ATTENZIONE: il sito di MyEtherWallet è parzialmente compromesso

[stefy77]

Ho appena letto questo in un gruppo su Telegram:

We’re working to learn more, but it appears that the MyEtherWallet website has been comprised. People have reported logging in and having their funds auto-withdrawn.

No comment has been made by the MEW team. Remember, MEW doesn’t store your tokens, it’s just a way to access them! So if MEW is compromised your tokens are safe as long as you don’t log in.

E qui potete leggere il topic su Reddit: https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

Articolo in italiano: https://cryptonomist.ch/blockchain/myetherwallet-hackerato/

Quindi al momento non inserite la vostra chiave privata tramite il sito.

E' stato risolto?

Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata.

Se durante gli attacchi hai inserito la tua chiave privata in un altro sito con grafica uguale identica allora adesso è stata rubata.

[bitbollo]

Credo che il problema stesse nei DNS (in alto a sx nel browser dove appare la casella Sicuro).
I dati inviati quando appare Non Sicuro possono essere visti da malintezionati. Quello che è successo in questo caso... I siti che cercano di sfruttare la vesta grafica sono più spartani da individuare e basta controllare l'url che corrisponda, in questo caso purtroppo l'url era corretto ma come detto il problema era nei DNS.
Un articolo di techcrunch su questo ultimo hack
https://techcrunch.com/2018/04/24/myetherwallet-hit-by-dns-attack/

[Piggy]

Ho appena letto questo in un gruppo su Telegram:

We’re working to learn more, but it appears that the MyEtherWallet website has been comprised. People have reported logging in and having their funds auto-withdrawn.

No comment has been made by the MEW team. Remember, MEW doesn’t store your tokens, it’s just a way to access them! So if MEW is compromised your tokens are safe as long as you don’t log in.

E qui potete leggere il topic su Reddit: https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

Articolo in italiano: https://cryptonomist.ch/blockchain/myetherwallet-hackerato/

Quindi al momento non inserite la vostra chiave privata tramite il sito.

E' stato risolto?

Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata.

Se durante gli attacchi hai inserito la tua chiave privata in un altro sito con grafica uguale identica allora adesso è stata rubata.

Per stare sicuri sarebbe meglio usare metamask o il ledger, in questo modo ti tuteli un pò anche in questi casi

[Pablito89]

Ho appena letto questo in un gruppo su Telegram:

We’re working to learn more, but it appears that the MyEtherWallet website has been comprised. People have reported logging in and having their funds auto-withdrawn.

No comment has been made by the MEW team. Remember, MEW doesn’t store your tokens, it’s just a way to access them! So if MEW is compromised your tokens are safe as long as you don’t log in.

E qui potete leggere il topic su Reddit: https://www.reddit.com/r/MyEtherWallet/comments/8ek0jj/think_i_got_scammedphishedhacked/

Articolo in italiano: https://cryptonomist.ch/blockchain/myetherwallet-hackerato/

Quindi al momento non inserite la vostra chiave privata tramite il sito.

E' stato risolto?

Si adesso è tornato tutto alla normalità però se durante gli attacchi hai inserito la tua chiave privata nel sito allora adesso è stata rubata.

Se durante gli attacchi hai inserito la tua chiave privata in un altro sito con grafica uguale identica allora adesso è stata rubata.

Per stare sicuri sarebbe meglio usare metamask o il ledger, in questo modo ti tuteli un pò anche in questi casi

esatto. quando sento queste cose sono sempre più felice di aver acquistato il mio Ledger.
non dico di essere sicuro al 100% (la sicurezza assoluta per definizione non esiste) ma sicuramente sono moooooooolto protetto.

per chi non avesse ancora fatto quest'investimento.. fatelo.

[JGreg96]

esatto. quando sento queste cose sono sempre più felice di aver acquistato il mio Ledger.
non dico di essere sicuro al 100% (la sicurezza assoluta per definizione non esiste) ma sicuramente sono moooooooolto protetto.

per chi non avesse ancora fatto quest'investimento.. fatelo.

In realtà, per questo tipo di problema, ci "cascava" anche una persona normale che usa il ledger. Questo perchè è pur vero che le chiavi private non passano nel pc, ma i siti di phishing sono abbastanza "intelligenti" e, se mandi una transazione col ledger, il sito cambia l' indirizzo e la quantità verso l' address del truffatore. Un utente poco attento (quindi l' utente medio) che conferma subito senza neanche vedere l' indirizzo, perdeva il suo balance anche con il ledger. Un utente un pochettino più attento leggeva le prime tre lettere/numeri e vede se combaciano e conferma la transazione. Un utente molto attento si fermava al "Not Secure" vicino all' URL.

Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose.

[bitbollo]

esatto. quando sento queste cose sono sempre più felice di aver acquistato il mio Ledger.
non dico di essere sicuro al 100% (la sicurezza assoluta per definizione non esiste) ma sicuramente sono moooooooolto protetto.

per chi non avesse ancora fatto quest'investimento.. fatelo.

In realtà, per questo tipo di problema, ci "cascava" anche una persona normale che usa il ledger. Questo perchè è pur vero che le chiavi private non passano nel pc, ma i siti di phishing sono abbastanza "intelligenti" e, se mandi una transazione col ledger, il sito cambia l' indirizzo e la quantità verso l' address del truffatore. Un utente poco attento (quindi l' utente medio) che conferma subito senza neanche vedere l' indirizzo, perdeva il suo balance anche con il ledger. Un utente un pochettino più attento leggeva le prime tre lettere/numeri e vede se combaciano e conferma la transazione. Un utente molto attento si fermava al "Not Secure" vicino all' URL.

Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose.

Google Chrome segnala con dei pop-up se il sito non è "Sicuro" in alto a sx vicino l'url.
Quando si accede ad un qualsiasi sito di trading è bene verificare l'url (anche perchè scammate del genere negli anni se ne sono visti un bel po!).Penso che dovrebbe essere automatico il verificare non solo l'url ma che è il sito è "Sicuro".

[Vinsneuve]

Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose.

Sono daccordo, questa è la scelta migliore.

[riondalas]

Parere personale: è inconcepibile, nonostante sia ampiamente evidenziato a caratteri cubitali in rosso, che gli utenti non abbiano scaricato almeno la versione offline di Mew. Pesa meno di 9 Mbyte e vi salva da queste cose.

Sono daccordo, questa è la scelta migliore.

Posso chiederti cosa intendi per la versione offline di Mew ? Io ho sempre usato quella online, stando sempre ben attento a controllare la barra dell'indirizzo, la certificazione ecc. Con quella offline come si mandano le transazioni?

[Speculatoross]

Posso chiederti cosa intendi per la versione offline di Mew ? Io ho sempre usato quella online, stando sempre ben attento a controllare la barra dell'indirizzo, la certificazione ecc. Con quella offline come si mandano le transazioni?

Vedi:
https://myetherwallet.github.io/knowledge-base/offline/making-offline-transaction-on-myetherwallet.html

[JGreg96]

Posso chiederti cosa intendi per la versione offline di Mew ? Io ho sempre usato quella online, stando sempre ben attento a controllare la barra dell'indirizzo, la certificazione ecc. Con quella offline come si mandano le transazioni?

Vedi:
https://myetherwallet.github.io/knowledge-base/offline/making-offline-transaction-on-myetherwallet.html

Quelle offline transaction le si usavano solo per fare transazioni con gwei bassissimi o altissimi  . Io mi riferivo a questo. Ovvero "eseguire" mew localmente scaricando i sorgenti e aprendo il file index.html. L' unico problema che ho riscontrato è con il ledger ma per il resto del mio utilizzo (con file json) non ho avuto problemi

[bitcoin-shark]

quindi se uno non ha un hardware wallet la cosa piu sicura sarebbe usare mew off line e poi importare le transazioni su un secondo computer on line,anche perche metamask non mi ispira tutta questa fiducia...

[Pablito89]

quindi se uno non ha un hardware wallet la cosa piu sicura sarebbe usare mew off line e poi importare le transazioni su un secondo computer on line,anche perche metamask non mi ispira tutta questa fiducia...

si, o sennò basta stare attenti e controllare gli address sul ledger prima di confermare...