masih amankah wallet Ethereum

[thefoex]

seperti judul thread ini, saya ingin membahas tentang masih amankah wallet ethereum saat ini khususnya wallet yang dibuat di myetherwallet.com. saya akan menceritakan pengalaman saya yang baru terjadi kemarin.

awal cerita, kemarin saya membuat wallet ethereum di myetherwallet.com tetapi Privatkey saya kurang 1 digit terakhir karena tidak semua digit yang saya copy. karena malas membuat wallet baru, lalu saya memasukan 1 digit huruf atau angka secara asal. singkat cerita setelah saya memasukan angka atau huruf sekitar 3 menit, akhirnya wallet saya terbuka.

mungkin sampai sini tidak ada keanehan yang terjadi. tetapi karena saya tidak memiliki kerjaan akhirnya tetap melanjutkan memasukan angka atau huruf secara rondom mesti wallet saya sudah bisa ditemukan. tepat 2 atau 3 kali percobaan ternyata ada sebuah wallet yang terbuka setelah saya cek ternyata alamat walletnya nya berbeda dengan alamat wallet saya. pikir saya mungkin ini sebuah keberuntungan belaka. lalu saya membuat percobaan untuk membuktikan apakah ini emang faktor keberuntungan yang saya miliki atau mungkin karena sebuah bug.

berikut beberapa hasil percobaan yang saya lalukan
65128111563eae4ec0563ad360349ba19dbd83d23875cfd1a3f8d51ac52968d0
0x4FD82eaEF49533Af3f8ab6809a10F617259d0ACC

65128111563eae4ec0563ad360349ba19dbd83d23875cfd1a3f8d51ac52968d1
0x0Ca3cfEaF84FA56dd0B775eaeCa6feaD2799
5A2B

551b25455e1e9dcb4a573f7ef24db4c20be745baf8b774f0d7cbdd86d8956022
0x0F09B5139264dDe3716EfCc51A9C201583b475b2

551b25455e1e9dcb4a573f7ef24db4c20be745baf8b774f0d7cbdd86d8956024
0x0Fa6f5F36871de51988A0c9D981379d80338D589

Dan cek gambar dibawah ini

jika kalian masih tidak percaya, kalian bisa mencobanya sendiri. walaupun kesempatan untuk menemukan wallet yang berisi token atau ethereum 1 banding 1juta. tetapi ini merupakan hal yang perlu di perbaiki, takutnya ada masalah dikemudian hari.

sebelumnya saya ingin membuat thread ini di alternatif cryptocurrency agar bisa dibahas oleh orang yang lebih mengetahui tentang ini. tetapi karena keterbatasan bahasa yang saya miliki akhirnya saya membuat nya disini saya.


semoga ada orang yang bisa menjelaskan mengapa hal ini bisa terjadi. dan kembali kepertanyaan dengan adanya bug seperti ini masih amankah wallet ethereum saat ini ?

[1714066027]

1714066027

[1714066027]

1714066027

[1714066027]

1714066027

[cuero]

keberadaan wallet ethereum saat ini memang sangat rawan teehadap peretasan terutama oleh para hakers,apalagi ini bermunculan banyak informasi peretasan beberapa exchange.saya pribadi masih menggunakan wallet ethereum, namun adakah wallet lainnya yang lebih baik digunakan?

[sapta]

Pertama, thread ini salah kamar.

Kedua, sebuah private key itu memang terdiri dari karakter acak, Gan. Mau itu ETH, ataupun BTC. Tau kenapa kita suka disuruh nyimpen beberapa kata random sebelum bikin wallet? Ya karena kata-kata itu yang menyusun wallet kita. Malah, satu kata pun (misalnya: 'ganteng') bisa dijadikan sebuah private key yang dimana pasti mempunyai public key secara otomatis.

Begitu juga dengan struktur private key, Agan bisa memasukkan karakter apa saja asal memenuhi kriteria sebuah private key, pasti bakal punya public key alias address.

Jadi, yang kayak gini itu bukan aneh namanya.

[SuckSeed]

Pertama, thread ini salah kamar.

Kedua, sebuah private key itu memang terdiri dari karakter acak, Gan. Mau itu ETH, ataupun BTC. Tau kenapa kita suka disuruh nyimpen beberapa kata random sebelum bikin wallet? Ya karena kata-kata itu yang menyusun wallet kita. Malah, satu kata pun (misalnya: 'ganteng') bisa dijadikan sebuah private key yang dimana pasti mempunyai public key secara otomatis.

Begitu juga dengan struktur private key, Agan bisa memasukkan karakter apa saja asal memenuhi kriteria sebuah private key, pasti bakal punya public key alias address.

Sorry mod, tapi mungkin permasalahannya, itu dia punya 1 private key tetapi hanya cukup dengan satu kata di paling belakang diganti saja sudah bisa mendapatkan satu wallet.
Nah yang jadi masalahnya bagaimana jika ada orang yang pake cara ini buat dapetin salah satu wallet(address) eth yang didalamnya berisikan sesuatu yang berharga/bisa dijual.

Hampir waktu ane pake metamask atau masukin private key buat ngirim token atau eth masih belum ada pengaman gandanya. Jadi kalau kita coba2 dan dapat salah satu address yang mempunyai isi sudah pasti kita juga bisa WD koin tersebut bisa dibilang iseng2 maling berhadiah.

dan juga kemungkinan dapet tokennya itu cuma 0 koma sekian persen(banyak deh) jadi nyari nya itu gak mungkin mudah, tapi ya kalo rejeki atau kejadian dapet bagaimana dengan keamanan wallet yang kita miliki.

[sapta]

Sorry mod, tapi mungkin permasalahannya, itu dia punya 1 private key tetapi hanya cukup dengan satu kata di paling belakang diganti saja sudah bisa mendapatkan satu wallet.
Nah yang jadi masalahnya bagaimana jika ada orang yang pake cara ini buat dapetin salah satu wallet(address) eth yang didalamnya berisikan sesuatu yang berharga/bisa dijual.

Hampir waktu ane pake metamask atau masukin private key buat ngirim token atau eth masih belum ada pengaman gandanya. Jadi kalau kita coba2 dan dapat salah satu address yang mempunyai isi sudah pasti kita juga bisa WD koin tersebut bisa dibilang iseng2 maling berhadiah.

dan juga kemungkinan dapet tokennya itu cuma 0 koma sekian persen(banyak deh) jadi nyari nya itu gak mungkin mudah, tapi ya kalo rejeki atau kejadian dapet bagaimana dengan keamanan wallet yang kita miliki.

Nah, ini namanya cryptocurrency. Agan bisa aja brute-force private key seperti itu, tapi.. Kemungkinannya lebih tipis dari rambut dibelah tujuh. Walopun kita pakai komputer super canggih, kemungkinan kita dapet private key yang ada saldonya itu masih tetep tipis. Ya butuh waktu puluhan sampe ratusan tahun lah.

Inget, private key itu panjang. Bukan cuma satu karakter dibelakang. Amankan private key kalian, cuma itu kunci kalian untuk akses aset digital yang kita simpen. Kalok hal kayak gini itu serius, semua cryptocurrency pasti cuma bakal jadi bahan ketawaan.

[digicrypton]

menurut saya hal ini bukan aneh atau tidak aman . seperti kata momod asalkan karakter yg dimasukkan sesuai dengan kriteria privatkey pasti akan mempunyai sebuah address .
saya pernah buat thread bagaimana membuka banyak address di MEW hanya dengan satu rangkaian kata mnemonic phrase .

ketika membuat/menginstal new wallet , ada sebagian wallet yg memberi kita serangkaian kata sebagai kunci privat yg digunakan untuk membackup wallet.
rangkaian kata ini disebut dengan 'mnemonic' .
pasti sebagian besar dari kita sudah tidak asing dengan istilah 'mnemonic' ini .


langsung saja ke tujuan utama topik ini.
saya mendapat 'mnemonic' sewaktu menginstal wallet imtoken dan saya gunakan sebagai contoh disini .




1. buka MEW > pindah ke tab 'View Wallet Info' > pilih akses 'Mnemonic Phrase' > pastekan 'mnemonic' pada field > klik 'unlock'





2. akan terbuka pop-up di MEW seperti gambar .
- anda bisa melihat/memilih jenis wallet dan network ETH
- anda bisa membuka/melihat sejumlah address beserta balance nya
- klik 'more address' untuk melihat lebih banyak address berikut nya.




Oke , semoga bermanfaat .

[thefoex]

Sorry mod, tapi mungkin permasalahannya, itu dia punya 1 private key tetapi hanya cukup dengan satu kata di paling belakang diganti saja sudah bisa mendapatkan satu wallet.
Nah yang jadi masalahnya bagaimana jika ada orang yang pake cara ini buat dapetin salah satu wallet(address) eth yang didalamnya berisikan sesuatu yang berharga/bisa dijual.

Hampir waktu ane pake metamask atau masukin private key buat ngirim token atau eth masih belum ada pengaman gandanya. Jadi kalau kita coba2 dan dapat salah satu address yang mempunyai isi sudah pasti kita juga bisa WD koin tersebut bisa dibilang iseng2 maling berhadiah.

dan juga kemungkinan dapet tokennya itu cuma 0 koma sekian persen(banyak deh) jadi nyari nya itu gak mungkin mudah, tapi ya kalo rejeki atau kejadian dapet bagaimana dengan keamanan wallet yang kita miliki.

Nah, ini namanya cryptocurrency. Agan bisa aja brute-force private key seperti itu, tapi.. Kemungkinannya lebih tipis dari rambut dibelah tujuh. Walopun kita pakai komputer super canggih, kemungkinan kita dapet private key yang ada saldonya itu masih tetep tipis. Ya butuh waktu puluhan sampe ratusan tahun lah.

Inget, private key itu panjang. Bukan cuma satu karakter dibelakang. Amankan private key kalian, cuma itu kunci kalian untuk akses aset digital yang kita simpen. Kalok hal kayak gini itu serius, semua cryptocurrency pasti cuma bakal jadi bahan ketawaan.

jadi intinya aman ya gan, gk perlu ditakutin walaupun dengan cara seperti itu kita bisa membuka wallet secara acak.

oke, sudah terpecahkan thanks info nya saya kira ini masalah yang serius.

[antsam]

Cukup menakutkan membaca thread ini, untung baca diakhir-akhir agak terasa aman rasanya karena ada pencerahan dari agan linnya. Kalau sempat gampang memanipulasi private keynya saya rasa era kehancuran myetherwallet akan dimulai, tetapi untung tercerahkan.
Thanks untuk semua

[xK4ng3z]

Pertama, thread ini salah kamar.

Kedua, sebuah private key itu memang terdiri dari karakter acak, Gan. Mau itu ETH, ataupun BTC. Tau kenapa kita suka disuruh nyimpen beberapa kata random sebelum bikin wallet? Ya karena kata-kata itu yang menyusun wallet kita. Malah, satu kata pun (misalnya: 'ganteng') bisa dijadikan sebuah private key yang dimana pasti mempunyai public key secara otomatis.

Begitu juga dengan struktur private key, Agan bisa memasukkan karakter apa saja asal memenuhi kriteria sebuah private key, pasti bakal punya public key alias address.

Jadi, yang kayak gini itu bukan aneh namanya.

sependapat dengan statement agan ini,
dikutip dari faq MEW >> https://kb.myetherwallet.com/faq/couldnt-everybody-put-in-a-random-key-and-send-to-own-address.html

"People have thought about this long and hard. With a few very high end servers, they may be able to check 100k keys / second. However, even checking that many per second would not yield access to make the cost of running those servers even close to worthwhile - it is more likely you, and your great-grandchildren, will die before getting a match"

jadi tidak mungkin private key bisa di brute-force, kalaupun bisa.. hasilnya akan seperti yang agan lakukan,, kebuka tapi seperti 'create new wallet' alias 0 balance,
sekian menurut saya..

[Gayolues98]

Setelah saya membaca pembahasan cukup bagus bisa jadi acuan dalam melihat perkembangan wallet untuk berhati-hati tapi gan saya bigung juga kalau wallet Ethereum tidak aman lagi sedangkan saya belum pernah mengalami demikian,mohon penjelasannya lebih mendetail lagi biar lebih memahaminya.terimakasih.

[aidil456]

berbicara tentang aman tidaknya suatu wallet itu sangat dipengaruhi oleh sejauh mana bahaya yang ditimbulkan,melihat banyaknya terjadi kasus peretasan hingga pencurian coin, maka untuk saat ini keberadaan prifate key dan publik key sangatlah penting untuk di simpan dan dirahasiakan, selanjudnya supaya lebih aman gunakan wallet dengan keamanan autentication 2FA.

[miftahuda27]

Hal seperti ini sudah lama, bahkan kata temen saya, dia pernah di show off sama orang yang pernah bobol private key lewat cara ini dapet 10 ETH++, menurut saya sih cara seperti ini susah jika di lakukan harus 1 per 1 Private key dicoba mungkin orang itu lagi beruntung bisa dapet kaya gitu wkwk  

[zeruois]

Untuk keamanan wallet Ethereum kita terutama kita harus merahasiakan privatkey kita terhadap siapa saja ini salah satu menjaga keamanan mywallet kita. Mungkin ada cara lain yang lebih aman, bisa di jawab, supaya kita lebih waspada terhadap akun wallet.

[MadeinCoin]

Setelah saya membaca pembahasan cukup bagus bisa jadi acuan dalam melihat perkembangan wallet untuk berhati-hati tapi gan saya bigung juga kalau wallet Ethereum tidak aman lagi sedangkan saya belum pernah mengalami demikian,mohon penjelasannya lebih mendetail lagi biar lebih memahaminya.terimakasih.

Yang bilang tidak aman siapa ? Nggak baca tu penjelasan dari sapta (moderator).
Aku sependapat dengan beliau, private key itu kan terdiri dari karakter acak, so kalau karakter nya sesuai dengan kriteria privatkey nya pasti nemu titik akhirnya;

Coba baca post berikut;

Pertama, thread ini salah kamar.

Kedua, sebuah private key itu memang terdiri dari karakter acak, Gan. Mau itu ETH, ataupun BTC. Tau kenapa kita suka disuruh nyimpen beberapa kata random sebelum bikin wallet? Ya karena kata-kata itu yang menyusun wallet kita. Malah, satu kata pun (misalnya: 'ganteng') bisa dijadikan sebuah private key yang dimana pasti mempunyai public key secara otomatis.

Begitu juga dengan struktur private key, Agan bisa memasukkan karakter apa saja asal memenuhi kriteria sebuah private key, pasti bakal punya public key alias address.

Jadi, yang kayak gini itu bukan aneh namanya.

[Nazaruddin99]

Pemahaman tentang wallet Ethereum apakah masih aman sebagai tempat atau wadah pengiriman token ane rasa masih aman aja asal dijaga private key jangan pernah berikan kepada siapapun walau teman, karena selama ini belum ada kendala yang ditemui baik kehilangan token atau lainnya

[herfie.chen]

Kalau menurut saya untuk MyEtherwalltet aman-aman saja gan, selama ini saya pakai juga tidak mengalami kendala apapun. Yang penting adalah bagaimana kita menyimpan privatekey saja, pastikan privatekey disimpan ditempat yang hanya bisa diakses oleh kita sendiri.

[hrz]

Banyak yang bilang ethereum sekarang rawan tapi bagi saya ethereum masih sangat aman karena selama saya simpan token di wallet ethereum belum ada token saya yang hilang bahkan ada token yang setahun saya simpan masih ada sampai sekarang.

[oppasong]

Masih aman menurut ane, asalkan tidak ada yang bisa meretas dan yang paling penting adalah privatekey itu kita musti simpan dengan hati hati kalau semuanya bisa kita simpan dengan baik pasti wallet ethereum kita masih aman aman saja.

[bitblacken]

waduh, bahaya kalau memang ethereum wallet ini bisa diretas oleh pihak-pihak yang tidak bertanggung jawab. saya juga ikut was-was mendengarnya.

[XIE-XIE]

waduh, bahaya kalau memang ethereum wallet ini bisa diretas oleh pihak-pihak yang tidak bertanggung jawab. saya juga ikut was-was mendengarnya.

jangan kawatir gan suatu dompet ether dibuat telah memperhitungkan keamanannya, seperti yang dikatakan moderator jika etherwalet seperti apa yang dikatakan di awal tread  mudah dibobol tentu saja saya rasa tidak asal kita menyimpan prifatkey dengan baik.