Uwaga na myetherwallet !

Jesli chcecie używać portfela dla ETH i tokenów nie wybierajcie opcji "Private key" przy zakładaniu. Najlepiej korzystać z trezora/ledgerra albo przynajmniej wybrać opcję Keystore / JSON File. Jest mnóstwo przypadków shackowanych kont, sam popłynałem na $250.

Screen Shot 2018-01-01 at 21.39.36.png

Postautor: **gandzialf** » wtorek, 2 stycznia 2018, 01:45

@l3sny, co zrobiłeś nie tak ? Z perspektywy czasu.
Jest znany sposób ataku ?

l3sny pisze: przynajmniej wybrać opcję Keystore / JSON File

Było kilka info na forum przecież, o przejęciu konta MEW poprzez zhakowanie nawet tego pliku. Jakieś nowe robactwo widocznie jest z którym standardowe doktory sobie nie radzą. Pozostaje Ledger lub Trezor.

@l3sny, z ciekawości, jak przechowywałeś private key?

Postautor: **S.O.S** » wtorek, 2 stycznia 2018, 09:09

Canis Lupus pisze: jak przechowywałeś private key?

Nie chodzi chyba o to jak się go przechowuje, tylko o to, że na końcu i tak go trzeba wpisać. I to wpisywanie jest najsłabszym punktem.

można kopiować z keepass i ryzyko jest mniejsze.

Postautor: **l3sny** » wtorek, 2 stycznia 2018, 10:40

@Canis Lupus, trzymałem w notes na macu

Dodano po 1 minucie 52 sekundach:
@gandzialf, nie mam zielonego pojęcia ale obstawiam jakiś breach na serwerach MEW

Postautor: **mistique** » wtorek, 2 stycznia 2018, 10:59

Miałeś bookmarka z adresem MEW czy wchodziłeś przez Google ?

Postautor: **l3sny** » wtorek, 2 stycznia 2018, 12:46

@mistique, przez google ale ostatni raz przed hackiem to było gdzies na początku listopada

Canis Lupus pisze: można kopiować z keepass i ryzyko jest mniejsze.

Czy podczas kopiowania klucza prywatnego z keepas haker może przechwycić klucz prywatny ?

Postautor: **Bank** » wtorek, 2 stycznia 2018, 12:59

wantwrite2014 pisze: Czy podczas kopiowania klucza prywatnego z keepas haker może przechwycić klucz prywatny ?

Pewnie że może, wszystko może (skopiować, podmienić).

Postautor: **S.O.S** » wtorek, 2 stycznia 2018, 13:12

@l3sny, rozumiem, że hack odkryłeś teraz. A kiedy miał miejsce? Tzn. kiedy była transakcja wychodząca? Napisałeś, że ostatnie twoje logowanie to na początku listopada. Jeśli środki wyprowadzono dopiero teraz to by było zastanawiające.

Postautor: **l3sny** » wtorek, 2 stycznia 2018, 16:26

@S.O.S, transakcja wychodząca miała miejsce 27 grudnia.

S.O.S pisze: Jeśli środki wyprowadzono dopiero teraz to by było zastanawiające.

Czekali na większe środki i w końcu stwierdzili, że biorą co jest?

Bit-els opisał sposób na "padnięcie kanarka"

Złodzieje czekali na grubszego zwierza, a skoro nie nadszedł to ubili kanarka

Postautor: **gandzialf** » wtorek, 2 stycznia 2018, 23:40

Na moje oko nie ma opcji, ktoś reguralnie wykorzystuje jakąś znaną lub nieznaną lukę w infrastrukrurze MEW.
@l3sny, na pewno wykonywał różne inne krypto operacje na swoim urządzeniu i nie taki kwoty były pewnie do przejęcia gdyby hakerzy to urządzenie mieli pod kontrolą.

Dwukanałowe autotype w Keepassie to dość bezpieczne rozwiązanie, choć fakt nie gwarantuje 100% ochrony.
Od siebie powiem, od lat używam KeyScramblera. Szyfruje wszytstkie wprowadzane znaki na poziomie ekplorera. Jest też Zemana Anti Logger, niestety darmo wersja jest już nierozwijana. Dodatko polecam coś przeciw exploitom. U mnie siedzi Malwarebytes Anti Exploit. Do tego tradycyjny pakiet av/is, dobrze skonfigurowana zapora (bynajmniej nie tryb automatyczny) i reguralne skany skanerami na żądanie.

Dodatkowo warto sledzić uruchmione procesy. Mniej finezyjne malwaere można zauważyć po dziwnych nazwach, lokalizacji czy obciążeniu procesora.
Dla zapobiegliwych raz na czas zrobić log np. FRST i wrzucić na branżowe forum gdzie eksperci z zasady pomagają w analizie i usunięciu ew problemów.
Na poziomie przeglądarki obowiązkowo uBlock i szczgólnie filtry typu malwaredomains w tym kontekscie. HTTPS Everywhere, SafeScript.

gandzialf pisze:
Dwukanałowe autotype w Keepassie to dość bezpieczne rozwiązanie, choć fakt nie gwarantuje 100% ochrony.
Od siebie powiem, od lat używam KeyScramblera. Szyfruje wszytstkie wprowadzane znaki na poziomie ekplorera. Jest też Zemana Anti Logger, niestety darmo wersja jest już nierozwijana. Dodatko polecam coś przeciw exploitom. U mnie siedzi Malwarebytes Anti Exploit. Do tego tradycyjny pakiet av/is, dobrze skonfigurowana zapora (bynajmniej nie tryb automatyczny) i reguralne skany skanerami na żądanie.

Dodatkowo warto sledzić uruchmione procesy. Mniej finezyjne malwaere można zauważyć po dziwnych nazwach, lokalizacji czy obciążeniu procesora.
Dla zapobiegliwych raz na czas zrobić log np. FRST i wrzucić na branżowe forum gdzie eksperci z zasady pomagają w analizie i usunięciu ew problemów.
Na poziomie przeglądarki obowiązkowo uBlock i szczgólnie filtry typu malwaredomains w tym kontekscie. HTTPS Everywhere, SafeScript.

Kolego, prośba do Ciebie. Czy mógłbyś rozpisać po krótko co to są za zabezpieczenia jak należy je używać ? Na pewno wiele osób skorzysta czytając ten wątek. Szczerze pierwszy raz słyszę coś takiego jak FRST czy anti logger

uBlock to jakis odpowiednik AdBlocka?

Postautor: **gandzialf** » sobota, 6 stycznia 2018, 23:46

Keepass to otwartoźródłowy manager haseł. Dzięki niemu mozna sobie tworzyć bardzo mocne hasła i w miarę wygodnie ich używać. W miarę bo takie np. lastpass gdzie hasła zapisujesię na serwerach usługi mozna użyć na każdym urzadzeniu i systemie. Po prostu logujesz się do usługi. Natomiast w keepass zapisujesz baze lokalnie na swoim urządzeniu, co oczywiście jest z założenia bezpieczniejsze bo w przypadku np. lastpass musisz zaufać, że usługodawca zapewni bezpieczeństwo danych. Oczywiście sa porty keepassa dla linuksa, androda, iOS.
Usługa automatycznego wpisywania haseł autotype (dwukanałowe) kórą zawiera keepass jest swego rodzaju ochroną przed keyloggerami. Jakoś tam maskuje to hasło ale bezpieczeństwa w tym wezględzie nie jest w stanie zapewnić. Natomiast same bazy danych haseł sa nie do ruszenia.
-> https://www.dobreprogramy.pl/KeePass-2. ... 78421.html

Keyscrabmler to program maskujący wpisywane na klawiaturze znaki. Są jeszcze inne np. SpyShelter. Przeciwdziała przejęciu wpisywanych znaków przez Keyloggery, raczej skutecznie choć ja nigdy żadnego keyloggera u siebie nie odkryłem więc sam nie ocenię. Wersja free chroni przeglądarki, wyższe inne programy czy cały eksplorator windows.

Ochrona przeciw exploitom zapewna ochronę przed lukami w zabezpieczeniach programów. Głównie chodzi tu o przeglądarki, flasha,jave. Niektóre pakiety is/av mają to w sobie wbudowane. Działa to nieco na zasadzie heurestyki, program monituruje klczowe, krytyczne obszary danej aplikacji.

Co do śledzenia uruchomionych procesów to nie każdy musi wiedzieć który jest do czego i za co odpowiada ale mozna się np. po lokalizacji pliku procesu czy jego nazwie zorientować, że coś jest nie tak. Natomiast dla przeciętnego użytkownika obserwować można szczególnie pod kątem zużycia zasobów - pamięci/procesora. Niezbyt wysublimowane szkodniki słabo maskują swoją obeność powodując np stałe i wysokie zużycie procesora. Choć w Windowsie to i sam Wndows dobrze potrafi robić

ale kazde anomalie szczególnie w katalogu %system32 powinny niepokoić.

Programy do tworzenia logów np. FRST tworzą kompleksowe raporty/logi ukazujące stan systemu, procesy, lokalizacje plików itp. Przeciętny użytkownik nicz tego nie wie ale są magicy na branżowych forach którzy sa w stanie dobrze taki raport przenalizować i wykryć infekcje oraz stworzyć skrypt który infekcję usunie. To nie są programy do codziennego użytku, mozna nimi wiele popsuć ! Trzeba się stosować do zaleceń ich używania i używac zgodnie z instrukcją. Natomiast warto co jakiś czas lub w przypadku jakiegoś dziwnego zachowania komutera taką anlizę wykonać i poprosić na branżowym forum o jej interpretację. Zazwyczaj się takową dostaje

Warto też wspomnieć o programach tworzących szyfrowane "kontenery" - magazyny danych, czy szyfrujące całe dyski. To np. nierozwijany już Truecrypt który odszedł z tego świata w niewyjasnionych do dziś okolicznościach oraz jego następca Veracrypt. Dzieki nim można sobie stworzyć bardzo bezpieczną przestrzeń dla wrażliwych dla nas plików jak np kopie zapasowe portfeli.

ublock to istotnie zamiennik adblocka bardziej optymalnie wykorzystujący zasoby komputera. Można sobie ustanawiać w nim własne reguły blokowania, blokowac wybrane elementy na stronach, dodawać włsne listy blokowanych elmentów ale i skorzystać z gotowych. Tych jest sporo. W kontekscie krypto powinny być interesujące szczególnie te blokujące fake strony czy blokujące strony rozsiewające malware.

HTTPS Everywhere to wtyczka do przeglądarki kóra wymusza nawiązywanie szyfrowanego łoączenia https ze stroną (o ile jest takowe dostępne). Safescript chroni przed wykonywalnymi skryptami javy. Trzeba go dobrze skonfigurować bo może poblokowac na tyle że nie da się danej strony używać.

Z innych dodatków odnotował bym ghostery/disconnect które chornią przed śledzącymi/ analizującymi nasz ruch sieciowy elementami na stronach. W konkekscie krypto pomocny jest też metamask który chroni przed fake stronami udającymi np. MyEtherWallet.

Co więcej. Aktualny system. W linuksie nie ma z tym raczej problemów. Microsoft jakoś tam łata tego Windowsa, cos naprawi, coś zepsuje ale krytyczne błędy raczej usuwa. Pakiet is/av to zawsze jakaś bariera dla szkodników. Regularne skany skanerami na żądanie typu drweb Cureit, Spyboot , Malwarebytes. Ale przede wszytskim rozwaga, uważanie na to co sie pobiera, gdzie się szpera i co klika.

Postautor: **Bank** » niedziela, 7 stycznia 2018, 15:00

Keepass jest faktycznie bezpieczniejszy do przechowywania haseł ale jak dochodzi do momentu użycia hasła to lepiej wypada LastPass. Dlatego że bezpieczniej jest gdy plugin wewnątrz przeglądarki sam wypełnia formularz niż jak ktoś zrobi kopiuj, wklej czy wpisze hasło. Lastpass dodatkowo dba o to żeby nie wpisywać haseł na fejkowych stronach.
Dlatego uważam że dla przeciętnego użytkownika bezpieczniejszy od Keepass jest Lastpass itp. sprawdzone usługi.
Trzeba mieć na uwadze że firmy takie jak lastpass maja większą wiedzę jeżeli chodzi o bezpieczeństwo przechowywania danych. Dla niech to jest jak być albo nie być.

Postautor: **pm7** » niedziela, 7 stycznia 2018, 16:36

Nie zgadzam się. Jeżeli menadżer haseł jest wbudowany w przeglądarkę, można go zmylić i wyciągnąć hasło innej strony.
https://labs.detectify.com/2016/07/27/h ... passwords/
Bardziej ufam Keepassx.

Jeżeli mamy wirusa, mamy znacznie większe problemy (np. może on podsłuchać hasło główne menadżera haseł).

Postautor: **Bank** » niedziela, 7 stycznia 2018, 18:20

pm7 pisze: wyciągnąć hasło innej strony.

Nie wprowadzaj w błąd. Żeby wyciągnąć hasło trzeba było wejść na obcą stronę (phishing) i dodatkowo trzeba było mieć włączoną opcję auto uzupełnianie w lastpasie.
Błąd został naprawiony, chyba w ten sam dzień co został zgłoszony...
Nic nie jest doskonałe, ważne jest to jak zareagowali, a zareagowali wzorowo.

pm7 pisze: może on podsłuchać hasło główne menadżera haseł

Zgadza się, tylko że hasło główne jest używane bardzo rzadko i można użyć klawiatury ekranowej w przeglądarce do jego wpisania. A nawet jak by się to komuś udało to można ustawić jeszcze GA albo inne zabezpieczenie logowania https://lastpass.com/multifactor-authentication/ (do wyboru, do koloru). Wykradzenie takiego hasła jest o wiele trudniejsze niż wykradzenie skopiowanego hasła w schowku. Praktycznie co dziennie trzeba się logować i kopiować z keepassa hasła do giełd, giełdy zwykle mają krótki żywot sesji.

Keepass jest bezpieczny do przechowywania haseł ale w momencie skopiowania hasła każdy program w systemie widzi to w czystej postaci i całe bezpieczeństwo keepassa znika. Z managerami haseł już tak łatwo nie jest bo po drodze do hasła trzeba znaleźć dziurę w przeglądarce (dlatego jest ważne żeby mieć zaktualizowaną przeglądarkę).