Rocou (OP)
Legendary
Online
Activity: 3193
Merit: 1181
|
|
April 28, 2018, 10:13:19 AM Last edit: April 28, 2018, 10:49:17 AM by Rocou |
|
Je me suis fait voler des tokens, tous mes ETH, Golem, Wings, Aragon, etc. Heureusement j'en avais peu mais le problème c'est que je ne comprends pas comment cela a pu arriver. Pas de fishing, j'en suis convaincu mais il est néanmoins probable que ma clé privée ait été compromise. Je soupçonne MyEtherWallet mais je n'ai aucune preuve. Quoiqu'il en soit j'abandonne tout investissement sur ETH et tous les tokens liés à la blockchain ETH.
|
|
|
|
|
|
|
"You Asked For Change, We Gave You Coins" -- casascius
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
ElectronLibre
Member
Offline
Activity: 238
Merit: 24
|
|
April 28, 2018, 10:46:03 AM |
|
Je ne sais pas si tu as vu mais il y a eu un problème récemment de détournement de DNS renvoyant vers Myetherwallet, peut-être es-tu concerné. Difficile d'en dire plus quand on a aussi peu d'infos. Peut-être faire des recherches en fonction de l'adresse où ont été envoyés tes tokens.
|
|
|
|
Rocou (OP)
Legendary
Online
Activity: 3193
Merit: 1181
|
|
April 28, 2018, 10:55:17 AM |
|
Je ne sais pas si tu as vu mais il y a eu un problème récemment de détournement de DNS renvoyant vers Myetherwallet, peut-être es-tu concerné.
Possible. Difficile d'en dire plus quand on a aussi peu d'infos. Peut-être faire des recherches en fonction de l'adresse où ont été envoyés tes tokens.
J'ai été voir l'adresse mais bon, après ça, je ne sais pas quoi faire. Bon ceci dit, je ne cherche pas à récupérer mes coins, ils sont perdus à jamais. Je tenais juste à prévenir, une fois de plus, que même quelqu'un d'expérimenté peut se faire avoir. Quoiqu'il en soit, MyEtherWallet est une hérésie tout comme la totalité des wallets en ligne.
|
|
|
|
Hypolite
Legendary
Offline
Activity: 1245
Merit: 1027
|
|
April 28, 2018, 11:38:03 AM |
|
Erf ..... no comment d'ou l'interet de passer par un hard wallet.
Ledger ou Trezor.
|
|
|
|
Bibi187
Full Member
Offline
Activity: 420
Merit: 106
https://steemit.com/@bibi187
|
|
April 28, 2018, 02:27:43 PM |
|
Je me suis fait voler des tokens, tous mes ETH, Golem, Wings, Aragon, etc. Heureusement j'en avais peu mais le problème c'est que je ne comprends pas comment cela a pu arriver. Pas de fishing, j'en suis convaincu mais il est néanmoins probable que ma clé privée ait été compromise. Je soupçonne MyEtherWallet mais je n'ai aucune preuve. Quoiqu'il en soit j'abandonne tout investissement sur ETH et tous les tokens liés à la blockchain ETH.
Tu nous donnerais l'adresse de ton wallet ? Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde ! Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
|
|
|
|
Rocou (OP)
Legendary
Online
Activity: 3193
Merit: 1181
|
|
April 28, 2018, 04:43:13 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur.
|
|
|
|
Saint-loup
Legendary
Offline
Activity: 2604
Merit: 2353
|
|
April 28, 2018, 04:47:25 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. C'etait il y a longtemps cette connexion avec ta clé privée?
|
|
|
|
Kitcho
Jr. Member
Offline
Activity: 168
Merit: 4
|
|
April 28, 2018, 04:59:03 PM |
|
C'est sérieux cette histoire du coup, j'pensais c'était une fake news
|
|
|
|
atchoum6760
Legendary
Offline
Activity: 1904
Merit: 1063
|
|
April 28, 2018, 05:55:19 PM |
|
Qu'est ce que vous conseillez pour vous connecter en toute sécurité ? J'ai tous mes tokens mais je ne me suis pas connecté à mew depuis deux mois.Du coup je risque d'hésiter si j'ai besoin de faire un transfert.
Je ne veux pas passer par Ledger ou Trezor.
|
|
|
|
JollyHash
|
|
April 28, 2018, 06:09:13 PM |
|
Moi je touche plus à rien, pour le moment. Mais je me retrouve un peu comme certain mon pc à cracher et il me reste que les keys privée. Car elles sont en sécurité à plusieurs endroit.
|
|
|
|
Rggadi
Member
Offline
Activity: 238
Merit: 11
|
|
April 28, 2018, 06:12:40 PM |
|
essaye d'installer MEW sur ton pc local , et comme ca tu risque pas de subir les tentative de hacking sur le site de MEW
|
|
|
|
Rocou (OP)
Legendary
Online
Activity: 3193
Merit: 1181
|
|
April 29, 2018, 01:13:42 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. C'etait il y a longtemps cette connexion avec ta clé privée? Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS.
|
|
|
|
atchoum6760
Legendary
Offline
Activity: 1904
Merit: 1063
|
|
April 29, 2018, 02:10:09 PM |
|
Vraiment désolé pour toi Rocou ce genre de choses font vraiment râler.
|
|
|
|
Bibi187
Full Member
Offline
Activity: 420
Merit: 106
https://steemit.com/@bibi187
|
|
April 29, 2018, 02:29:59 PM |
|
Vu ton post, il y a de grandes chances que tu ai subis le DNS exploit de MEW. Mais bon le certificat SSL n’était pas le bon donc normalement tu aurais du voir un petit cadenas rouge et ouvert, pour te faire comprendre que c'est la merde !
Sinon tu as laisse traîner ta clé privée quelque part, c'est pas possible autrement.
On peut aussi imaginer que des employés de MEW soient des voleurs. Je n'ai jamais laissé trainer ma clé privée. J'ai toujours été très prudent. Par contre, j'ai fait l'erreur de mon connecter sur mon compte via ma clé privée, par fainéantise. J'en ai honte mais je voulais avoir confiance en MEW. Grosse erreur. C'etait il y a longtemps cette connexion avec ta clé privée? Le vol a eu lieu le 23 mars, cela veut dire que ma clé privée a été compromise avant. Je ne sais pas de quand date cette histoire de DNS. Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
|
|
|
|
Olishka
Member
Offline
Activity: 154
Merit: 26
DIW Security Decentralized
|
|
April 30, 2018, 05:00:13 AM |
|
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
|
|
|
|
mckormick
Jr. Member
Offline
Activity: 275
Merit: 1
|
|
April 30, 2018, 06:25:20 AM |
|
Moi je me suis fait voler mes iota à la fin de l'année, aussi, par fénéantise, j'avais généré ma clé privée via le site de iota en ligne. Quelques temps plus tard j'apprenais que des hackers avaient réussi à voler les clés privées générées par le site et en retournant sur mon wallet j'ai effectivement vu que mes iota avaient disparus... ça m'a servi de leçon et je prends beaucoup plus de précautions maintenant. Prenez la sécurité au sérieux !! c'est dommage de voir tous ces efforts anéantis en quelques secondes à cause d'un vol du à une sous évaluation du risque. D'ailleurs sur le site de MEW, ils disent bien de n'entrer sa clé privée que si vraiment on a pas le choix. Bon courage à tous et bonne semaine
|
|
|
|
Rocou (OP)
Legendary
Online
Activity: 3193
Merit: 1181
|
|
April 30, 2018, 08:14:42 AM |
|
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Les témoignages se multiplient et les soupçons se portent de plus en plus sur MEW (un employé indélicat ou un piratage de la plateforme).
|
|
|
|
atchoum6760
Legendary
Offline
Activity: 1904
Merit: 1063
|
|
April 30, 2018, 09:33:57 AM |
|
Passe par MetaMask pour te connecter à MEW dans ce cas pas de risques !
Je ne me suis jamais servis de Metamask pour me connecter à MEW il faut entrer sa clé privée également pourquoi tu dit que c'est sans risque de passer par metamask ?
|
|
|
|
fundream
|
|
April 30, 2018, 10:16:35 AM |
|
Commencer déja par utiliser Mycrypto (ancienne équipe de MEW) et non MEW qui n'est plus qu'une branche pourrie. Et bien sur un ledger tant qu'à faire.
|
|
|
|
troubhacker
Member
Offline
Activity: 224
Merit: 10
|
|
April 30, 2018, 03:15:05 PM |
|
Cette histoire de DNS date depuis pas longtemps, il me semble la semaine dernière. Donc oui tu es pas du tout concerné par cela. Il faut que tu essayes d'identifier à quel moment tu as pu compromettre ta clé privée.
Pardon si la question est indiscrète, mais tu es sous quel OS ?
|
|
|
|
|