la bc. Semplicemente se ti colleghi ad un sito compromesso non perdi le private key perchè sono criptate e conservate al sicuro nel dispositivo.
|
|
|
|
asdlolciterquit
|
|
April 25, 2018, 08:50:50 AM |
|
Io non ho capito qual è stato il problema però. Hanno effettivamente trovato una falla che poi è rientrata? Una falla che permetteva di "perdere" la chiave privata nel caso di log-in? Nel caso, da quanto tempo era presente questa problematica?
|
|
|
|
rodrigobitcoin
Legendary
Offline
Activity: 1316
Merit: 1001
|
|
April 25, 2018, 08:53:47 AM |
|
Io non ho capito qual è stato il problema però. Hanno effettivamente trovato una falla che poi è rientrata? Una falla che permetteva di "perdere" la chiave privata nel caso di log-in? Nel caso, da quanto tempo era presente questa problematica?
se ho capito bene hanno cambiato alcuni dns in modo che ti riportava su un finto sito e una volta inserite le privkey il truffatore le copiava e svuotava i wallet. fino a ieri sera aveva preso oltre 400 ethereum
|
▓▓▓▄ ▓▓▓▓ ▓▓▀ ▀█▄ ▓▓▓ ▓▓ ▓▓ ▓▄ ▀╗ ▓▓▓▓▓ ▓▓▓ ▓▓ ▓▓ ▄▓▓▓▓▄ ▓▓ ▓▓ ▐▓▌ ▓ ▓▓▓▓▓▓▓▓▓▓▓▓▄ ▓ ▓ ▓▓ ▀ ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓╬╦ ▓▓▓ ▄▓▓▀ ▄▓▓▓▓▓█▀▀ ▀▀▀▓▓▓▓▓▓▓▓▓▓╦ ▓▓▓ ▄▓▓▀ ▓▓▓▓▓▓▓▓▓▄ ▄▄ ▀▓▓▀▓▓▓▓▓▓▄ ▓▓ ▄▓▓▓▓ ▄▓▓▓▓▓▓▀▀ ▓▓▓ ▀ ▀ ▄ ▓▓ ▓▓▀ ▓▓▓▓▓▓▀ ▄ ▀▀ ▓▀ ▓▓▀ ▓▓▓▓▓▓ ▄▓▓▀ ▄▄▀█▓▓▓▓▓▓▄ ▄ ▓▓▓ ▓▓▌ ▓▓▓▓▓▓▌ ▓▓▓▌ ▀▀▓▓▓ ▀▓▓▓▓▓▓██▓▓▓ ▓▓ ▐▓▌ ▀▀▓▌ ╟▀▓▓▌▐▓▓▓▓▓▄ ▓▓▓▓▓ ╔ ▓▓ ███▓▓▓▓▄▄ ▐▓▓ ▓▄▀▀▀▀▀▀ ▀▓▓▓▓▓▄ ▓▓ ▀▀▀█▄ ▀▓▓▓▓▓▓▓▓▓▓▄ ▓ ▓▓ ▀█▄ ▀▀▀▀▀▀▀▀█ ▀ ▄▄ | | BETFURY | | ..🎲 YOU PLAY - WE PAY 🎲.. | | | ▄▓▓▓▄▄▄▄▄▄▄▄▄▄▓▓▓▓▄▄▄▄▄▄▄▄▓▓▓▓ ▐▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌ ▀▀▀ ▓▓▓ ▀▀▀▀ ▄▓▓▓▓▓▓▓▓▓▓▓▄ ▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▀▀▀▀▀▀▀▀▀▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▀▀▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▓ ▀▓▓▓▓▓▓▓▀ ▓▓▓▓▓▓▓▓▓▓▓ ▀▓▓▓▓▓▓▓▓▓▓▓█ ▓ ▓ ▓▓▓▓▓ ▓▓ ▓▓ ▓▓▓▓▓ ▓▓ ▓▓ ▓▓▓▓▓ ▓ ▓ | | | | | Twitter Telegram Bitcointalk |
|
|
|
lukax8
|
|
April 25, 2018, 09:00:10 AM |
|
Io non ho capito qual è stato il problema però. Hanno effettivamente trovato una falla che poi è rientrata? Una falla che permetteva di "perdere" la chiave privata nel caso di log-in? Nel caso, da quanto tempo era presente questa problematica?
se ho capito bene hanno cambiato alcuni dns in modo che ti riportava su un finto sito e una volta inserite le privkey il truffatore le copiava e svuotava i wallet. fino a ieri sera aveva preso oltre 400 ethereum Più o meno la stessa tecnica usata qualche mese fa con etherdelta se non sbaglio. Ma è così facile da attuare questo hack visto il ripetersi del problema? Usando un hardware wallet o metamask si risolve tutto senza regalare chiavi private, o no?
|
|
|
|
Vinsneuve
Member
Offline
Activity: 233
Merit: 31
|
|
April 25, 2018, 12:56:36 PM |
|
Io non ho capito qual è stato il problema però. Hanno effettivamente trovato una falla che poi è rientrata? Una falla che permetteva di "perdere" la chiave privata nel caso di log-in? Nel caso, da quanto tempo era presente questa problematica?
se ho capito bene hanno cambiato alcuni dns in modo che ti riportava su un finto sito e una volta inserite le privkey il truffatore le copiava e svuotava i wallet. fino a ieri sera aveva preso oltre 400 ethereum Usando un hardware wallet o metamask si risolve tutto senza regalare chiavi private, o no? In questo caso la chiave privata è al sicuro ma se effettui una transazione sul sito falso questa viene automaticamente indirizzata verso l'address del truffatore. Per una maggiore sicurezza sarebbe meglio utilizzare la versione in "locale" di MEW prelevandola dal sito github ufficiale.
|
|
|
|
facile
Jr. Member
Offline
Activity: 209
Merit: 7
|
|
April 25, 2018, 04:03:54 PM |
|
Da quello che ho capito non è stato Myetherwallet ad essere hackerato ma i DNS di google.Chiunque aveva impostato come DNS quelli di google e si collegava su myetherwallet veniva reindirizzato su un sito di phishing fatto ad hoc.
|
|
|
|
andrexflounder
Jr. Member
Offline
Activity: 148
Merit: 3
|
|
April 26, 2018, 12:13:11 AM |
|
se ho capito bene hanno cambiato alcuni dns in modo che ti riportava su un finto sito e una volta inserite le privkey il truffatore le copiava e svuotava i wallet. fino a ieri sera aveva preso oltre 400 ethereum
infatti hanno hackerato i dns di google e dal motore di ricerca venivi re-indirizzato al sito di pishing, però il navigatore attento si accorge che il protocollo non è https e non c'e' un certificato valido dando un'occhiata alla barra di navigazione, insomma si poteva evitare, mew te lo dice chiaramente ogni volta che accedi di controllare bene prima di inviare le chiavi private e di installare le estensioni per evitare il pishing....
|
|
|
|
Ale88 (OP)
Legendary
Offline
Activity: 2548
Merit: 2841
Catalog Websites
|
|
April 26, 2018, 01:34:42 AM |
|
Esatto, sono stati compromessi i DNS di Google e li hanno usati per reindirizzare il sito di MEW, avrebbero potuto farlo anche con altri. Comunque come fatto notare non era presente il protocollo di sicurezza del sito, e doveva anche avvisare in qualche modo, quindi chi ha deciso di proseguire lo stesso è stato parecchio, come dire, imprudente...
|
█████████████████████████ ████████▀▀████▀▀█▀▀██████ █████▀████▄▄▄▄██████▀████ ███▀███▄████████▄████▀███ ██▀███████████████████▀██ █████████████████████████ █████████████████████████ █████████████████████████ ██▄███████████████▀▀▄▄███ ███▄███▀████████▀███▄████ █████▄████▀▀▀▀████▄██████ ████████▄▄████▄▄█████████ █████████████████████████ | BitList | | █▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄ | ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ . REAL-TIME DATA TRACKING CURATED BY THE COMMUNITY . ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ | ▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄█ | | List #kycfree Websites |
|
|
|
maliboom
|
|
April 26, 2018, 10:23:25 AM |
|
Quindi chi non usa dns esterni ma usa quelli automatici del provider dei servizi internet non dovrebbe avere problemi.
Mi confermate ?
|
|
|
|
stefy77
|
|
April 26, 2018, 02:45:20 PM |
|
Vedendo queste cose mi viene da decidermi a comprare un hardware wallet per mettere in sicurezza le poche cose che ho.
|
|
|
|
maliboom
|
|
April 27, 2018, 07:48:29 AM |
|
Vedendo queste cose mi viene da decidermi a comprare un hardware wallet per mettere in sicurezza le poche cose che ho.
Ma quanto è sicuro l'hard wallet ? Secondo me con l'informatica la sicurezza al 100 % non esiste.
|
|
|
|
Jack Liver
Legendary
Online
Activity: 1981
Merit: 1039
|
|
April 27, 2018, 08:21:37 AM |
|
considera che sono device molto semplici rispetto all'enorme complessità che si nasconde dietro all'accoppiata di hardware + software tipica di un computer che da spazio a moltepici punti di vulnerabilità.
il loro scopo è semplicemente quello di conservare le private key nel device senza renderne possibile l'accesso fisico e permettere solo la funzione della sign della transazione.
|
|
|
|
alediemmee
Newbie
Offline
Activity: 11
Merit: 0
|
|
April 28, 2018, 07:47:33 PM |
|
|
|
|
|
Arching_wild
Member
Offline
Activity: 252
Merit: 12
|
|
May 01, 2018, 09:57:08 AM |
|
Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata.
|
|
|
|
rodrigobitcoin
Legendary
Offline
Activity: 1316
Merit: 1001
|
|
May 01, 2018, 10:22:03 AM |
|
Questo è stato risolto, ma non è la prima volta che myethwallet subisce degli attacchi, sono loro stessi , quando vuoi accedere inserendo la private key, a suggerirti di non farlo e di usare metodi alternativi
|
▓▓▓▄ ▓▓▓▓ ▓▓▀ ▀█▄ ▓▓▓ ▓▓ ▓▓ ▓▄ ▀╗ ▓▓▓▓▓ ▓▓▓ ▓▓ ▓▓ ▄▓▓▓▓▄ ▓▓ ▓▓ ▐▓▌ ▓ ▓▓▓▓▓▓▓▓▓▓▓▓▄ ▓ ▓ ▓▓ ▀ ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓╬╦ ▓▓▓ ▄▓▓▀ ▄▓▓▓▓▓█▀▀ ▀▀▀▓▓▓▓▓▓▓▓▓▓╦ ▓▓▓ ▄▓▓▀ ▓▓▓▓▓▓▓▓▓▄ ▄▄ ▀▓▓▀▓▓▓▓▓▓▄ ▓▓ ▄▓▓▓▓ ▄▓▓▓▓▓▓▀▀ ▓▓▓ ▀ ▀ ▄ ▓▓ ▓▓▀ ▓▓▓▓▓▓▀ ▄ ▀▀ ▓▀ ▓▓▀ ▓▓▓▓▓▓ ▄▓▓▀ ▄▄▀█▓▓▓▓▓▓▄ ▄ ▓▓▓ ▓▓▌ ▓▓▓▓▓▓▌ ▓▓▓▌ ▀▀▓▓▓ ▀▓▓▓▓▓▓██▓▓▓ ▓▓ ▐▓▌ ▀▀▓▌ ╟▀▓▓▌▐▓▓▓▓▓▄ ▓▓▓▓▓ ╔ ▓▓ ███▓▓▓▓▄▄ ▐▓▓ ▓▄▀▀▀▀▀▀ ▀▓▓▓▓▓▄ ▓▓ ▀▀▀█▄ ▀▓▓▓▓▓▓▓▓▓▓▄ ▓ ▓▓ ▀█▄ ▀▀▀▀▀▀▀▀█ ▀ ▄▄ | | BETFURY | | ..🎲 YOU PLAY - WE PAY 🎲.. | | | ▄▓▓▓▄▄▄▄▄▄▄▄▄▄▓▓▓▓▄▄▄▄▄▄▄▄▓▓▓▓ ▐▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌ ▀▀▀ ▓▓▓ ▀▀▀▀ ▄▓▓▓▓▓▓▓▓▓▓▓▄ ▓▓▓▓▓▓▓▓▓▓▓▓▓ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▌ ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓ ▀▀▀▀▀▀▀▀▀▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▀▀▀▀▀▀▓▓▓▓▓▓▓▓▓▓▓▓ ▀▓▓▓▓▓▓▓▀ ▓▓▓▓▓▓▓▓▓▓▓ ▀▓▓▓▓▓▓▓▓▓▓▓█ ▓ ▓ ▓▓▓▓▓ ▓▓ ▓▓ ▓▓▓▓▓ ▓▓ ▓▓ ▓▓▓▓▓ ▓ ▓ | | | | | Twitter Telegram Bitcointalk |
|
|
|
Speculatoross
Sr. Member
Offline
Activity: 490
Merit: 353
this is not a bounty avatar
|
|
May 01, 2018, 12:38:40 PM |
|
Ora si è stato risolto ma l’hack c’è da dire non era a mew ma ai dns di Google che ti indirizzavano ad un sito phishing. Loggando con app come metamask comunque non c’erano problemi.
|
|
|
|
|