Heyod Hewow
|
|
December 05, 2018, 09:33:55 AM |
|
Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда
Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС. К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа. даже такое есть...чувствую что скоро совсем не скроешься и максимально не обезопасишь себя не от чего. С Мев работаю уже приличное количество времени и пока что то более удобное не нашел для себя и понимаю что более безопасное тоже наврятли найду, если захотеть с таким раскладом можно взломать все что угодно. Поэтому нужно стараться минимизировать риски, например держать крупняк на реальном холодном кошельке, затем не держать на одном эфирном адресе крупные суммы, пусть лучше все будет размазано на 100 адресов. И в случае атаки на wps и mitm атаки (случай маловероятный, по сравнению с фишингом или вирусами и троянами, но все же вероятность есть) будет потеряна лишь малая часть, а не все с одного единого адреса.
|
|
|
|
Eva06
|
|
December 05, 2018, 09:50:04 AM |
|
У меня лично с MEWом проблем никогда не было. Если сами (как пишут топиком выше про безопасность) на фишинговый сайт не нарветесь или не засветите где то свой приватник, то по теории проблем быть не должно.
|
|
|
|
fullspeedin
Full Member
Offline
Activity: 624
Merit: 100
HiveNet - Distributed Cloud Computing
|
|
December 05, 2018, 10:18:52 AM |
|
к езер валету нет нареканий,я наоборот намного меньше доверяю кошелькам типа тезера чем меву, приходится трон и кардано хранить на бинансе
|
|
|
|
Scorpion777
Jr. Member
Offline
Activity: 140
Merit: 1
|
|
December 05, 2018, 10:21:11 AM |
|
думаю что MyEtherWallet один из самых безопасных кошельков для крипты на данный момент. главное соблюдать правила безопасности при его использовании
|
─Switzerland─ CUSTOMCOIN TOKEN ─Platform─
TOKEN █ [ccnowpro.com] █ SALE
|
|
|
Spice_Joy
Member
Offline
Activity: 420
Merit: 12
|
|
December 05, 2018, 10:28:22 AM |
|
Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.
Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес . У меня у знакомого недавно увели все с мев кошелька. Приватный ключ нигде, кроме езердельты не вписывал. Но последние время часто бубнил про разные биткойн/эфир краны. Может через них как-то приватник увели? Хотя он не говорил, что успел набрать необходимую сумму для вывода - следовательно адрес кошелька (а может и приватника) не вводил нигде. Краны, с сопутствующей рекламой и высплываающими окнами - это как порнуха, вероятность что либо словить довольно высока. Да сейчас ничему уже не удивляешься, народ настолько изобретательный и невнимательный стал,что уводят и взламывают как хотят и что хотят. Поэтому надо уметь быть внимательным в стократные разы и анализировать каждый шаг который делаешь, что бы потом не о чем не жалеть. Правила проще простого. Главная проблема всех пользователей - в том .что они не особо и внимательны. Я когда начинал этим заниматься тоже часто при регистрации во всяких аирдропах указывал не те данные (разумеется не прайват кей, а например не учетку от твиттера а от телеграма и тд), поэтому почти во всех случаях виновата невнимательность. У MEW система очень мощная защита. Мне кажется что большинство людей, которые ее обвиняют, сами не понимают что произошло, но голословно ищут виноватых. Так и есть. У нашего пользователя элементарно отсутствует техническая грамотность. Мы качаем на железо что попадя, путешествуем по сайтам которые бог знает что несут в себе, фишинги и тому подобное, а потом ноем в чатах и на форумах, что украдена информация или средства. Чаще всего так происходит потому что каждый думает что его это не коснется никогда. Обезопасить себя надо максимально, не ходить по незнакомым сайтам или сайтам которые присылают часто в рассылках, так как процентов 90 это фишинговые сайты которые могут увести ваши деньги с кошельков.
|
|
|
|
Yucco
Member
Offline
Activity: 378
Merit: 10
|
|
December 05, 2018, 10:34:36 AM |
|
к езер валету нет нареканий,я наоборот намного меньше доверяю кошелькам типа тезера чем меву, приходится трон и кардано хранить на бинансе
Было бы хорошо если бы придумали такой же надёжный кошелёк на котором можно было бы хранить вообще любые виды монет, а так приходится для эфирных токенов использовать МЕВ а для всех остальных искать какие-то дополнительные варианты кошельков.
|
|
|
|
_Sergo
Member
Offline
Activity: 798
Merit: 17
Cryptoknowmics - World's First Decentralized Media
|
|
December 05, 2018, 11:15:44 AM |
|
к езер валету нет нареканий,я наоборот намного меньше доверяю кошелькам типа тезера чем меву, приходится трон и кардано хранить на бинансе
Было бы хорошо если бы придумали такой же надёжный кошелёк на котором можно было бы хранить вообще любые виды монет, а так приходится для эфирных токенов использовать МЕВ а для всех остальных искать какие-то дополнительные варианты кошельков. над этим же работают уже биржи и разные проекты, но все равно придется держать видимо в разных корзинах, хотя бы этим снижая риски, А в общем конечно надо соблюдать элементарные меры, и внимательно работать
|
|
|
|
1GUARDIAN
|
|
December 05, 2018, 12:00:41 PM Last edit: August 13, 2020, 10:31:42 AM by 1GUARDIAN |
|
Когда не будь придумают все-таки, по ходу есть свои бока в этом, что бы сделать один кошелек на всех. Если аппаратные кошельки придумали с почти 99 процентной безопасностью и кучей наворотов, то что стоит придумать кошелек который будет поддерживать все монеты. Так что думаю в будущем и такое увидим.
|
|
|
|
Yshakov.v
Jr. Member
Offline
Activity: 294
Merit: 1
|
|
December 05, 2018, 12:11:45 PM |
|
Я думаю, что сомневаюсь в безопасности этого кошелька. Потому-что у меня два раза взломали кошелек, я думаю, что сам тоже виноват, но все равно у них низкая безопасность.
|
|
|
|
Oksan89
Member
Offline
Activity: 434
Merit: 16
|
|
December 05, 2018, 12:17:12 PM |
|
Сам по себе он безопасен, его ломали только один раз года три назад. Ломают то как правило людей, и способов для этого очень много.
|
|
|
|
CoxxxLover
|
|
December 05, 2018, 12:27:03 PM |
|
Я считаю что безопасность вашего кошелька в первую очередь зависит только от вас и ваших паролей, пока вы сами себя не защитите никто за вас это не сделает.
|
|
|
|
arendator
|
|
December 05, 2018, 12:38:40 PM |
|
Конечно Waves так себе по безопасности, по сути нужен только приватник и деньги у мошенника, могли бы сделать хотя бы двухфакторку либо вход по СМС, но с другой стороны это уже будет централизованнаплатежная сеть ).
|
|
|
|
IIIIIIIII#VIP#IIIIIIIII
|
|
December 05, 2018, 01:49:22 PM |
|
Конечно Waves так себе по безопасности, по сути нужен только приватник и деньги у мошенника, могли бы сделать хотя бы двухфакторку либо вход по СМС, но с другой стороны это уже будет централизованнаплатежная сеть ).
Я думаю вы наверное имели ввиду MEW а не Waves . По поводу безопасности, нет ничего практически безопасного сегодня, все к чему прикоснется человеческий фактор все сразу становится автоматически опасным. Никто не застрахован потерять все. Так что элементарные правила, могут по крайне мере уменьшить риски взлома.
|
|
|
|
Onilbitco-o
Member
Offline
Activity: 140
Merit: 10
|
|
December 05, 2018, 02:04:57 PM |
|
Я считаю что безопасность вашего кошелька в первую очередь зависит только от вас и ваших паролей, пока вы сами себя не защитите никто за вас это не сделает.
В основном от самого владельца зависит, но иногда зависит не только от владельца реквизитов, пока что у меня проблем с данным кошельком не возникало
|
|
|
|
Old Bindu
Member
Offline
Activity: 532
Merit: 12
KEEP CALM and HODL
|
|
December 05, 2018, 02:13:17 PM |
|
Пользуюсь постоянно Мев и пока не было каких то реальных проблем с ним, для этого есть отдельный ноут и все, больше ничего кроме как заходить на кошелек ничего с ним не делаю. Ну и конечно хорошую защиту поставил на ноут, вообщем ка кто так. Безопасный Мев или нет - все зависит только от вас.
|
|
|
|
bihunter
Full Member
Offline
Activity: 420
Merit: 100
EQWITY.IO
|
|
December 05, 2018, 02:52:52 PM |
|
Сомнений в безопасности мева лично у меня не возникает, и если кто-то не может соблюдать элементарные правила безопасности, то это уже ваши проблемы
|
|
|
|
kruzer200
Member
Offline
Activity: 420
Merit: 12
= DINNGO = https://dinngo.co
|
|
December 05, 2018, 02:59:56 PM |
|
к езер валету нет нареканий,я наоборот намного меньше доверяю кошелькам типа тезера чем меву, приходится трон и кардано хранить на бинансе
Было бы хорошо если бы придумали такой же надёжный кошелёк на котором можно было бы хранить вообще любые виды монет, а так приходится для эфирных токенов использовать МЕВ а для всех остальных искать какие-то дополнительные варианты кошельков. Когда не будь придумают все-таки, по ходу есть свои бока в этом, что бы сделать один кошелек на всех. Если аппаратные кошельки придумали с почти 99 процентной безопасностью и кучей наворотов, то что стоит придумать кошелек который будет поддерживать все монеты. Так что думаю в будущем и такое увидим. у такого кошелька будут как плюсы, так и минусы. основной из них - потеря всего капитала. чем больше, кошельков, тем менее шансов, что содержимое их может быть угнано.
|
|
|
|
MiniMonster
Copper Member
Newbie
Offline
Activity: 210
Merit: 0
|
|
December 05, 2018, 03:20:06 PM |
|
Сомнений в безопасности мева лично у меня не возникает, и если кто-то не может соблюдать элементарные правила безопасности, то это уже ваши проблемы
Тоже считаю что кошелек достаточно безопасен, если пользователь адекватно себя ведет. Не лазит по всяким фишинговым ссылкам и не вводит свой приватный адрес везде
|
|
|
|
reflex223
Jr. Member
Offline
Activity: 378
Merit: 5
|
|
December 05, 2018, 05:02:07 PM |
|
Сам кошелёк MyEtherWallet безопасный и с ним нет никаких проблем, однако легко натолкнуться на фишинговые сайты из поисковика яндекса где первый сайт это фишинг.
|
BLOCKMASON LINK Create Web APIs From Any Smart Contract
|
|
|
yr270
Member
Offline
Activity: 294
Merit: 10
|
|
December 06, 2018, 01:35:57 AM |
|
Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда
Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС. К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа. даже такое есть...чувствую что скоро совсем не скроешься и максимально не обезопасишь себя не от чего. С Мев работаю уже приличное количество времени и пока что то более удобное не нашел для себя и понимаю что более безопасное тоже наврятли найду, если захотеть с таким раскладом можно взломать все что угодно. Поэтому нужно стараться минимизировать риски, например держать крупняк на реальном холодном кошельке, затем не держать на одном эфирном адресе крупные суммы, пусть лучше все будет размазано на 100 адресов. И в случае атаки на wps и mitm атаки (случай маловероятный, по сравнению с фишингом или вирусами и троянами, но все же вероятность есть) будет потеряна лишь малая часть, а не все с одного единого адреса. Деаутентефикационные пакеты до точки доступа, затем подимается одноименная фейковая с перехватывающим порталом - пример распространенной mitm-атаки. Роутеры в последнее стали умнее и обрубают по таймлимиту, mitm-атаки набирают большую популярность. Вычислить такую атаку можно по следующим признакам: клиент не может подключиться к своей точке доступа при стабильном сигнале, в сети появилась одноименная точка доступа без пароля. Берегите свою крипту, если она еще у вас осталась.
|
|
|
|
|