DigiCurrency 板


LINE

各位礦友幣友注意一下! 有使用 MyEtherWallet 的可能要注意一下自己的帳號安全 昨晚開始發現某些 DNS 會導向錯誤的釣魚網站 昨天用私鑰登入 MyEtherWallet 的朋友可能要考慮更換錢包 避免私鑰被釣魚網站盜用造成損失! 消息來源:https://bit.ly/2vIaUnk -- MinerSource 關心您! https://www.facebook.com/MinerSource/ --



※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.149.228
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1524615705.A.B8C.html
1F:推 tcn1john: 推 可以下載離線版本 04/25 08:43
2F:推 ECZEMA: 真恐怖 連 DNS 都騙 還是 ENS 來得可信多了 04/25 08:59
3F:推 qxxrbull: 用metamask還是相對安全的 04/25 09:48
4F:推 mintu: 現在看起來憑證沒有偽造成功,如果是以 HTTPS 連線且沒有 04/25 09:55
5F:→ mintu: 允許無效的憑證,應該是可以放心點 04/25 09:55
6F:→ gkeva: 在MyEtherWallet最下方有 [Github: Latest Release] 連結 04/25 10:07
7F:→ gkeva: 可以下載完整頁面程式碼在本機執行 04/25 10:08
8F:→ x10afreedom: 現在好像是推測google的dns被駭,建議換成cloudflar 04/25 10:09
9F:→ x10afreedom: e 04/25 10:09
10F:推 r83you: 不是被駭,是發佈假的bgp 04/25 10:45
11F:→ ofy: BGP路由劫持了一部分往Amazon Route 53的DNS查詢流量 04/25 11:28
12F:→ ofy: 偏偏Google DNS往上查詢剛好是用那條問題路由,就這樣... 04/25 11:28
13F:→ ofy: 就我看的報告整合起來解讀是這樣子 04/25 11:32
14F:→ qxxrbull: 不過這次憑證也會跳出警告,發現還繼續用只能說他蠢 04/25 13:43
15F:推 mithuang: 還好我都用硬體錢包 04/25 13:58
16F:推 Forbes: 請問硬體錢包 就一定安全嗎? 製造廠商始終不是發幣團隊? 04/25 14:25
17F:→ ofy: 加密貨幣交易大體上是先建立交易本文(內容)>經私鑰簽章 04/25 15:02
18F:→ ofy: 讓交易有效>再廣播到節點經礦工確認入鏈讓交易成立 04/25 15:02
19F:→ ofy: 硬體錢包是把私鑰儲存跟簽章計算功能獨立出來 04/25 15:02
20F:→ ofy: 只要不是問題軟體上建立假交易本文(轉A送到硬體卻是轉給B) 04/25 15:02
21F:→ ofy: 硬體錢包本身不會有問題,會有問題的是操作的人 04/25 15:03
22F:→ ofy: 補*同時利用硬體錢包上的小螢幕二次確認交易內容後再同意簽章 04/25 15:04
23F:→ ofy: 不過之前有過紀錄,有人透過拍賣網站買硬體錢包 04/25 15:04
24F:→ ofy: 但那個錢包已經被賣家生成種子私鑰而不是全新的空錢包 04/25 15:04
25F:→ ofy: 買家傻傻地沒有將錢包重置後建立新種子私鑰 04/25 15:05
26F:→ ofy: 錢全轉給原賣家也知道私鑰的地址上後被盜走 04/25 15:05
27F:推 qxxrbull: 那個種子碼也是BIP32/39/44標準,遵守此標準的硬體錢包 04/25 15:36
28F:→ qxxrbull: 就算到時候不慎損壞也能夠藉由種子還原錢包,甚至不同廠 04/25 15:36
29F:→ qxxrbull: 牌的硬體錢包只要都遵守此標準還能互相還原回去。不用擔 04/25 15:36
30F:→ qxxrbull: 心錢包壞掉廠商不生產就還原不會去的問題。 04/25 15:36
31F:推 mithuang: 使用硬體錢包進到釣魚網站,大概有一種攻擊就是 04/25 16:18
32F:→ mithuang: 你傳送到A位址,但命令送到錢包要求簽署的卻是B地址 04/25 16:18
33F:→ mithuang: 如果錢包使用者在按硬體錢包按鍵時有看錢包小螢幕 04/25 16:18
34F:→ mithuang: 比對過一次地址就可避免這種攻擊 04/25 16:18
35F:→ mithuang: 所以使用硬體錢包也不是完全安全啊~養成習慣 04/25 16:18
36F:→ mithuang: double check錢包上的地址與數目符不符合 04/25 16:18
37F:→ mithuang: 不要人家要你按就直接按按鍵 04/25 16:18
38F:推 dooffood123: 那如果是使用keystore檔跟密碼解鎖呢? 04/26 10:19
39F:→ wrytus: 回樓上: 不安全 04/26 12:48
40F:→ Downager: 你可以用Metamask 04/27 17:05







like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:Gossiping站內搜尋

TOP