Fol News

Tutti gli approfondimenti
Tutte le notizie

[ATTENZIONE] Google DNS Servers Are Returning The Wrong IP For MyEtherWallet

  • Trading Day 19 aprile Torino - Corso Gratuito sull'investimento

    Migliora la tua strategia di trading con le preziose intuizioni dei nostri esperti su oro, materie prime, analisi tecnica, criptovalute e molto altro ancora. Iscriviti subito per partecipare gratuitamente allo Swissquote Trading Day.

    Per continuare a leggere visita questo LINK
Pare che sia vero, ne parlano anche sul loro twitter.

Certo che se riescono ad hackerare anche i dns di google non c'è più religione. Effettivamente è meglio se aspettate un po' a fare trasferiemnti con MEW
 
Aquilante ha scritto:
Pare che sia vero, ne parlano anche sul loro twitter.

Certo che se riescono ad hackerare anche i dns di google non c'è più religione. Effettivamente è meglio se aspettate un po' a fare trasferiemnti con MEW
Clicca per espandere...

In cosa consisterebbe il problema? Supponendo che uno provi ad inviare un token da MEW ad un exchange cosa potrebbe accadere?
 
Se alterano i dns tu inserisci la url di MWE, ma vieni indirizzato ad un sito differente e malevolo. Alla login ti prende le chiavi e poi fa ciò che vuole del tuo wallet.

Non è un problema MEW, ma Google. Almeno così sembra da come lo descrivono. Molto strano
 
Muten ha scritto:
In cosa consisterebbe il problema? Supponendo che uno provi ad inviare un token da MEW ad un exchange cosa potrebbe accadere?
Clicca per espandere...

il problema è che si puo' essere indirizzati ad un ip fisico che non è il vero mew ma un fake dove ti ciucciano la chiave privata (e di conseguenza tutti i fondi).

Comunque la soluzione è semplice...comprare un hardware wallet e si sta sicuri. :yes:
 
Anche perchè la tecnica è replicabile teoricamente su qualunque altro sito: il tuo home banking, il sito delle agenzie delle entrate ... potrebbero persino farti atterrare sulla home page delle carmelitane quando tu vuoi andare su youpòrn.

Sarebbe una cosa molto più devastante del solo MEW, mi sembra molto molto strano. Su google poi ....
 
Aquilante ha scritto:
Se alterano i dns tu inserisci la url di MWE, ma vieni indirizzato ad un sito differente e malevolo. Alla login ti prende le chiavi e poi fa ciò che vuole del tuo wallet.

Non è un problema MEW, ma Google. Almeno così sembra da come lo descrivono. Molto strano
Clicca per espandere...

sti ca.zz.i
 
Visto che siamo in argomento, fatemi chiarire una volta per tutte le idee su questo argomento, perché ho sempre il dubbio. I token non sono realmente nè su MEW né sugli exchange, i token sono (o meglio ancora le transazioni) sulla blockchain. Quindi MEW è solo un client, potremmo dire. Io uso questo client inserendo delle credenziali. il ledger nano non contiene nemmeno lui i token ma contiene solo le credenziali criptate, in modo che io non debba inserirle ogni volta. Se il ragionamento è giusto e io per es. ho 10 eth "sul" ledger nano, se voglio peres. spedire i miei token da qualche altra parte, con il ledger non sono cmq costretto a passare da MEW (o un altro client) per arrivare alla blockchain ethereum e movimentare? Vorrei sapere se il ragionamento è corretto. In tal caso, non riesco a capire il vantaggio del ledger, visto che cmq alla fine deve passare anche lui da qualche sito (che cmq può essere compromesso). Diciamo che a prescindere dal discorso del ledger, mi interessa capire se ho le idee chiare :D
 
il grande vantaggio del wallet hardware è che la chiave privata rimane sempre nel dispositivo e quindi per firmare le transazioni devi premere un tastino fisico...

si passa sempre dal client mew (io uso quello) per fare transazioni, ma il tutto deve essere sempre confermato sul ledger (firmare la transazione)

per chi ha grosse cifre direi che sono 100€ ben spesi
 
Io al ledger preferisco mew su pc isolato.

Se non sbaglio le chiavi nel ledger ce le cablano in fabbrica e quindi - teoricamente - c'è qualcuno che potrebbe conoscerle ...
 
freeclimber79 ha scritto:
il grande vantaggio del wallet hardware è che la chiave privata rimane sempre nel dispositivo e quindi per firmare le transazioni devi premere un tastino fisico...

si passa sempre dal client mew (io uso quello) per fare transazioni, ma il tutto deve essere sempre confermato sul ledger (firmare la transazione)

per chi ha grosse cifre direi che sono 100€ ben spesi
Clicca per espandere...

Perfetto, ora mi è più chiaro il vantaggio del ledger ;)
 
Aquilante ha scritto:
Io al ledger preferisco mew su pc isolato.

Se non sbaglio le chiavi nel ledger ce le cablano in fabbrica e quindi - teoricamente - c'è qualcuno che potrebbe conoscerle ...
Clicca per espandere...

Intendi MEW offline in sostanza
 
si, nel ledger nano si dovrebbero avere salvate (in modo "sicuro") le chiavi private, con i rispettivi indirizzi pubblici (bitcoin, ethereum, ecc), che ti servono per firmare le transazioni.
no, non è necessario passare da MEW, ci sono altri sistemi (penso) che forniscono gli stessi servizi: tipo leggo, ad esempio, di metamask che pero' non ho mai utilizzato
 
Aquilante ha scritto:
Io al ledger preferisco mew su pc isolato.

Se non sbaglio le chiavi nel ledger ce le cablano in fabbrica e quindi - teoricamente - c'è qualcuno che potrebbe conoscerle ...
Clicca per espandere...

forse le chiavi vengono generate dinamicamente quando si avvia per la prima volta l' hardware (o al reset), o almeno cosi' ricordo di aver letto da qualche parte

o meglio ogni volta che c'è una nuova configuarione
 
Saur ha scritto:
forse le chiavi vengono generate dinamicamente quando si avvia per la prima volta l' hardware (o al reset), o almeno cosi' ricordo di aver letto da qualche parte
Clicca per espandere...

Non lo conosco bene, ma se non sbaglio con le 12 (12? vabbè, quelle che sono) parole magiche rigeneri tutte le chiavi del ledger. Se le parole te le danno in fabbrica, allora loro possono conoscere le tue chiavi, se le decidi tu allora no.

Però lascio la parola a chi ce l'ha.

Con MEW offline non hai il problema del dns, la transazione la firmi offline e le chiavi non le vede mai nessuno.
 
io c'è l'ho, le parole (24) si generano dinamicamente (spero, poi non so all'interni l'architettura come funziona..mi fido diciamo :D)
non te le danno insieme alla chiavetta scritte su un foglio di carta
 
Aquilante ha scritto:
Con MEW offline non hai il problema del dns, la transazione la firmi offline e le chiavi non le vede mai nessuno.
Clicca per espandere...

mi interessa questa procedura, hai mica qualche link con una guida su come funziona?
 
Devi accedere o registrarti per poter rispondere.
Indietro