Bitcoin Forum
September 16, 2019, 03:29:23 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: « 1 2 [3] 4 »  All
  Print  
Author Topic: Resiko unlock pake private key  (Read 983 times)
wawanlindu
Member
**
Offline Offline

Activity: 490
Merit: 28


View Profile
March 17, 2019, 02:47:52 PM
 #41

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.
1568604563
Hero Member
*
Offline Offline

Posts: 1568604563

View Profile Personal Message (Offline)

Ignore
1568604563
Reply with quote  #2

1568604563
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
cutputroe
Full Member
***
Offline Offline

Activity: 490
Merit: 100



View Profile
March 17, 2019, 06:21:29 PM
 #42

Hal tersebut hanya saran dari pihak MEW saja gan, untuk menghindari hal2 yang tidak di inginkan, Karna biasanya kalau unlock pakek private key ataupun keystore file rawan peretasan,

Iya bisa jadi kita kehilangan semua aset kita kalou memang kita sempat kehilangan privat key contohnya disaat kita kehilangan privat key dicuri orang atoupun rusak handphond seperti yang sudah pernah saya alami sendiri.
Semua tidak bisa berbuat apa2 kalou sempat hilang privat key.
bukti_cinta90
Member
**
Offline Offline

Activity: 326
Merit: 10


View Profile
March 18, 2019, 01:46:21 AM
 #43

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.

Iya ane juga setuju dengan saran agan
Karena dengan begitu kita tidak perlu lagi takut ketika hilang nya privat key dan saya rasa aset kita juga selalu aman_aman saja.
Terkecuali hilang nya file json apakah masih bisa kita dapatkan dengan cara menyicron data kita gans.?
Mohon pencerahan nya gans.

△ M!R△CLE TELE   ▌  BRINGING MAGIC TO THE TELECOM INDUSTRY  ▐   JOIN US NOW!
▐▐   40% Biweekly Rewards     ▬▬▬   Calls at €0.2   ▬▬▬     Traffic from €0.01 worldwide   ▌▌
▬▬▬▬▬▬   ANN  Lightpaper  Bounty  Facebook  Twitter  Telegram   ▬▬▬▬▬▬
pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 829


BountyPortal Supporter & Hhampuz is my manager


View Profile
March 19, 2019, 04:25:59 PM
Merited by dbshck (4), roycilik (1)
 #44

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.

~snip~
Terkecuali hilang nya file json apakah masih bisa kita dapatkan dengan cara menyicron data kita gans.?
Mohon pencerahan nya gans.
Agak bingung dengan pertanyaannya, gan...
Tapi saya coba untuk mengulang kalimat tanya tersebut.

Quote
Kecuali, jika file json ilang, bisakah kta sync data wallet kita?
Apa bener pertanyaannya gini, gan?

Jika iya, maka jawabannya adalah Kita tidak bisa melakukan sinkronisasi data wallet kita jika kita tidak mempunyai kunci wallet tersebut.
Kunci wallet tersebut berupa:
1. Private key; yg bisa digunakan membuka wallet tanpa mempergunakan password.
2. Sheed / mnemonic phrase : yg bisa digunakan membuka wallet tanpa menggunakan password
3. Keystore file / json file : yg bisa digunakan membuka wallet dan harus menggunakan password.

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.






▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
elda34b
Sr. Member
****
Offline Offline

Activity: 560
Merit: 316



View Profile
March 20, 2019, 01:34:17 AM
Merited by dbshck (4), roycilik (1), Husna QA (1), abhiseshakana (1)
 #45

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.


                  ▄▄▄████████▄
              ▄▄██████████████
    ▄▄▄▄▄▄▄▄▄█████▀    ▀██████
▄▄███████████████        ████
 ▀▀████
███████████▄    ▄████
     ██████████████████████
     ▀███████████████████▀
    ▄██████████████████▀
   ▄████████████████
  ▄██████████████████
  ███████▀▀ ▀▀▀█████▀
               ████▀
               ██▀
.
ROCKETPOT
           █████████
          ███
         ███
        ███
       ███
      ███
████████
      ███
       ███
        ███
         ███
          ███
           █████████
▄▄█████████▄▄
▄█████████████████▄
▄████████  █  ████████▄
▄██████         ▀███████▄
▄█████████  ████▄  ███████▄
██████████  █████  ████████
██████████          ███████
██████████  ██████  ███████
▀█████████  █████▀  ██████▀
▀██████          ▄██████▀
▀████████  █  ████████▀
▀█████████████████▀
▀▀█████████▀▀
HUNT THE
JACKPOTS!
||BET ON
THE HOUSE
█████████         
███         
███       
███       
███     
███     
████████
███     
███     
███       
███       
███         
█████████           
████████
██
██
██
██
██
██
██
██
██
██
██
████████
.
PLAY NOW
████████
██
██
██
██
██
██
██
██
██
██
██
████████
anog
Sr. Member
****
Offline Offline

Activity: 930
Merit: 251



View Profile
March 20, 2019, 01:10:06 PM
 #46

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.


Jadi pada intinya semua yang dilakukan tetap ada celah untuk sipenjahat bisa masuk ke area pertahanan aset tersebut.
Kalau sudah seperti itu berarti yang harus dilakukan adalah ketelitian extra.

Antara aplikasi yang baik dan tingkat ketelitian yang tinggi dari setiap pengguna/pemiliknya akan menjadi lebih baik untuk masalah keamanan.


              ▄▄▄▄▄▄▄▄
          ▄▄████████████▄▄
       ▄████████████████████▄
     ▄██████████████▀█████████▄
   ▄███████████████   ██████████▄
  ▐█████████████████   ██████████▌
 ▐█████████████████▀    ██████████▌
 ███████████████▀        ██████████
▐████████████▀     ▄███   █████████▌
████████████    ▄████▀██▄███████████
██████████▀██▄████▀    █████████████
█████████   ███▀     ▄██████████████
▐█████████        ▄████████████████▌
 ██████████    ▄███████████████████
 ▐██████████   ███████████████████▌
  ▐██████████   █████████████████▌
   ▀██████████▄█████████████████▀
     ▀████████████████████████▀
       ▀████████████████████▀
          ▀▀████████████▀▀
              ▀▀▀▀▀▀▀▀
 
temtum




     █
    ██
   ████
  ██▌███
 ▐██▌███▌
 ███ ██▀▌
 ▀██ █▄██
 █▄█ ███▀
 ▀██ ██▄█
 █▄█ ███▌
  ██▌███
  ▐█▌██
   ▐█▌
    █
    █
     ▀
 




░░░░░░░░██████
░░░░░░░░██████
░░░░░░░░██████

░░░░░░░░░░░░░░░░░██████
░░░░░░░░░░░░░░░░░██████
░░░░░░░░░░░░░░░░░██████

░░░██████
░░░██████
░░░██████

░░░░░░░░░░░░░░░░░░░░░░░░░██████
░░░░░░░░░░░░░░░░░░░░░░░░░██████
░░░░░░░░░░░░░░░░░░░░░░░░░██████
 







        ▄▄██████▄▄
       ▐██▀    ▀██▌
       ██        ██
       ██        ██
       ██        ██
      ██████████████
      █████  ███████     ██ 
  ██  █  ████████  █ ██   
      ███████  █████    ██   
      ██████████████
 








▄██▄
▀██▀         ▄██▄
             ▀██▀

       ▄██▄
       ▀██▀

           ▄██▄
  ▄██▄     ▀██▀
  ▀██▀
 
 


           ▄▄█▄▄   ▄
█▄        ████████▀▄
███      █████████▀
▐███▄    ████████▌
▄▄█████▄▄▄███████▌
  ▀█████████████
  ▄▄██████████▀
    ▄████████▀
▀▀████████▀
    ▀▀▀
 

    ▄█▀▀ ▄▄▄▄▄▄ ▀▀█▄
   ▐█▄████████████▄█▌
  ▐██████████████████▌
  █████▀▀▀████▀▀▀█████
 █████     ██     █████
▐██████▄▄▄████▄▄▄██████▌
 ████▄▀▀▀██████▀▀▀▄████
  ▀▀████        ████▀▀
      ▀▀        ▀▀
 

         █▀▀▄▄▄█▄
         █    ▀█▀
       ▄▄█▄▄
▄██▄▄████████▄▄██▄
█████▀▀████▀▀█████
 ███▄  ▄██▄  ▄███
  ▀████▀██▀████▀
    ▀███▄▄███▀
       ▀▀▀▀

██ ██ ██ ██

   ██ ██ ██

      ██ ██

      ██ ██
   
Homepage

      ██ ██

      ██ ██

   ██ ██ ██

██ ██ ██ ██
   
White Paper
noviann
Member
**
Offline Offline

Activity: 88
Merit: 12


View Profile
March 20, 2019, 04:05:38 PM
Merited by dbshck (4), pandukelana2712 (1)
 #47

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.


Intinya, selain dia (penjahat) bikin phissing di website (untuk mengambil atau record json file), dia juga mengirim sejenis virus pd komputer kita yg berfungsi untuk melakukan record keystroke kita. Apa demikian gan?


Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Jadi jika kita mengirim koin ato token melalui online wallet (web maupun desktop), dan kita melakukan "copy" dengan cara klik kanan mouse; setelah itu kita melakukan paste dengan cara yang sama, maka akan keluar wallet address yang berbeda dengan yg kita copy.
Jika kita tidak teliti dalam melakukan pengiriman (biasanya langsung melakukan "confirm") maka token atau koin kita akan pindah ke wallet "hacker" tersebut.


icobest360
Jr. Member
*
Offline Offline

Activity: 86
Merit: 9

Beware Scammers!!!


View Profile
March 21, 2019, 06:22:39 AM
Merited by abyan@83 (1)
 #48

Sangat Berbahaya gan. Terutama bagi yang tergesa gesa karena akan terjadi salah paste ketika memasukan "ETH address" saat mengisi form seperti airdrop , kampanye dan lain lain. Untuk saat ini Unlock Mew aman jika anda menggunakan software atau file Gunakan saja UTC File Namun jika menggunakan untuk menyimpan aset besar besaran harap menggunakan Hardware Wallet agar keamanan lebih terjamin karena dalam situs MyEtherwallet merekomendasikan untuk mengakses wallet menggunakan hardware sejenis trezor dan hardware lainnya.

Quote

▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂   https://tecracoin.io  ▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂
UNITING SCIENTISTS, INVESTORS AND THE BLOCKCHAIN COMMUNITY
riritsurya1202
Jr. Member
*
Offline Offline

Activity: 88
Merit: 6


View Profile
March 21, 2019, 11:12:28 AM
 #49

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.
noviann
Member
**
Offline Offline

Activity: 88
Merit: 12


View Profile
March 21, 2019, 11:52:07 AM
 #50

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.
sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.
daniahya
Legendary
*
Offline Offline

Activity: 1624
Merit: 1000


CurioInvest [IEO Live]


View Profile WWW
March 22, 2019, 12:17:27 AM
 #51

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.
sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.
memang gk di anjurkan sih gan klo login ke wallet menggunakan privat kay apa lagi klik kanan + paste, di websitenya aja sudah di jelaskan tidak di anjurkan login menggunakan privay kay mending klo yg udh terlanjut mengunakan metode privat kay atau file json buru2 ganti aja wallet yg aman klo bsa beli aja herdware wallet

                       ░▒▒▒▒▒▒▒▒▒▒▒▒▒░░                                         
              ░░▒▓▓███▓▓░░████████████████▓░                                   
          ░▓▓▓▒██████████░ ███████████████████▒                                 
       ░▓██▒░  ███████████▓ ▒███████████████████▓▓▓▓▓████▓▓                     
  ▒▓▓▓██▒     ████████   ▒██░ ██████████▓▒░      █████████████████▓▓▒░         
 ▓█▒░░        ▒▒▓▓▓▓▓▓  ░▒███░ ▓▓▓▒░░   ░░▒▒▓▓███▓▓▓▓▓▓▒▒       ░▒▓███████▓▒░   
 █                                               ░▒▒▓▓██████████▓▒░░░▒▓██████▓█
 █▒  ▒▓▓▒░▒▓█▓▓▓▒▒▒▒░░                                    ░▒▓▓████████▓▓▒░   ▒█
 ░█ ▒████▓  ▒▒░▒▒▓▓▓▓██████████▓▓▓▒▒▒░                            ░▒      ░▓██ 
  ▒███▒▓▓██  ░              ▒░░█████▓▓▓▓██▓▓▒▒▒▒▓▓▓▓▓▒▒░░          ░░ ▓██████▓▓▒
    ▓█▓▓▒▓█▓ ▒              ▒▒▓███  ███████████▓▓█▓░░▒▒░░░  ▓███████▓████████ ▓█
     ░█  ▓██▓▒░░▒▓▓▓▓▓████████▓░   ████▒▒▓▓▓▓██████      ░ ████████▒█████▓▒  ▒█
      ▓▓▓▓████▓▒░░                ▒███ ░███▓█▓▓████░    ▓ ████████▓▓█▓▒    ▓▓▓ 
      ░▓█████▓▒▓██████▓▒░         ▒██▓ ██▒  ██▓▓████    ▒  ░            ▒██▒   
        ░▒         ░▒▓█████████▓▒  ██▒ █▓    ██▒█████    ▒▒▒░░░▒░░░█▓▒▓██▓     
                          ░▒▓█████████ ██    ▓█▒█████▓             ░▓██▓       
                                  ░▒▓█▓ ██ ░▒██░██████▓  ▒▒▒░   ▒▓███▒         
                                      █▓▒▓████░▓████▓ ▓▓▓██████████░           
                                       ▓█▓▓▓▓▓█████▓          ░▒▒               
                                         ▒▓▓██▓▒░                               
                                                                               
|
|

█████████████████████████
██ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██
██ ███████████▀     ██ ██
██ ██████████▌   ▄▄▄██ ██
██ ██████████   ██████ ██
██ ███████          ██ ██
██ ███████▄▄▄   ▄▄▄▄██ ██
██ ██████████   ██████ ██
██ ██████████   ██████ ██
██ ██████████   ██████ ██
██▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄██
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀

█████████████████████████
██ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██
██ █████████████▀█████ ██
██ ███ ▀█████▀      ▀█ ██
██ ███     ▀▀      ▐██ ██
██ ███▌            ███ ██
██ ████▌          ▄███ ██
██ ██████       ▄█████ ██
██ ████▄▄▄▄▄▄▄████████ ██
██ ███████████████████ ██
██▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄██
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀

█████████████████████████
██ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██
██ ████████████▀▀▀████ ██
██ ████████▀▀     ████ ██
██ █████▀    ▄▀  ▐████ ██
██ ██▀     ▄▀    ▐████ ██
██ ████▄▄ █▀     █████ ██
██ ██████ ▄▄█   ▐█████ ██
██ ████████████ ██████ ██
██ ███████████████████ ██
██▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄██
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
|
Whitepaper
Ann Thread
Bounty Thread
joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1097



View Profile WWW
March 22, 2019, 01:17:13 AM
 #52

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.
sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.

Saya tadi berusaha memeriksa link yang agan cantumin karena penasaran, tapi saya tidak menemukan penjelasan langsung yang menyebutkan kalau ada virus javascript yang menyerang klik kanan mouse + paste, tapi memang disebutkan ada beberapa virus yang memanfaatkan Javascript, VB Script, Office Macro dst. Kalau ini yang dimaksud, maka saya nangkepnya adalah virus yang berada/terinstall di browser yang akan menjalankan perintah-perintah tertentu sesuai tindakan atau aktivitas agan di jendela browser tersebut (Javascript termasuk hal yang 'lumrah' dalam sebuah web page).

Dalam kasus thread itu, ane merasa OP terkena virus clipboard, yang akan mengganti tiap paste berjenis address wallet menjadi isian tertentu, dari kasusnya sih kayaknya lebih ke malware, dan bukan ke browser. Dan belum tentu klik kanan+paste, karena dia make CTRL+C juga bisa aja nanti ketika di paste berubah (ini senangkep ane). Mungkin lebih baik kalau OP thread itu juga bisa menjelaskan di sini sih. CMIIW.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1333


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
March 22, 2019, 02:11:48 AM
 #53


Dalam kasus thread itu, ane merasa OP terkena virus clipboard, yang akan mengganti tiap paste berjenis address wallet menjadi isian tertentu, dari kasusnya sih kayaknya lebih ke malware, dan bukan ke browser. Dan belum tentu klik kanan+paste, karena dia make CTRL+C juga bisa aja nanti ketika di paste berubah (ini senangkep ane). Mungkin lebih baik kalau OP thread itu juga bisa menjelaskan di sini sih. CMIIW.

Itu kayaknya memang "Clipboard Hijacker Malware" (CryptoShuffler), dan ini adalah virus lama (klo ga salah dulu muncul sekitar 2016/2017). Jadi malware ini akan selalu merubah address dari pengguna pada saat melakukan copy-paste, jika pengirim btc tidak menyadari address yg dituju berubah maka Btc yg dikirimkan tidak akan pernah sampai ke tangan penerima aslinya (alias nyasar ke wallet pemilik malware/trojan).

Klo untuk saat ini berbagai antivirus sudah banyak mengenali malware/trojan tersebut, jadi setiap terdeteksi pasti akan langsung dikarantina. Kecuali jika nanti bakal muncul lagi malware/trojan serupa dengan komposisi file, code dan script yg tidak dikenali oleh antivirus saat ini. Jadi biasakan untuk melakukan update antivirus secara rutin.

Backupnime
Full Member
***
Offline Offline

Activity: 448
Merit: 104



View Profile
March 22, 2019, 03:26:09 PM
 #54

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

riritsurya1202
Jr. Member
*
Offline Offline

Activity: 88
Merit: 6


View Profile
March 23, 2019, 01:57:17 AM
 #55

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

Kalok mau benar-benar aman make private key, maka komputer lebih baik ga terhubung ke internet sama sekali. Dengan demikian maka ga pernah akan ada data yang keluar dari komputer agan ke jaringan atau komputer yang lain.
liyah1995
Jr. Member
*
Offline Offline

Activity: 39
Merit: 1


View Profile
March 23, 2019, 02:54:10 AM
 #56

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

Memang Resiko gan. Jadi, kalo kepingin lebih aman login atau akses MEW make aja Hardware wallet keamanan nya lebih terjamin. Sudah banyak beberapa orang yang kecewa dengan Private key yang tersedia oleh myetherwallet akibat ulah mereka sendiri karena tidak sedikit mereka yang ceroboh ketika Copy - paste wallet address kedalam google form kampanye, airdrop, dll. Disisi lain Myetherwallet meliki banyak kelemahan jika diakses melalui software, ada beberapa virus juga, seperti key longer, phising, dll.


Note : Menurut saya hal aman untuk log-in Meyetherwallet adalah menggunakan file UTC atau JSON. Selain itu, untuk keamanan dari situs phising yang sekarang sudah banyak beredar, anda dapat mem-boomark Situs asli dari Myetherwallet

imusify.com  ❰  Award-Winning Blockchain Music Platform  ❱  Presale starts Mar 1
Backupnime
Full Member
***
Offline Offline

Activity: 448
Merit: 104



View Profile
March 23, 2019, 06:23:49 PM
 #57

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

Kalok mau benar-benar aman make private key, maka komputer lebih baik ga terhubung ke internet sama sekali. Dengan demikian maka ga pernah akan ada data yang keluar dari komputer agan ke jaringan atau komputer yang lain.
gimana mau unlock wallet kalau komputernya ga kehubung internet, gimana sih, pastinya semua transaksi kita membutuhkan koneksi internet dong agar terhubung ke node blockchainnya, lain halnya kalo ledger, nah kalo hardware wallet ane gatau gimana cara kerjanya, soalnya gapunya juga hehe  Grin Grin

Radja Rimba
Member
**
Offline Offline

Activity: 448
Merit: 18


View Profile
March 24, 2019, 04:15:35 AM
 #58

gimana mau unlock wallet kalau komputernya ga kehubung internet, gimana sih, pastinya semua transaksi kita membutuhkan koneksi internet dong agar terhubung ke node blockchainnya, lain halnya kalo ledger, nah kalo hardware wallet ane gatau gimana cara kerjanya, soalnya gapunya juga hehe  Grin Grin
Untuk melakukan transaksi lewat blockchain wajib terkoneksi dengan internet, dan itu adalah hal yang pasti gan. Namun kalau masalah unlock wallet tanpa adanya koneksi internet saya juga belum begitu paham apakah bisa ataupun tidak. Kalau langsung mengakses ke MEW tanpa koneksi internet maka tidak bisa kebuka, tapi kalau melalui wallet lainnya seperti iamToken atau sejenisnya mungkin bisa.
tondenga2122
Member
**
Offline Offline

Activity: 490
Merit: 13


View Profile WWW
March 27, 2019, 01:51:53 PM
 #59

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

Yo, pernah waktu itu banyak korban yang login pake private key dan waktu itu juga kebetulan DNS Myetherwallet sedang down.
Dan yang telah terlanjur login pake Private Key otomatis kena hack walletnya beserta isinya.

Saran kalo login mulai sekarang pakai Metamask aja biar aman.

kawetsriyanto
Sr. Member
****
Offline Offline

Activity: 532
Merit: 309


First 100% Liquid Stablecoin Backed by Gold


View Profile
March 30, 2019, 12:51:10 PM
Last edit: March 30, 2019, 01:05:46 PM by kawetsriyanto
 #60

Memang pakek itu sangat beresiko gan.mending pakek yang aman saja .saran saya pakek keydar aja.ksrena gak beresiko
Yang namanya resiko kena hack itu bisa saja dengan berbagai cara. Selama terkoneksi ke internet saya kira gak ada yang "gak beresiko". Makanya saya agak terkejut kalo agan bilang "gak beresiko". Kita harus pahami bahwa tidak ada wallet yang benar-benar "ideal". Jikapun kita memakai offline wallet untuk menyimpan koin, toh suatu saat kita perlu mengirimnya ke wallet exchanger untuk dijual. Kunci keamanan ada pada cara kita dalam mengelola wallet tersebut. Paling tidak kita sudah mencoba berapa tips standar di bawah ini, selebihnya biarkan nasib yang berbicara.  Grin
1. Pakailah wallet yang direkomendasikan
2. Punya backup data-data wallet
3. Gunakan mode keamanan berlapis
4. Cek ulang alamat exchanger yang akan diakses
5. Simpan aset koin dalam beberapa wallet, jangan ditaruh semua dalam 1 wallet

Note : Kalo ada yang lain bisa agan tambahkan sendiri.

Bahan bacaan yang berhubungan :
1. https://kabarcoin.com/cara-melindungi-wallet-cryptocurrency/
2. http://apaitubitcoin.com/keamanan-crypto-wallet/
3. https://blockgeeks.com/guides/cryptocurrency-wallet-guide/


BTW "keydar" itu apaan ya gan? Ane gak nemu referensi tentang itu. Mungkin bisa dijelaskan lebih rinci.

Pages: « 1 2 [3] 4 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!