Wallet MEW piraté
-
Bonjour à tous,
J’ai perdu cette semaine 0.50 ether et 3 token airdrop interessant. Contrairement au actualité, je ne me suis pas connecté a MEW depuis des lustres puisque je passe par etherscan pour controler rapidement mon wallet. J’ai contacté les support MEW et etherscan et aucune solution (je m’en doutais bien mais dans le doute et le stress)
Les deux possibilités qui me viennent à l’esprit sur la connaissance de mes identifiants de connection que je puisse donné sont :
-
j’avais laissés mon json files et ma clef privé sur mon bureau et on a pris le contrôle de mon pc
-
on fais confiance a un site qui ne pratique pas la double authentification et c’est la porte ouverte au personnel qui bosse chez MEW car avec un google authentificator, on ne pouvais pas virer mes token et ether a 3 heure du matin.
je viens donc de commander un ledger nano s.
Méfiance donc
-
-
@felix
On m’a volé quasiment tous mes tokens le 23 mars et tout comme toi j’ai toujours été prudent et je me connecte très peu à MEW.
Pas de phising, pas de hack.
J’en suis venu à la même hypothèse que toi: un employé indélicat de chez MEW. -
Ça craint tout ça
-
Si on ne se connecte pas à MEW, je ne vois pas comment un des auteurs du logiciel pourrait être coupable. D’autant que le code est sur https://github.com/kvhnuke/etherwallet et que la moindre possibilité de backdoor au moment de la création de la clef serait immédiatement détectée notamment par les collègues de l’hypothétique pirate.
-
sauf que je me suis déjà connecté a MEW mais pas au moment de l’attaque DNS (solution donc exclu) - mon compte était peut être en veille
-
@felix Compte en veille ? Non, ça n’a rien à voir. L’attaque DNS était destinée à tromper ceux qui chargeaient la page depuis le site et débloquaient leur compte pour le visualiser ou pour faire une opération quelconque. Ces deux étapes étaient indispensables pour que le site pirate puisse effectuer le transfert…
Un malware de type keylogger sur le poste, peut-être ? Je n’ai pas d’autre explication.
-
oui quand je dit compte en veille, c’est que l’on m’a dérobés ma clé à la création du wallet et qu’il ont attendu que je mette de la valeur dessus pour me spolier. Sinon pour nettoyer le pc d’un malware type keylogger, qu’utiliserai tu ?
-
Je suis mal placé pour répondre car sous Linux. Il y a peut-être un sujet là-dessus, sinon voir les forums (que je ne connais pas, mais jeuxvideos, tomshardware peut-être ?) pour collecter les avis. Le Nano S devrait résoudre définitivement le problème, du moins réduire énormément les risques.
-
@felix Tu peux essayer de passer un coup de malware anti malware, et pour voir en detail tes clés de registre, Hijackthis.Si tu as un keylogger tu devrais le trouver dans les inscriptions des clé de registre de hijackthis.
Apres si tu as un doute sur le PC, formattage. -
Personnellement, je suis sur Mac, le risque de maleware est par conséquent quasi nul, d’autant que je surveille ce risque de très près.
-
@yoan a dit dans Wallet MEW piraté :
Personnellement, je suis sur Mac, le risque de maleware est par conséquent quasi nul, d’autant que je surveille ce risque de très près.
:face_with_tears_of_joy:
A les médias et leur matraquage, ca c’etait vrai y’a 20 ans quand les Macs représentait à peine 5% du parc info.
Maintenant que les gens ont adhéré à la politique Apple ce n’est plus aussi vrai.Parler de virus sur Mac, c’est donc toujours particulier. Limite improbable. Et pourtant, leur nombre augmente au fil du temps. Lentement, mais sûrement. La société McAfee a révélé en avril une augmentation de 744% des logiciels malveillants sur Mac OS pour l’année 2016, soit 460 000 menaces. Ce sont principalement des adwares désagréables, avec généralement une faible gravité.
Ce chiffre est minime quand on le compare aux 600 millions de menaces repérées sur Windows. Mais ce pourcentage impressionnant montre une explosion du nombre de virus qui continuera sans aucun doute sa croissance, malheureusement. C’est un peu la rançon du succès pour le Mac, qui a gagné l’intérêt des « malveillants » au fil des ans, grâce à sa démocratisation et a son nombre élevé d’utilisateurs.
http://www.fredzone.org/hausse-des-virus-sur-mac-un-malware-dangereux-repere-777
Je retrouve plus le bulletin de sécurité de l’Anssi qui en parle aussiEn tous cas , ce qu’il faut retenir :
Aucun système n’est à l’abri d’une quelconque infection. -
Pas de quoi rire, le Mac reste -de loin- la machine la plus sûre, même si -et tu as raison de le souligner- aucun système n’est à l’abri.
Quoiqu’il en soit, soyez extrèmement prudents avec MEW. Pour ma part, je ne l’utiliserai plus jamais.
-
@yoan - Linux est le système le plus sûr aujourd’hui, pas Mac… Et puis, il y a l’hygiène numérique, qui ne dépend que de l’utilisateur.
-
@nakhom
Ayant Mac, PC et Linux, seul le troisième s’est révélé infaillible dans le temps et c’est pour cela qu’il propulse mon serveur. Tout à fait d’accord avec toi.C’est surprenant de constater que les arguments publicitaires (et anciens) d’Apple continuent à agir et ce malgré le temps… et maintenant que la part de machine MacOS a considérablement augmenté je ne vois pas pourquoi les faiseurs de virus se priveraient de mettre le bazar dans le monde des deux Steve.
Pour en revenir à MEW, il existe l’alternative Mycrypto depuis quelques semaines, ils ont d’ailleurs lancé un logiciel offline en alpha. Intéressant.