Resiko unlock pake private key

[wawanlindu]

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.

[1714958753]

1714958753

[1714958753]

1714958753

[1714958753]

1714958753

[1714958753]

1714958753

[cutputroe]

Hal tersebut hanya saran dari pihak MEW saja gan, untuk menghindari hal2 yang tidak di inginkan, Karna biasanya kalau unlock pakek private key ataupun keystore file rawan peretasan,

Iya bisa jadi kita kehilangan semua aset kita kalou memang kita sempat kehilangan privat key contohnya disaat kita kehilangan privat key dicuri orang atoupun rusak handphond seperti yang sudah pernah saya alami sendiri.
Semua tidak bisa berbuat apa2 kalou sempat hilang privat key.

[bukti_cinta90]

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.

Iya ane juga setuju dengan saran agan
Karena dengan begitu kita tidak perlu lagi takut ketika hilang nya privat key dan saya rasa aset kita juga selalu aman_aman saja.
Terkecuali hilang nya file json apakah masih bisa kita dapatkan dengan cara menyicron data kita gans.?
Mohon pencerahan nya gans.

[pandukelana2712]

Untuk menjaga aset berharga agan, saran ane menggunakan file Json untuk membuka MEW atau menginstall metamask sesuai prosedurnya langsung dari MEW sendiri.

~snip~
Terkecuali hilang nya file json apakah masih bisa kita dapatkan dengan cara menyicron data kita gans.?
Mohon pencerahan nya gans.

Agak bingung dengan pertanyaannya, gan...
Tapi saya coba untuk mengulang kalimat tanya tersebut.

Kecuali, jika file json ilang, bisakah kta sync data wallet kita?

Apa bener pertanyaannya gini, gan?

Jika iya, maka jawabannya adalah Kita tidak bisa melakukan sinkronisasi data wallet kita jika kita tidak mempunyai kunci wallet tersebut.
Kunci wallet tersebut berupa:
1. Private key; yg bisa digunakan membuka wallet tanpa mempergunakan password.
2. Sheed / mnemonic phrase : yg bisa digunakan membuka wallet tanpa menggunakan password
3. Keystore file / json file : yg bisa digunakan membuka wallet dan harus menggunakan password.

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

[elda34b]

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.

[anog]

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.

Jadi pada intinya semua yang dilakukan tetap ada celah untuk sipenjahat bisa masuk ke area pertahanan aset tersebut.
Kalau sudah seperti itu berarti yang harus dilakukan adalah ketelitian extra.

Antara aplikasi yang baik dan tingkat ketelitian yang tinggi dari setiap pengguna/pemiliknya akan menjadi lebih baik untuk masalah keamanan.

[noviann]

Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.

Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.

Intinya, selain dia (penjahat) bikin phissing di website (untuk mengambil atau record json file), dia juga mengirim sejenis virus pd komputer kita yg berfungsi untuk melakukan record keystroke kita. Apa demikian gan?

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Jadi jika kita mengirim koin ato token melalui online wallet (web maupun desktop), dan kita melakukan "copy" dengan cara klik kanan mouse; setelah itu kita melakukan paste dengan cara yang sama, maka akan keluar wallet address yang berbeda dengan yg kita copy.
Jika kita tidak teliti dalam melakukan pengiriman (biasanya langsung melakukan "confirm") maka token atau koin kita akan pindah ke wallet "hacker" tersebut.

[icobest360]

Sangat Berbahaya gan. Terutama bagi yang tergesa gesa karena akan terjadi salah paste ketika memasukan "ETH address" saat mengisi form seperti airdrop , kampanye dan lain lain. Untuk saat ini Unlock Mew aman jika anda menggunakan software atau file Gunakan saja UTC File Namun jika menggunakan untuk menyimpan aset besar besaran harap menggunakan Hardware Wallet agar keamanan lebih terjamin karena dalam situs MyEtherwallet merekomendasikan untuk mengakses wallet menggunakan hardware sejenis trezor dan hardware lainnya.

Cek Thread Ini:
Kelemahan MyEtherWallet, Cukup Acak Bisa Dapat Wallet

[riritsurya1202]

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.

[noviann]

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.

sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.

[daniahya]

Oh ya, saya juga pernah membaca tentang "copy-paste" yg menggunakan klik kanan mouse, ternyata hal tersebut amat tidak dianjurkan ketika kita mengakses wallet kita pada waktu online network.
Dikarenakan klik mouse menggunakan javascript, dan program javascript amat mudah di otak-atik hacker, termasuk merubah wallet address yg akan kita kirimi koin atau token.

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.

sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.

memang gk di anjurkan sih gan klo login ke wallet menggunakan privat kay apa lagi klik kanan + paste, di websitenya aja sudah di jelaskan tidak di anjurkan login menggunakan privay kay mending klo yg udh terlanjut mengunakan metode privat kay atau file json buru2 ganti aja wallet yg aman klo bsa beli aja herdware wallet

[joniboini]

Wah bisa minta linknya gan? Saya penasaran karena baru sekali ini saya dengar kalau javascript itu dipakai ketika klik kanan dilakukan. Apa ini maksudnya klik kanan di jendela browser, atau semua klik kanan di mana saja? Kalau di mana saja lumayan bahaya juga ya.

sya membacanya di https://bitcointalk.org/index.php?topic=3009492.0 dan terpecahkan penyebabnya di https://bitcointalk.org/index.php?topic=3009492.msg30969894#msg30969894.

Mungkin karena itu, pengisian privatekey dan address dianjurkan tidak menggunakan klik kanan + paste.

Saya tadi berusaha memeriksa link yang agan cantumin karena penasaran, tapi saya tidak menemukan penjelasan langsung yang menyebutkan kalau ada virus javascript yang menyerang klik kanan mouse + paste, tapi memang disebutkan ada beberapa virus yang memanfaatkan Javascript, VB Script, Office Macro dst. Kalau ini yang dimaksud, maka saya nangkepnya adalah virus yang berada/terinstall di browser yang akan menjalankan perintah-perintah tertentu sesuai tindakan atau aktivitas agan di jendela browser tersebut (Javascript termasuk hal yang 'lumrah' dalam sebuah web page).

Dalam kasus thread itu, ane merasa OP terkena virus clipboard, yang akan mengganti tiap paste berjenis address wallet menjadi isian tertentu, dari kasusnya sih kayaknya lebih ke malware, dan bukan ke browser. Dan belum tentu klik kanan+paste, karena dia make CTRL+C juga bisa aja nanti ketika di paste berubah (ini senangkep ane). Mungkin lebih baik kalau OP thread itu juga bisa menjelaskan di sini sih. CMIIW.

[abhiseshakana]

Dalam kasus thread itu, ane merasa OP terkena virus clipboard, yang akan mengganti tiap paste berjenis address wallet menjadi isian tertentu, dari kasusnya sih kayaknya lebih ke malware, dan bukan ke browser. Dan belum tentu klik kanan+paste, karena dia make CTRL+C juga bisa aja nanti ketika di paste berubah (ini senangkep ane). Mungkin lebih baik kalau OP thread itu juga bisa menjelaskan di sini sih. CMIIW.

Itu kayaknya memang "Clipboard Hijacker Malware" (CryptoShuffler), dan ini adalah virus lama (klo ga salah dulu muncul sekitar 2016/2017). Jadi malware ini akan selalu merubah address dari pengguna pada saat melakukan copy-paste, jika pengirim btc tidak menyadari address yg dituju berubah maka Btc yg dikirimkan tidak akan pernah sampai ke tangan penerima aslinya (alias nyasar ke wallet pemilik malware/trojan).

Klo untuk saat ini berbagai antivirus sudah banyak mengenali malware/trojan tersebut, jadi setiap terdeteksi pasti akan langsung dikarantina. Kecuali jika nanti bakal muncul lagi malware/trojan serupa dengan komposisi file, code dan script yg tidak dikenali oleh antivirus saat ini. Jadi biasakan untuk melakukan update antivirus secara rutin.

[Backupnime]

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

[riritsurya1202]

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

Kalok mau benar-benar aman make private key, maka komputer lebih baik ga terhubung ke internet sama sekali. Dengan demikian maka ga pernah akan ada data yang keluar dari komputer agan ke jaringan atau komputer yang lain.

[liyah1995]

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

Memang Resiko gan. Jadi, kalo kepingin lebih aman login atau akses MEW make aja Hardware wallet keamanan nya lebih terjamin. Sudah banyak beberapa orang yang kecewa dengan Private key yang tersedia oleh myetherwallet akibat ulah mereka sendiri karena tidak sedikit mereka yang ceroboh ketika Copy - paste wallet address kedalam google form kampanye, airdrop, dll. Disisi lain Myetherwallet meliki banyak kelemahan jika diakses melalui software, ada beberapa virus juga, seperti key longer, phising, dll.


Note : Menurut saya hal aman untuk log-in Meyetherwallet adalah menggunakan file UTC atau JSON. Selain itu, untuk keamanan dari situs phising yang sekarang sudah banyak beredar, anda dapat mem-boomark Situs asli dari Myetherwallet

[Backupnime]

ya sebenernya buka wallet pake private key langsung itu rawan, takut data cookies kita yg ada di browser di curi orang menggunakan malware atau lainnya, kalau mau bener" aman mah harus pake ledger wallet tapi ya itu masalahnya mahal harga hardwarenya, tapi lebih aman, ya intinya kalo mau pake PV ya sering" rawat browser dan jaga keamanan pc aja gan, karna semua itu rawan gada yang bener" aman

Kalok mau benar-benar aman make private key, maka komputer lebih baik ga terhubung ke internet sama sekali. Dengan demikian maka ga pernah akan ada data yang keluar dari komputer agan ke jaringan atau komputer yang lain.

gimana mau unlock wallet kalau komputernya ga kehubung internet, gimana sih, pastinya semua transaksi kita membutuhkan koneksi internet dong agar terhubung ke node blockchainnya, lain halnya kalo ledger, nah kalo hardware wallet ane gatau gimana cara kerjanya, soalnya gapunya juga hehe 

[Radja Rimba]

gimana mau unlock wallet kalau komputernya ga kehubung internet, gimana sih, pastinya semua transaksi kita membutuhkan koneksi internet dong agar terhubung ke node blockchainnya, lain halnya kalo ledger, nah kalo hardware wallet ane gatau gimana cara kerjanya, soalnya gapunya juga hehe 

Untuk melakukan transaksi lewat blockchain wajib terkoneksi dengan internet, dan itu adalah hal yang pasti gan. Namun kalau masalah unlock wallet tanpa adanya koneksi internet saya juga belum begitu paham apakah bisa ataupun tidak. Kalau langsung mengakses ke MEW tanpa koneksi internet maka tidak bisa kebuka, tapi kalau melalui wallet lainnya seperti iamToken atau sejenisnya mungkin bisa.

[tondenga2122]

mo tanya dong, tiap unlock wallet di mew pake private key pasti ada warning, apakah resikonya memang setinggi itu login pake private key ?

Yo, pernah waktu itu banyak korban yang login pake private key dan waktu itu juga kebetulan DNS Myetherwallet sedang down.
Dan yang telah terlanjur login pake Private Key otomatis kena hack walletnya beserta isinya.

Saran kalo login mulai sekarang pakai Metamask aja biar aman.

[kawetsriyanto]

Memang pakek itu sangat beresiko gan.mending pakek yang aman saja .saran saya pakek keydar aja.ksrena gak beresiko

Yang namanya resiko kena hack itu bisa saja dengan berbagai cara. Selama terkoneksi ke internet saya kira gak ada yang "gak beresiko". Makanya saya agak terkejut kalo agan bilang "gak beresiko". Kita harus pahami bahwa tidak ada wallet yang benar-benar "ideal". Jikapun kita memakai offline wallet untuk menyimpan koin, toh suatu saat kita perlu mengirimnya ke wallet exchanger untuk dijual. Kunci keamanan ada pada cara kita dalam mengelola wallet tersebut. Paling tidak kita sudah mencoba berapa tips standar di bawah ini, selebihnya biarkan nasib yang berbicara.  
1. Pakailah wallet yang direkomendasikan
2. Punya backup data-data wallet
3. Gunakan mode keamanan berlapis
4. Cek ulang alamat exchanger yang akan diakses
5. Simpan aset koin dalam beberapa wallet, jangan ditaruh semua dalam 1 wallet

Note : Kalo ada yang lain bisa agan tambahkan sendiri.

Bahan bacaan yang berhubungan :
1. https://kabarcoin.com/cara-melindungi-wallet-cryptocurrency/
2. http://apaitubitcoin.com/keamanan-crypto-wallet/
3. https://blockgeeks.com/guides/cryptocurrency-wallet-guide/

BTW "keydar" itu apaan ya gan? Ane gak nemu referensi tentang itu. Mungkin bisa dijelaskan lebih rinci.