Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Альтернативные криптовалюты
Re: Безопасен ли MyEtherWallet?
by
Heyod Hewow
on 06/12/2018, 11:00:06 UTC
Quote from: yr270 on December 06, 2018, 01:35:57 AM
Quote from: Heyod Hewow on December 05, 2018, 09:33:55 AM
Quote from: Flghter on December 04, 2018, 10:45:00 AM
Quote from: yr270 on December 04, 2018, 10:35:56 AM
Quote from: Heyod Hewow on December 04, 2018, 10:21:20 AM
Quote from: TopTort777 on December 03, 2018, 07:14:39 PM
Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда
Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал  ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС.

К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа.
даже такое есть...чувствую что скоро совсем не скроешься и максимально не обезопасишь себя не от чего. С Мев работаю уже приличное количество времени и пока что то более удобное не нашел для себя и понимаю что более безопасное тоже наврятли найду, если захотеть с таким раскладом можно взломать все что угодно.
Поэтому нужно стараться минимизировать риски, например держать крупняк на реальном холодном кошельке, затем не держать на одном эфирном адресе крупные суммы, пусть лучше все будет размазано на 100 адресов. И в случае атаки на wps и mitm атаки (случай маловероятный, по сравнению с фишингом или вирусами и троянами, но все же вероятность есть) будет потеряна лишь малая часть, а не все с одного единого адреса.

Деаутентефикационные пакеты до точки доступа, затем подимается одноименная фейковая с перехватывающим порталом - пример распространенной mitm-атаки. Роутеры в последнее стали умнее и обрубают по таймлимиту, mitm-атаки набирают большую популярность.
Вычислить такую атаку можно по следующим признакам: клиент не может подключиться к своей точке доступа при стабильном сигнале, в сети появилась одноименная точка доступа без пароля.
Берегите свою крипту,  если она еще у вас осталась.
yr270, спасибо за реально ценные советы. Может кто-то их вспомнит, когда увидит такого рода подозрительное поведение своей точки доступа, будет более внимательным, а внимательность и осторожность - 99% залог безопасности для своей крипты. И знание всех этих (ну хотя бы большинства) трюков и их признаков тоже поможет не вляпаться. ))