Предупреждаем взлом Myetherwallet

[made yoself]

А я продолжаю писать адрес MEW, где бывает нужно,  но не захожу. Что там вообще на данный момент с ним происходит, кто знает, подскажите пожалуйста.

Да вроде бы было заявление что команда держит все под контролем и что можно пользоваться, несколько дней назад. Но опять же на сколько это заявление правда,непонятно...

[1714971738]

1714971738

[1714971738]

1714971738

[dmitryklanov]

Ну это понятное дело, если продавать комп и тупо удалить все что на нём хранилось, покупателю будет интересно восстановить и полазить что на нём хранилось.
Сейчас даже школьники продают пк, без винчестера потому что понимают что всё хранилось могут восстановить и с помощью платных программ.
Здесь именно ваша косяк. Спасибо! может будет кому полезно.

согласен,это элементарные вещи,о которых должен знать даже начинающий юзер,если уж вы и решили продавать комп,то чисть надо было его не простым форматированием!

[picccc89]

Ну это понятное дело, если продавать комп и тупо удалить все что на нём хранилось, покупателю будет интересно восстановить и полазить что на нём хранилось.
Сейчас даже школьники продают пк, без винчестера потому что понимают что всё хранилось могут восстановить и с помощью платных программ.
Здесь именно ваша косяк. Спасибо! может будет кому полезно.

согласен,это элементарные вещи,о которых должен знать даже начинающий юзер,если уж вы и решили продавать комп,то чисть надо было его не простым форматированием!

Продавая компьютер, вы врятли нарветесь на человека, который начнет востонавливать ваши данные и выводить с вашего кашелька все сбережения. Тут хотя бы научиться приватные ключи не скидывать в общий доступ.

[dmitryklanov]

Ну это понятное дело, если продавать комп и тупо удалить все что на нём хранилось, покупателю будет интересно восстановить и полазить что на нём хранилось.
Сейчас даже школьники продают пк, без винчестера потому что понимают что всё хранилось могут восстановить и с помощью платных программ.
Здесь именно ваша косяк. Спасибо! может будет кому полезно.

согласен,это элементарные вещи,о которых должен знать даже начинающий юзер,если уж вы и решили продавать комп,то чисть надо было его не простым форматированием!

Продавая компьютер, вы врятли нарветесь на человека, который начнет востонавливать ваши данные и выводить с вашего кашелька все сбережения. Тут хотя бы научиться приватные ключи не скидывать в общий доступ.

кто знает,кому что может взбрести в голову,по этому знаю и даю всем совет,перед любой продажей компьютера,тем более,если на нем вы использовали важные приложения,нужно чистить все под ноль!

[tiaverklet]

Приветствую коллег по форуму!

Все больше бродит новости, что люди попадают на свои деньги из-за взлома кошелька myetherwallet. При этом многие даже не догадываются, каким образом произошла утечка личных данных.

Теперь расскажу свою историю. Примерно месяц назад я решил продать, свой старый комп и получить с него каких-то денег (выбрасить всегда жалко). С данного компа я периодически авторизировался на myetherwallet при помощи Keystore / JSON File, а также Private Key.

Keystore / JSON File хранился в одной из папок на компе, а Private Key в одном из текстовых документов. Перед продаже я поудалял с компа все свои фотки и разные проги оставил только Винду. Соответственно и удалил вышеуказанные файлы.

Как-то шарился по интернету и набрел на ряд программ, которые восстанавливают удаленную информацию на жестком диске и флешке. Я сразу же вспомнил про файлы Keystore / JSON File и текстовый файл с Private Key. Короче данная инфа была восстановлена, вместе с разными фотками, которые были на компе. Работоспособность файла я не проверял Keystore / JSON File, а текстовый файл был восстановлен без проблем, в котором любовался инфа с номером кошелька и Private Key.

Получается, что покупатель будучи продвинутым во всех этих делах купит комп и путем восстановления данных может докапаться до Ваших Токенов и Эфиров, а также личной информации разного характера.

Я со своей стороны, как программист теперь уже обратил на это внимание. При обычном поверхностном удалении файлов и папок на компе информация не удаляется полностью, а происходит затирание имен файлов и папок, которые удаляем. Далее на место этих удаленных файлов со временем будут записываться новые затирая постепенно информацию хранящуюся в кластерах жесткого диска. Через время полностью не работоспособным будут файлы большого обьема, которые разбросаны на тысячах кластеров, а файлы типа txt занимают мало места и могут быть восстановлены даже по истечению длительного периода времени так, как вероятность записи новой инфы именно на их место не столь велика.

В подобных ситуациях стоит делать полное форматирование жесткого диска, его дифрагментацию и переустановку Windows именно тогда возможность восстановления файлов будет практически не возможна.

Кроме этого стоит быть особо внимательным при входах в свой личный кошелек с других компов, чтоб не допустить копирования с последующим удалением файлов доступа.

Прочитав данный пост еще раз задумайтесь о защите своих персональных данных, потому как многие сутками тяжело работают накапливают денежные средства, которые в один миг могут потерять.

P.S. Надеюсь изложенная информация окажется полезной и поможет сохранить Ваши $$$.

Дополнение 05.05.2018г. Если вы храните свои Keystore / JSON File,  Private Key или же другую Важную информацию на флешке рекомендую ее зашифровать при помощи встроенной в Windows утилиты BitLocker.

Благодаря BitLocker, данные на Вашей флешке будут хранится в зашифрованном состоянии, а при каждом подключении к компьютеру будет затребован пароль. Расшифровать данные на флешке практически невозможно, поэтому в случае ее утери можно не переживать, что Ваша личная информация достанется 3-м лицам.

Описано хорошо и интересно, потому что безопасность личных данных это насущный вопрос в наше время. Вот только Bitlocker достаточно спокойно ломается, дамп памяти никто не отменял. Да и пароль легко ломается термально-ректальным криптоанализом
Могу посоветовать использовать VeraCrypt в паре с Bitlocker'ом. Скорость работы не сильно упадет, но безопасность повысится в разы. Если честно, то к безопасности своей информации надо подходить более комплексно, одного только описанного вами маловато будет. В безопасность личных данных входит не только шифрование, но и настройка браузера, и VPN/proxy, и (вариант для совсем параноиков) подмена данных своего железа. Описывать это все долго и выйдет большая стена текста. Если будет интересно кому, могу расписать все на досуге

[Piligrim80]

Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.

[klenin]

Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.

Хакеры умнеют и средства зашиты тоже будут наращивать свой потенциал. Берем последнюю линейку смартфонов самсунг - верификация по отпечатку по изображению и по голосу. Настраивай как хочешь. Чем не супер флешка с крутым паролем. Утрирую, но всегда можно найти устройства для защиты. На Myetherwallet была интересная статья как настроить флеху с ОС Таилс и работать с неё.

[pariscrypto]

Ну это понятное дело, если продавать комп и тупо удалить все что на нём хранилось, покупателю будет интересно восстановить и полазить что на нём хранилось.
Сейчас даже школьники продают пк, без винчестера потому что понимают что всё хранилось могут восстановить и с помощью платных программ.
Здесь именно ваша косяк. Спасибо! может будет кому полезно.

согласен,это элементарные вещи,о которых должен знать даже начинающий юзер,если уж вы и решили продавать комп,то чисть надо было его не простым форматированием!

Продавая компьютер, вы врятли нарветесь на человека, который начнет востонавливать ваши данные и выводить с вашего кашелька все сбережения. Тут хотя бы научиться приватные ключи не скидывать в общий доступ.

Учиться раздавать свой приватный ключ вообще не стоит)Даже заниматься изучением куда можно,а куда нельзя.Ключ ни кому и ни где не нужно давать или показывать.

[Siberian_Temper]

Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.

безопасно, главное зашифровать. об этом есть статьи на форуме, поищите, потратьте время, зато данные будут в целости и сохранности!

[WalldeMare]

Описано хорошо и интересно, потому что безопасность личных данных это насущный вопрос в наше время. Вот только Bitlocker достаточно спокойно ломается, дамп памяти никто не отменял. Да и пароль легко ломается термально-ректальным криптоанализом
Могу посоветовать использовать VeraCrypt в паре с Bitlocker'ом. Скорость работы не сильно упадет, но безопасность повысится в разы. Если честно, то к безопасности своей информации надо подходить более комплексно, одного только описанного вами маловато будет. В безопасность личных данных входит не только шифрование, но и настройка браузера, и VPN/proxy, и (вариант для совсем параноиков) подмена данных своего железа. Описывать это все долго и выйдет большая стена текста. Если будет интересно кому, могу расписать все на досуге

Давай)

[Dimm_bounty13]

Полезная информация, спасибо автору. В принципе не хранил какие-либо данные в блокноте, а теперь и подавно.

с этим кошельком вообще стресс постоянный. все время кажется что зайду туда невовремя, в момент какой нибудь акерской атаки и потеряю все средства которых и так то немного совсем. паранойя сплошная! не знаешь что и где хранить чтобы не увели!

[ANTTI2]

Как по мне нужно четко разграничивать понятия взлом и фишинговый сайт. Ведь при фишинговом мы по сути сами из-за невнимательности отдаем приват кей

[phaletum]

Взломом я бы это не назвал т.к вы по сути сами виноваты, что не удалили конфиденциальные файлы надлежащим образом и хранили Keystore / JSON File, Private Key на ПК, вопреки рекомендациям разработчиков MEW. Более того, если бы следовали рекомендациям разработчиков Myetherwallet, то этого "взлома" не было бы вовсе. Напомню, что разработчики MEW рекомендуют использовать Hardware Wallet (Леджер, Tezos) или Metamask. Если используете Metamask, то разработчики рекомендуют  Mnemonic Phrase из 12 слов (приватный ключ) запомнить и записать на несколько бумажных носителей или даже выгравировать в металле и положить в сейф (аналогично сделать с паролем).

[Olegryz]

Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.

Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна

Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!

[Noizebtc]

Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.

Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна

Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!

А еще проще купить себе аппаратный кошелек который практически невозможно взломать из за того что нет приватного ключа, вернее он зашифрован

[BITpashaCOIN]

Господа, столько проблем в форумчан уже было с MEW, но почему все продолжают им регулярно пользоваться не сделав никакие выводы? Почему не купить Трезор или Леджер, где приватного ключа нету? Почему МетаМаском не пользуетесь, где я считаю и интерфейс лучше и на фишинговые сайты не зайдете.

Все юзают MEW с целью удобства и быстроты использования, его можно быстро создать, войти и отправить или получить транзакцию, что в случае десктопных кошельков является очень долгим в случае загрузки всего чейна

Куда проще зайти через МетаМаск, чем напрямую в MEW!!? А он как раз от многих проблем оградит, тем более сейчас уже на русском есть - всё понятно и просто и не светишь нигде ключами!

А еще проще купить себе аппаратный кошелек который практически невозможно взломать из за того что нет приватного ключа, вернее он зашифрован

Такие аппаратные кошельки как красная тряпка для быка, мне кажется в ближайшем будущем будут новости по их взлому, это своего рода вызов для хакеров, в таких условиях самое надёжное это держать исключительно по немного и на разных счетах.

[ianoen]

Так волна с подменой dns в MEW прошла уже или нет, можно уже безопасно в кошелек заходить?

[Mr. Twiister]

Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.

Хакеры умнеют и средства зашиты тоже будут наращивать свой потенциал. Берем последнюю линейку смартфонов самсунг - верификация по отпечатку по изображению и по голосу. Настраивай как хочешь. Чем не супер флешка с крутым паролем. Утрирую, но всегда можно найти устройства для защиты. На Myetherwallet была интересная статья как настроить флеху с ОС Таилс и работать с неё.

Самое интересно что с каждым годом безопасность только падает и хакеры разрабатывают новые фишки которые вскрывают наши кошельки. Поэтому стоит искать наверное альтернативы.

[antonybrasko]

Приветствую коллег по форуму!

Все больше бродит новости, что люди попадают на свои деньги из-за взлома кошелька myetherwallet. При этом многие даже не догадываются, каким образом произошла утечка личных данных.

Теперь расскажу свою историю. Примерно месяц назад я решил продать, свой старый комп и получить с него каких-то денег (выбрасить всегда жалко). С данного компа я периодически авторизировался на myetherwallet при помощи Keystore / JSON File, а также Private Key.

Keystore / JSON File хранился в одной из папок на компе, а Private Key в одном из текстовых документов. Перед продаже я поудалял с компа все свои фотки и разные проги оставил только Винду. Соответственно и удалил вышеуказанные файлы.

Как-то шарился по интернету и набрел на ряд программ, которые восстанавливают удаленную информацию на жестком диске и флешке. Я сразу же вспомнил про файлы Keystore / JSON File и текстовый файл с Private Key. Короче данная инфа была восстановлена, вместе с разными фотками, которые были на компе. Работоспособность файла я не проверял Keystore / JSON File, а текстовый файл был восстановлен без проблем, в котором любовался инфа с номером кошелька и Private Key.

Получается, что покупатель будучи продвинутым во всех этих делах купит комп и путем восстановления данных может докапаться до Ваших Токенов и Эфиров, а также личной информации разного характера.

Я со своей стороны, как программист теперь уже обратил на это внимание. При обычном поверхностном удалении файлов и папок на компе информация не удаляется полностью, а происходит затирание имен файлов и папок, которые удаляем. Далее на место этих удаленных файлов со временем будут записываться новые затирая постепенно информацию хранящуюся в кластерах жесткого диска. Через время полностью не работоспособным будут файлы большого обьема, которые разбросаны на тысячах кластеров, а файлы типа txt занимают мало места и могут быть восстановлены даже по истечению длительного периода времени так, как вероятность записи новой инфы именно на их место не столь велика.

В подобных ситуациях стоит делать полное форматирование жесткого диска, его дифрагментацию и переустановку Windows именно тогда возможность восстановления файлов будет практически не возможна.

Кроме этого стоит быть особо внимательным при входах в свой личный кошелек с других компов, чтоб не допустить копирования с последующим удалением файлов доступа.

Прочитав данный пост еще раз задумайтесь о защите своих персональных данных, потому как многие сутками тяжело работают накапливают денежные средства, которые в один миг могут потерять.

P.S. Надеюсь изложенная информация окажется полезной и поможет сохранить Ваши $$$.

Дополнение 05.05.2018г. Если вы храните свои Keystore / JSON File,  Private Key или же другую Важную информацию на флешке рекомендую ее зашифровать при помощи встроенной в Windows утилиты BitLocker.

Благодаря BitLocker, данные на Вашей флешке будут хранится в зашифрованном состоянии, а при каждом подключении к компьютеру будет затребован пароль. Расшифровать данные на флешке практически невозможно, поэтому в случае ее утери можно не переживать, что Ваша личная информация достанется 3-м лицам.

а лучше жесткий доставать перед продажей, и в просверленном виде на полочку как сувенир)
за битлокер спасибо, воспользуюсь.

[ianoen]

Вот блин. Уже и на отдельной флешке хранить пароли небезопасно. До чего в будущем хакеры додумаются страшно подумать.

Хакеры умнеют и средства зашиты тоже будут наращивать свой потенциал. Берем последнюю линейку смартфонов самсунг - верификация по отпечатку по изображению и по голосу. Настраивай как хочешь. Чем не супер флешка с крутым паролем. Утрирую, но всегда можно найти устройства для защиты. На Myetherwallet была интересная статья как настроить флеху с ОС Таилс и работать с неё.

Самое интересно что с каждым годом безопасность только падает и хакеры разрабатывают новые фишки которые вскрывают наши кошельки. Поэтому стоит искать наверное альтернативы.

Так вроде хакеры и есть двигатель прогресса в вопросах защиты, так наверное всегда будет. Мы можем лишь минимизировать риски, но шанс нарваться на новый вид взлома велик в любом случае.