[TANYA] Keamanan Wallet MEW

[paulgn32]

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

• Apakah wallet fisik seperti ledger aman?
• Sudah adakah yang pakai MEW offline, apakah aman?
• Bagaimana dengan keamanan metamask?

[KKH84]

Iya gan memang sangat disesalkan dengan adanya phising tersebut,untuk ke-3 pertanyaan agan selama ini saya belum pernah mencobanya,mungkin suhu2 di sini nanti bisa memberi penjelasan.

[amrulshare]

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

[zhul1992]

215 eth yang terlapor kemungkinan ada lagi tuh korban berjatuhan, terkadang awal mula kejadian karena kesalahan user sendiri sengaja atau mungkin awam masalah keamanan

[Sinyocall]

Di dalam dunia internet pencuri coin lebih seram dari pada copet di mobil.

Sekali lg sangat di sesal kan situs phising sangat meresah kan sekali buwat para bounty
Kita bener2 harus memahami beberapa tips dari thred2 sebelum soal nya web phising

Semoga orang yg membuat myetherwallet phising tersebut di panjangkan umur nya supaya bisa taubat

[arifdadang34]

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Fake news?? atas dasar apa agan bilang itu fake news, faktanya kemarin saya coba akses Mew memang sertifikat sslnya berubah kok, di reddit juga banyak yang kena.

btw asset kalian semua aman karena pada dasarnya token kalian itu disimpan di blockchain bukan di mew, walaupun mew kena retas asal mereka tidak tahu private key kalian, asset kalian tentu saja aman 100%

[abdullah syafii]

saya salah satu korban juga, 3eth lebih milik saya di babat habis, entah lah dengan cara apa si maling mencurinya, mungkin seperti penjelasan di atas yang agan tulis, di situ celah MEW yang harus di perbaiki lagi agar hal yang merugikan seperti ini tidak pernah terjadi.

[adjiku]

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

• Apakah wallet fisik seperti ledger aman?
• Sudah adakah yang pakai MEW offline, apakah aman?
• Bagaimana dengan keamanan metamask?

kalau dari sumber artikel yg sa baca sepertinya ledgar fiik aman gan karena cara kerja Hardware wallets mencapai keamanan maksimal adalah dengan menyimpan kunci pribadi Anda dan menandatangani transaksi Bitcoin Anda secara offline sehingga seseorang yang mencoba “hack” dompet Anda dari jarak jauh tidak bisa melakukannya.

Sebagian besar Hardware wallets juga menggunakan layar / perangkat kedua untuk memverifikasi tindakan di dompet Anda seperti penandatanganan transaksi. Dengan cara ini, jika seorang hacker memperoleh kendali atas komputer Anda, dia tetap tidak dapat membahayakan karena membutuhkan akses ke perangkat fisik yang terhubung ke komputer Anda juga.

Tapi jadi sedikit lebih ribet sih, tapi kalau menyngkut safety ya yg terbaik yg kita pakai.

[alonelyorange]

Saya sudah pernha mengalami beberpa kali wallet dan saldo eth yang saya simpan di myeteherwallet dibobol dan terkena heck. Faktor nya karena kelalaian saya pribadi dan saya terlalu cerobah, saya memiliki keinginan agar bisa menggunakan wallet offline seperti ledger wallet dan sudah banyak yang menyarankan untuk menggunakan wallet ini, karena sebagian besar yang sudah menggunakan wallet ledger offline ini sangat bagus untuk menyimpan token kita dan juga saldo eth. Keamanan yang diberikan oleh sistem wallet ledger sangat bagus dan kemungkinan untuk diretas sangat kecil.

[anticolay26]

Saya sudah pernha mengalami beberpa kali wallet dan saldo eth yang saya simpan di myeteherwallet dibobol dan terkena heck. Faktor nya karena kelalaian saya pribadi dan saya terlalu cerobah, saya memiliki keinginan agar bisa menggunakan wallet offline seperti ledger wallet dan sudah banyak yang menyarankan untuk menggunakan wallet ini, karena sebagian besar yang sudah menggunakan wallet ledger offline ini sangat bagus untuk menyimpan token kita dan juga saldo eth. Keamanan yang diberikan oleh sistem wallet ledger sangat bagus dan kemungkinan untuk diretas sangat kecil.

Ya terus kenapa agan ga pake aja itu dompet hardware Ledger? masih mau terkena peretasan lagi? saya mah cukup kena sekali abis itu tobat.

[paulgn32]

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Kok fake news sih gan, emang gak baca berita kemarin?
Ini pernyataan dari Official resmi MEW di Twitter kemarin :



dan ini sumber beritanya ada : https://www.coindesk.com/150k-stolen-myetherwallet-users-dns-server-hijacking/

[paulgn32]

kalau dari sumber artikel yg sa baca sepertinya ledgar fiik aman gan karena cara kerja Hardware wallets mencapai keamanan maksimal adalah dengan menyimpan kunci pribadi Anda dan menandatangani transaksi Bitcoin Anda secara offline sehingga seseorang yang mencoba “hack” dompet Anda dari jarak jauh tidak bisa melakukannya.

Sebagian besar Hardware wallets juga menggunakan layar / perangkat kedua untuk memverifikasi tindakan di dompet Anda seperti penandatanganan transaksi. Dengan cara ini, jika seorang hacker memperoleh kendali atas komputer Anda, dia tetap tidak dapat membahayakan karena membutuhkan akses ke perangkat fisik yang terhubung ke komputer Anda juga.

Saya baca-baca sih ledger tingkat keamanan cukup tinggi, namun sebelum membeli perangkatnya yang harganya tidak murah untuk ledger yang berkualitas, saya ingin memastikan apakah wallet lainnya seperti MEW offline dan metamask sudah benar-benar aman. Jika memang aman, mungkin ledger akan jadi alternatif ke-2.

[mirawantirinjana]

Iya gan memang sangat disesalkan dengan adanya phising tersebut,untuk ke-3 pertanyaan agan selama ini saya belum pernah mencobanya,mungkin suhu2 di sini nanti bisa memberi penjelasan.

untuk opsi nomor 1 dan nomor 2 saya juga belum pernah mencobanya, saya pernah mengalami phising. oleh karena itu saya sekarang menggunakan Metamask dan hal yang saya rasakan MEW saya lebih aman, karena sya tidak cukup mengimport Private Key saya saja ketika akan masuk pada sebuah exchange (Etherdelta Misalkan) saya harus login terlebih dahulu pada akun metamask saya

[amrulshare]

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Fake news?? atas dasar apa agan bilang itu fake news, faktanya kemarin saya coba akses Mew memang sertifikat sslnya berubah kok, di reddit juga banyak yang kena.

btw asset kalian semua aman karena pada dasarnya token kalian itu disimpan di blockchain bukan di mew, walaupun mew kena retas asal mereka tidak tahu private key kalian, asset kalian tentu saja aman 100%

Ya, kan cuma beberapa orang saja yang mengalami hal itu, tidak keseluruhan. Spekulasi seperti ini sering terjadi di dunia kripto yang mengakibatkan issue-issue menjadi melebar dan di oleh media dengan tambahan content yang membuat comunitas kejang-kejang.

Walaupun asset di simpan di blockchain kalau sudah mengarah ke web phising maka orang yang melakukan transaksi di web phising tersebut akan terekam private key nya,  100% tidaklah aman

Fake News, cuma beberapa orang saja yang mengalami hal itu dan kemungkinan yang mengalami dengan balance yang cukup besar tapi kebanyakan yang mempunyai balance besar pasti menyimpannya di Wallet dingin. jadi kemungkinan itu hanya spekulasi belaka, walaupun dampaknya cukup terasa .
cukup pastikan saja official wallet yang memiliki SSL

Kok fake news sih gan, emang gak baca berita kemarin?
Ini pernyataan dari Official resmi MEW di Twitter kemarin :



dan ini sumber beritanya ada : https://www.coindesk.com/150k-stolen-myetherwallet-users-dns-server-hijacking/

saya sudah tau kalau itu , saya sudah mengalami hal ini bulan lalu browser saya yang kena hijack lalu saya menggunakan Antimalware dan semua jadi ok lagi, apabila saya mengunjungi web psising maka akan terblock oleh antimalware tersebut.

[fahbil]

setuju jika dikatakan fake news karena dari sisi hosting dan dns server yakni amazon sudah mengklaim tidak ada hack selain itu tidak ada perubahan nama dns dalam beberapa hari ini yang ada sekarang adalah beberapa orang terkena virus yg mengakibatkan dns hijacking dan sebagai info dari komen* si hacker sudah beraksi 5 bulan lebih dan spesialis dalam menduplikasi website (fishing site) atau hijacking DNS

solusinya jangan lupa memakai antivirus yg terupdate di PC agan.

* https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments bisa dikatakan

[jerseymason]

Untuk tingkat keamanan , pada dasarnya mew diciptakan sudah dengan tingkat keamanan tinggi, namun seperti yang kita tahu, no system is safe, sehingga kita harus memasang fitur tambahan lagi seperti 2FA agar lebih terjaga.

[cissrawk]

• Apakah wallet fisik seperti ledger aman?

Ya, tapi bukan berarti paling aman, masih ada kemungkinan juga walau kecil. Tapi kalo di banding wallet dekstop atau web dan exchanger, maka ya aman.

• Sudah adakah yang pakai MEW offline, apakah aman?

Sama saja, masalahnya adalah MEW hanyalah pembuatan address doang. Jdi kalo tanya apakah MEW offline dan Online aman jawabannya adalah sama. Karena aman atau tidaknya tergantung pengguna yang tidak teliti saat menggunakan MEW.

• Bagaimana dengan keamanan metamask?

Bagus, sejauh ini saya pakai tidak ada masalah. Tetapi kembali ke penggunanya, kalo komputer agan terkena virus yang bisa berpengaruh ke metamask atau wallet lain maka tetap tidak akan aman.

[rifqirdh]

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

• Apakah wallet fisik seperti ledger aman?
• Sudah adakah yang pakai MEW offline, apakah aman?
• Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

[BahriH]

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

• Apakah wallet fisik seperti ledger aman?
• Sudah adakah yang pakai MEW offline, apakah aman?
• Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Numpang tanya om, itu ngasih alertnya setelah kita input private key di situs phisingnya om?
Keren juga sistemnya tapi kok bisa gitu yah? Apa metamask simpan private key kita jadi ketika di input ke situs lain terdeteksi ?
Ane jadi bingung cara kerjanya fitur itu.

[rifqirdh]

Seperti yang kita ketahui, baru-baru ini MyEtherWallet (MEW) kena sial lagi. Untuk kesekian kalinya MEW jadi target "pencurian" dengan metode yang hampir sama yaitu, DNS Attack. Pada halaman Coindesk.com dilaporkan bahwa lebih dari 215 Eth telah dicuri. Pada dasarnya metode DNS attack ini bukanlah menyerang situs MEW, namun memanfaatkan kelemahan infrastrukstur internet dengan mencegat request DNS ke MEW lalu mengarahkannya ke situs phising. Ada beberapa hal yang ingin saya tanyakan :

• Apakah wallet fisik seperti ledger aman?
• Sudah adakah yang pakai MEW offline, apakah aman?
• Bagaimana dengan keamanan metamask?

Saya selama ini menggunakan metamask aman dan lumayan bagus kok, jadi metamask memberikan alert jika kita memasuki web phising/cloning dan saya rasa itu cukup membantu. Karena kebanyakan orang di luar hampir tidak bisa membedakan web phising/cloning dengan web yang aslinya. Jika agan masih ragu menggunakan metamask coba install extension EtherAddressLookup kalo extension ini fungsinya hanya mendeteksi web phising saja.

Numpang tanya om, itu ngasih alertnya setelah kita input private key di situs phisingnya om?
Keren juga sistemnya tapi kok bisa gitu yah? Apa metamask simpan private key kita jadi ketika di input ke situs lain terdeteksi ?
Ane jadi bingung cara kerjanya fitur itu.

Jadi gini gan ngasih alertnya, misalkan kita masuk web phising contoh myetherwallet.ru nanti extension tersebut langsung memblock situs tersebut dan memperingati kita bahwa situs tersbut itu phising/clone.