Rocou (OP)
Legendary
Offline
Activity: 3192
Merit: 1176
|
|
April 28, 2018, 10:13:19 AM Last edit: April 28, 2018, 10:49:17 AM by Rocou |
|
Je me suis fait voler des tokens, tous mes ETH, Golem, Wings, Aragon, etc. Heureusement j'en avais peu mais le problème c'est que je ne comprends pas comment cela a pu arriver. Pas de fishing, j'en suis convaincu mais il est néanmoins probable que ma clé privée ait été compromise. Je soupçonne MyEtherWallet mais je n'ai aucune preuve. Quoiqu'il en soit j'abandonne tout investissement sur ETH et tous les tokens liés à la blockchain ETH.
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
ElectronLibre
Member
Offline
Activity: 238
Merit: 24
|
|
April 28, 2018, 10:46:03 AM |
|
Je ne sais pas si tu as vu mais il y a eu un problème récemment de détournement de DNS renvoyant vers Myetherwallet, peut-être es-tu concerné. Difficile d'en dire plus quand on a aussi peu d'infos. Peut-être faire des recherches en fonction de l'adresse où ont été envoyés tes tokens.
|
|
|
|
Rocou (OP)
Legendary
Offline
Activity: 3192
Merit: 1176
|
|
April 28, 2018, 10:55:17 AM |
|
Je ne sais pas si tu as vu mais il y a eu un problème récemment de détournement de DNS renvoyant vers Myetherwallet, peut-être es-tu concerné.
Possible. Difficile d'en dire plus quand on a aussi peu d'infos. Peut-être faire des recherches en fonction de l'adresse où ont été envoyés tes tokens.
J'ai été voir l'adresse mais bon, après ça, je ne sais pas quoi faire. Bon ceci dit, je ne cherche pas à récupérer mes coins, ils sont perdus à jamais. Je tenais juste à prévenir, une fois de plus, que même quelqu'un d'expérimenté peut se faire avoir. Quoiqu'il en soit, MyEtherWallet est une hérésie tout comme la totalité des wallets en ligne.
|
|
|
|
Hypolite
Legendary
Offline
Activity: 1245
Merit: 1027
|
|
April 28, 2018, 11:38:03 AM |
|
Erf ..... no comment d'ou l'interet de passer par un hard wallet.
Ledger ou Trezor.
|
|
|
|
Bibi187
Full Member
Offline
Activity: 420
Merit: 106
https://steemit.com/@bibi187
|
|
April 28, 2018, 02:27:43 PM |
|
Je me suis fait voler des tokens, tous mes ETH, Golem, Wings, Aragon, etc. Heureusement j'en avais peu mais le problème c'est que je ne comprends pas comment cela a pu arriver. Pas de fishing, j'en suis convaincu mais il est néanmoins probable que ma clé privée ait été compromise. Je soupçonne MyEtherWallet mais je n'ai aucune preuve. Quoiqu'il en soit j'abandonne tout investissement sur ETH et tous les tokens liés à la blockchain ETH.
Tu nous donnerais l'adresse de ton wallet ? Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde ! Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
|
|
|
|
Rocou (OP)
Legendary
Offline
Activity: 3192
Merit: 1176
|
|
April 28, 2018, 04:43:13 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2590
Merit: 2348
|
|
April 28, 2018, 04:47:25 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. C'etait il y a longtemps cette connexion avec ta clé privée?
|
|
|
|
Kitcho
Jr. Member
Offline
Activity: 168
Merit: 4
|
|
April 28, 2018, 04:59:03 PM |
|
C'est sérieux cette histoire du coup, j'pensais c'était une fake news
|
|
|
|
atchoum6760
Legendary
Offline
Activity: 1904
Merit: 1063
|
|
April 28, 2018, 05:55:19 PM |
|
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.
Je ne veux pas passer par Ledger ou Trezor.
|
|
|
|
JollyHash
|
|
April 28, 2018, 06:09:13 PM |
|
Moi je touche plus à rien, pour le moment. Mais je me retrouve un peu comme certain mon pc à cracher et il me reste que les keys privée. Car elles sont en sécurité à plusieurs endroit.
|
|
|
|
Rggadi
Member
Offline
Activity: 238
Merit: 11
|
|
April 28, 2018, 06:12:40 PM |
|
essaye d'installer MEW sur ton pc local , et comme ca tu risque pas de subir les tentative de hacking sur le site de MEW
|
|
|
|
Rocou (OP)
Legendary
Offline
Activity: 3192
Merit: 1176
|
|
April 29, 2018, 01:13:42 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. C'etait il y a longtemps cette connexion avec ta clé privée? Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS.
|
|
|
|
atchoum6760
Legendary
Offline
Activity: 1904
Merit: 1063
|
|
April 29, 2018, 02:10:09 PM |
|
Vraiment désolé pour toi Rocou ce genre de choses font vraiment râler.
|
|
|
|
Bibi187
Full Member
Offline
Activity: 420
Merit: 106
https://steemit.com/@bibi187
|
|
April 29, 2018, 02:29:59 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. C'etait il y a longtemps cette connexion avec ta clé privée? Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS. Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
|
|
|
|
Olishka
Member
Offline
Activity: 154
Merit: 26
DIW Security Decentralized
|
|
April 30, 2018, 05:00:13 AM |
|
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
|
|
|
|
mckormick
Jr. Member
Offline
Activity: 275
Merit: 1
|
|
April 30, 2018, 06:25:20 AM |
|
Moi je me suis fait voler mes iota à la fin de l'année, aussi, par fénéantise, j'avais généré ma clé privée via le site de iota en ligne. Quelques temps plus tard j'apprenais que des hackers avaient réussi à voler les clés privées générées par le site et en retournant sur mon wallet j'ai effectivement vu que mes iota avaient disparus... ça m'a servi de leçon et je prends beaucoup plus de précautions maintenant. Prenez la sécurité au sérieux !! c'est dommage de voir tous ces efforts anéantis en quelques secondes à cause d'un vol du à une sous évaluation du risque. D'ailleurs sur le site de MEW, ils disent bien de n'entrer sa clé privée que si vraiment on a pas le choix. Bon courage à tous et bonne semaine
|
|
|
|
Rocou (OP)
Legendary
Offline
Activity: 3192
Merit: 1176
|
|
April 30, 2018, 08:14:42 AM |
|
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Les témoignages se multiplient et les soupçons se portent de plus en plus sur MEW (un employé indélicat ou un piratage de la plateforme).
|
|
|
|
atchoum6760
Legendary
Offline
Activity: 1904
Merit: 1063
|
|
April 30, 2018, 09:33:57 AM |
|
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
Je ne me suis jamais servis de Metamask pour me connecter à MEW il faut entrer sa clé privée également pourquoi tu dit que c'est sans risque de passer par metamask ?
|
|
|
|
fundream
|
|
April 30, 2018, 10:16:35 AM |
|
Commencer déja par utiliser Mycrypto (ancienne équipe de MEW) et non MEW qui n'est plus qu'une branche pourrie. Et bien sur un ledger tant qu'à faire.
|
|
|
|
troubhacker
Member
Offline
Activity: 224
Merit: 10
|
|
April 30, 2018, 03:15:05 PM |
|
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Pardon si la question est indiscrète, mais tu es sous quel OS ?
|
|
|
|
frahir
|
|
April 30, 2018, 06:11:25 PM |
|
Au risque de répéter les précautions d'usage, ceux qui ont la Nano s (ou tout autre clé type LEDGER /TREZOR) peuvent transférer tous leur tokens sur leur clé donc cela est facile ! plus de risque de piratage !
|
|
|
|
troubhacker
Member
Offline
Activity: 224
Merit: 10
|
|
April 30, 2018, 06:20:12 PM |
|
Il me semble que de dire "tous les tokens" est faux. Il y a une limite non ?
|
|
|
|
frahir
|
|
April 30, 2018, 09:53:23 PM |
|
Il me semble que de dire "tous les tokens" est faux. Il y a une limite non ?
Pardon je rectifie.... les token ERC20!
|
|
|
|
guigui371
Legendary
Offline
Activity: 2114
Merit: 1693
C.D.P.E.M
|
|
May 01, 2018, 01:28:27 AM |
|
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.
Je ne veux pas passer par Ledger ou Trezor.
Pourquoi ca ? J'ai deux ledger je ne prie que par eux. Plus de risque de se faire niquer ses coins via hack de private key (keyloger, scam website, email hacked, malware ...) Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs.Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. aucune chance pour ca ! Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose) J'utilise un ledger maintenant pour me connecter a MEW, avant j'uploader le fichier .Json (renommer avec un nom bidon) et je mettais le mot de pass via copier coller en encrypted (donc moins risque pour les key logger) Navres pour toi, J'ai eu la meme mésaventure avec le "Monero online wallet" Maintenant je suis vachement prudent (du mons j'essaye)
|
it ain't much but it's honest work
|
|
|
Rocou (OP)
Legendary
Offline
Activity: 3192
Merit: 1176
|
|
May 01, 2018, 09:36:52 AM |
|
aucune chance pour ca !
Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose)
J'avais l'équivalent de 3500€ environ. Mieux vaut s'attaquer aux petits comptes comme le mien plutôt qu'à ceux des gens qui ont largement les moyens d'attaquer MEW en justice et de déclencher des enquêtes gênantes. Je reste sur mon hypothèse pour le moment car c'est la seule qui tienne la route.
|
|
|
|
Bibi187
Full Member
Offline
Activity: 420
Merit: 106
https://steemit.com/@bibi187
|
|
May 01, 2018, 01:36:29 PM |
|
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Pardon si la question est indiscrète, mais tu es sous quel OS ? Tout dépend d’où je me connecte Je tourne sur les 3, osX, windows, distrib unix. Pourquoi ? Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs.Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. aucune chance pour ca ! Deja ils ont pas access aux private keys, et tu pense pas qu'il volerait les tokens d'un mec qui a plusieurs millions plutôt que toi ( qui a dis que tu n'avais pas grand chose) J'utilise un ledger maintenant pour me connecter a MEW, avant j'uploader le fichier .Json (renommer avec un nom bidon) et je mettais le mot de pass via copier coller en encrypted (donc moins risque pour les key logger) Navres pour toi, J'ai eu la meme mésaventure avec le "Monero online wallet" Maintenant je suis vachement prudent (du mons j'essaye) C'est exact du point de vue technique, MEW ne récupère aucune donnée, c'est un outils GUI. Derrière c'est de la ligne de commande qu'il exécute avec tes credentials, il ne stock pas l'info, ni ne l'analyse il me semble.
|
|
|
|
Bouriffe
Member
Offline
Activity: 336
Merit: 13
|
|
May 01, 2018, 06:03:00 PM |
|
Je me permet de poster ce lien YT qui me paraît intéressant sur le sujet (désolé en Anglais ) ... Ca confirme qu'il faut vraiment être parano ... et perso les wallets à installer à gogo ne me rassure pas du tout : https://www.youtube.com/watch?v=7BnFe913itE
|
|
|
|
|