Apa yang salah dengan MyEtherWallet?

in #airdrop6 years ago

TRANSLATE INDONESIA

Sejak hari Rabu, beberapa pengguna MyEtherWallet (MEW) telah melaporkan tentang kemungkinan peretasan server DNS. Permintaan pengguna diteruskan ke server yang dikendalikan oleh penyerang.

Informasi ini tentang DNS-hacking dikonfirmasi oleh pejabat MEW dan di jaringan, pembicaraan tentang peretasan dompet dimulai. Namun demikian perwakilan dari MEW membantah informasi tentang peretasan persis dompet, mereka mengkonfirmasi informasi bahwa sejumlah DNS-server publik diretas oleh penjahat dan pengguna yang memiliki DNS dalam pengaturan mereka dialihkan ke situs phishing (situs sobekan, terlihat seperti situs utama, asli, tetapi milik penyusup, dikembangkan untuk mendapatkan akses ke data pengguna rahasia - login dan kata sandi, nomor kartu kredit, dll.). Berbicara tentang MEW, saat ini, IT tidak memiliki masalah keamanan apa pun. Karena masalah tidak muncul di pihak MEW, perwakilan perusahaan mencoba mengidentifikasi server yang diretas dan menyelesaikan situasi tersebut dengan memberi tahu pelanggan.

Apa masalahnya? Mengapa Anda perlu tahu apa yang sebenarnya diretas - dompet MEW atau server DNS? Ketika sebuah layanan diretas, penyerang mendapatkan akses untuk mengelola semua kemampuan layanan yang tersimpan, atau ke informasi pengguna keuangan atau pribadi yang kritis (tergantung pada kualitas peretasan), dan dalam kasus peretasan dompet, mereka mendapatkan akses langsung ke pengguna cara.

Dalam kasus spoofing DNS server, seperti yang terjadi dalam situasi dengan MEW, pengguna dialihkan ke situs phishing yang dikembangkan oleh penyerang. Situs-situs seperti itu, sebagaimana disebutkan di atas, benar-benar menggandakan antarmuka, struktur, dan desain situs asli. Ketika pengguna dibawa ke situs phishing, mereka memasukkan login dan kata sandi dari dompet online pribadi mereka, dan dengan melakukan itu mereka mengirim penyerang semua informasi yang mereka minati. Dengan kata lain, pengguna sendiri memberikan penyerang semua informasi penting untuk mengakses dompetnya, tanpa sepengetahuan bekerja dengan duplikat, bukan layanan nyata.

Secara kasar, DNS itu hanya routing sistem navigasi di Internet. Lebih tepatnya, DNS (sistem nama domain) adalah sistem komputer terdistribusi untuk memperoleh informasi tentang domain. Sebagian besar digunakan untuk mendapatkan alamat IP oleh nama host (komputer atau perangkat), memperoleh informasi tentang perutean email, melayani node untuk protokol di domain. Database DNS terdistribusi dipelihara melalui hirarki server DNS. Jadi, DNS adalah toko kunci dan nilai yang didistribusikan secara global. Server di seluruh dunia dapat memberi Anda nilai dengan kunci, dan jika mereka tidak tahu kuncinya, mereka akan meminta bantuan server lain.

Metode peretasan DNS-server adalah topik yang luas, bisa jadi injeksi dasar atau skala DDOS (serangan yang mengarah ke ketidakmampuan server DNS). Dalam kasus dompet tertentu, para majikan MEW mengklaim bahwa metode hacking "populer" yang bertujuan untuk memutus perutean Internet dan terkait dengan deteksi kerentanan pada server DNS publik digunakan.

Untuk melindungi diri Anda dari tindakan curang semacam itu, disarankan untuk mengunjungi situs hanya dengan menggunakan protokol HTTPS, biasanya ditetapkan sebagai aman, kelihatannya seperti ini:
Screenshot_3.jpg
dan jika itu adalah pertanyaan informasi keuangan dan rahasia, selalu periksa dengan siapa dan bagaimana dokumen yang menyatakan nama situs ini ditandatangani.
dan jika itu adalah masalah informasi keuangan dan rahasia, selalu periksa oleh siapa dan bagaimana dokumen yang menyatakan nama situs ini ditandatangani.

Jika Anda lebih memilih untuk benar-benar yakin, untuk melihat SSL (Secure Sockets Layer - protokol kriptografi yang menyiratkan komunikasi aman) informasi sertifikat, Anda perlu melakukan langkah-langkah berikut: Menu Chrome -> Alat pengembang -> Alat tambahan -> Alat pengembang -> Keamanan -> Lihat Sertifikat. Jendela baru terbuka dengan semua informasi tentang sertifikat SSL.
Screenshot_2.jpg
Di sini Anda dapat melihat hal-hal berikut:

• Diterbitkan ke: Domain tempat sertifikat SSL diterbitkan. Jika tidak sesuai dengan domain yang ingin Anda jangkau, mungkin situs tersebut telah diganti.

• Diterbitkan oleh: Otoritas sertifikasi yang bertanggung jawab untuk mengeluarkan sertifikat.

• Berlaku dari …. to… .: Masa berlaku sertifikat SSL.

Dalam hal apapun, bahkan jika Anda tidak berencana untuk mengirim informasi penting ke situs, jangan pernah mengabaikan pesan browser tentang sertifikat yang salah. Hati-hati, jika ini tentang uang dan informasi pribadi Anda. Atau coba gunakan hanya salinan lokal dompet Anda.

Asli: https://medium.com/@phenomteam/whats-wrong-with-myetherwallet-2e231fc49924