Prošle je godine MyEtherWallet dosegnut hakiranjem s mogućnošću preusmjeravanja njihovih poslužitelja na lažno i zlonamjerno web mjesto (često zvano phishing web mjesta) u Rusiji s glavnim ciljem isušivanja novčanika apsolutno nesumnjivih žrtava koje su koristile MEW u vrijeme dok pokrenut je hack, kao što je spomenuto, preusmjeravao je sva sredstva koja su mogla biti poslana u tom vremenskom razdoblju.
Nakon hakiranja, mnogi su se korisnici prestravili i ostali su razmišljajući o pitanju, “je MyEtherWallet siguran?”I je li to još uvijek sigurna opcija Ethereum novčanika u 2019. godini.
Ako vam ovo zvuči zanimljivo, uskočimo!
Što je MyEtherwallet?
Osnovali su Taylor Manahan i Kosala Hemachandra MEW (MyEtherWallet) davne 2015. godine, nedugo nakon što je stvoren Ethereum.
Kako je tvrtka agresivno rasla, brojne su se tvrtke udružile s MEW-om dok on i dalje raste. Neki od najvećih uključuju velike momke poput Bity, Kyber Network, Changelly i Simplex.
NAPOMENA: Ove druge tvrtke posebno je važno imati na umu jer omogućavaju korisnicima da trguju fiat-om za kripto, ETH za BTC, ETH za ERC-20 tokene i druge takve važne parove.
Trebate li nastaviti koristiti MEW?
Da bismo u potpunosti razumjeli i mogli odgovoriti na tako hitna pitanja, napravimo kratki osvrt na to kako MyEtherWallet radi i najbolji način za premještanje vaših dijelova unutar platforme kako bi sve bilo što sigurnije.
Kada izradite MEW račun, generirat će se i javni i privatni ključ koji neće biti pohranjeni na web mjestu MyEtherWallet.
Korisnik će imati punu odgovornost za spremanje i izradu sigurnosnih kopija svojih ključeva na sigurnom i pouzdanom mjestu. Korisnici mogu pristupiti svojim računima i poslati ETH pomoću hardverskog novčanika, kao što su TREZOR ili Ledger Nano S (više informacija o njima pružit ćemo vrlo brzo u ovom vodiču) ili na izravniji način koristeći privatne tipke, datoteke pohrane ključeva ili mnemoničke fraze.
NAPOMENA: мнеmotehnika je alat koji pomaže u pamćenju različitih aspekata ili velike količine informacija. To može biti rima, akronim, pjesma, slike, kao i u ovom primjeru, fraza koja pomaže u pamćenju popisa činjenica određenim redoslijedom.
Hakiran MyEtherWallet!
Da, MEW je hakiran. Još 24. travnja 2018. oglasili su se alarmi.
Umjetnik prevarant razvio je krađu identiteta, koja je u naše doba i doba sve previše česta. Ono što se događa u ovim vrstama hakiranja jest da ljudi pristupaju službenom web mjestu bez ikakve sumnje. Oni malo znaju da pristupaju lažnoj web stranici koja može izgledati točno kao web stranica na koju su pokušavali otići. Gotovo je nemoguće biti primijećen jer web stranica izgleda u potpunosti potpuno isto. I to se dogodilo s web mjestom MEW i mnogim ljudima je oduzet njihov ETH.
Kako se to može dogoditi? Nažalost, opće je poznato da je phishing napad najistaknutiji kod centraliziranih usluga kao što je MEW, jer postoji jedna središnja web stranica / usluga koju je lakše ciljati. Jednom kad netko uđe na lažnu web stranicu i unese svoje osobne podatke, gotov je za to. Zbogom osobni podaci za prijavu, zbogom sigurnost.
Prije toga, MEW-ova se prevara dogodila i u prosincu 2017. To je bilo u području mobilnih uređaja jer su korisnici mogli pronaći MEW-ovu aplikaciju u Appleovoj trgovini aplikacija koja je mnoge prevarila jer je identična stvarnoj MEW-ovoj aplikaciji. Naravno, teško biste mogli reći da je lažna jer su ikone izgledale približno jednako.
Na kraju, Apple je postupio i isključio aplikaciju, ali ne prije nego što je već ugrozio korisnikove osjetljive podatke, poput prijava.
Je li za to kriv MEW?
MEW je tvrdio da je zbog ovih vrsta napada i hakiranja davatelj usluge domene prenio težinu slučaja i isključiva je odgovornost domene.
Možda jednostavna pogreška, ali slomio je sigurnost MyEtherWallet-a i omogućio hakeru priliku da ljude lako preusmjeri na ovu lažnu stranicu i kao posljedicu izgubi ETH.
Postoje glavni primjeri kako prevaranti mogu zavarati korisnike, pa čak i tehnološke divove poput Applea. Ova posebna aplikacija za krađu identiteta ili lažna aplikacija koju je prošao kroz cijeli sustav, a možemo dodati, stroža je od većine.
Ako vam ovo pomaže u perspektivi, važno je da budemo svjesni da to nije bilo nešto što nije pod nadzorom MEW-a. Iako je istina da je hakiran, velik dio toga također ima veze s Appleovim sigurnosnim i preventivnim mjerama protiv ovih vrsta lažnih aplikacija.
Koji je najsigurniji način korištenja našeg MEW računa?
Sa svim gore navedenim informacijama, kako bih uopće mogao vjerovati MyetherWallet-u? Ako vam treba pojačanje povjerenja i koliko je MyEtherWallet siguran, svakako ćete htjeti saznati više o hardverskim novčanicima. Bez sumnje možemo reći da su to naši pobjednici što se tiče sigurnosti.
Uloga hardverskog novčanika je lozinka kako bi mogla pružiti dodatne sigurnosne slojeve kao što su salate koda kako bi se osiguralo da vaše fraze ili privatni ključevi nisu ukradeni.
Kodovi se pojavljuju na glavnom zaslonu stvarnog fizičkog novčanika koji imate, a ne na zaslonu vašeg računala. stoga vanjski promatrač neće moći naići na vaše ključeve i ostale podatke koji vam pomažu u pristupu vašem MEW računu.
Uvijek postoje mjere predostrožnosti koje treba poduzeti. Iako su općenito hardverski novčanici mnogo sigurniji, hakeri uvijek prijete.
Recimo da ste iz bilo kojeg razloga preusmjereni na web mjesto s krađom identiteta. Ako tamo pokušavate obaviti transakciju sa svojim hardverskim novčanikom, jeste li u potpunosti pokriveni? Nećemo lagati, nikad nisi 100% siguran, ali svejedno bi bio sigurniji nego da ga nemaš.
Najgori scenarij kojem smo svjedočili bio bi da zaista napravite jednostavan transfer do hakerskog novčanika, ali gore, oni neće imati pristup svim vašim podacima.
Naravno, znamo da ovo nije nešto zbog čega bismo mogli biti sretni, ali to je puno bolje od toga da vas ukradu s cijele bilance ili barem velike transakcije.
Naši prijedlozi
Možemo preporučiti dvije opcije kada su u pitanju hardverski novčanici poput TREZOR-a ili Ledger Nano S. Kao što smo ranije spomenuli, obje se mogu koristiti s MyEtherWallet-om.
Obje platforme su čvrste, pouzdane i u ovom trenutku se ne prijavljuju veliki kvarovi. Omogućuju nam rukovanje i pohranu Ethereuma i mnogih drugih novčića kao što su Bitcoin, DASH, Bitcoin Cash, ERC20 i drugi.
Pristup novčaniku pomoću privatnog ključa, datoteke pohrane ključeva ili mnemoničke fraze može vas dovesti u ranjivo mjesto za ovakve vrste hakovanja ili napada. Stoga, ako se iz nekog razloga spustite na phishing web mjesto, to ne bi mogla biti vaša greška, ali nesvjesno ćete hakerima pružiti potpunu kontrolu nad svojim računom.
Je li MyEtherWallet pouzdan?
MEW se potrudio pokušati održati MyEtherwallet što sigurnijim, nakon poziva pogođenih korisnika. Jedan od najpoznatijih koraka prema ovome je stvaranje MEWconnecta
Što je MEWconnect?
MEWconnect je mobilna aplikacija za MyEtherWallet. Često se na njega gleda kao na hardverski novčanik, ali zapravo u ovoj igri nema hardvera. Dostupan je za sve Android i iOS pametne telefone.
Međutim, budući da smo spomenuli da se sigurnost MEW-a znatno povećava upotrebom zasebnog hardverskog novčanika, ove možete koristiti umjesto MEWconnect.
Bez obzira na to što odaberete, garantiramo da je MyEtherWallet posvećen tome da iskustvo svakog kupca bude nesumnjivo sigurno.
Koraci kako bi MyEtherWallet bio siguran
Slijedite ove korake da biste razumjeli kako se sigurno kretati unutar MyEtherWallet-a. Ne izlažite se opasnosti, pozivamo vas da poduzmete sljedeće sigurnosne mjere:
- Najbolja opcija je izbjegavanje bilo kakvih “besplatnih ETH” oglasa. Klonite se bilo kojeg razdoblja darivanja! Iako se čini primamljivim i bezazlenim, svakako, to često nije istina. Imajte na umu, nema prečaca. Umjesto toga odlučite se za naporan rad, predanost i još mnogo toga.
- Ne stavljajte svoje podatke za prijavu dok niste ponovno provjerili URL. Ako vam se čini da nešto nije u redu, ponovno provjerite i usporedite. Samo jedan znak ili slovo mogu učiniti sve razlike. Zanemarivanje ovoga moglo bi imati visoku cijenu.
- E-poruke MEW-a ili drugih organizacija. Ponovno provjerite, u ovom slučaju, e-poštu pošiljatelja. Ako dobijete “sumnjivu vibraciju” ili zatražite previše osobnih podataka, nemojte odgovarati i slati ih u neželjenu poštu. Također, nemojte kliknuti nijednu vezu. Budite vrlo oprezni.
- Rudarske prevare. Mnogo je prevara koje ciljaju novčanike i novčiće MEW ERC20. Budite oprezni, ako zvuči predobro, istražite i pronađite kritike i iskustva drugih ljudi. Ne upadajte u zamku “zajamčenih rezultata rudarenja.” GPU rudarstvo može biti vrlo isplativo ako se pravilno izvede.
- Preuzimanje MEW aplikacija. Prvo idite na službenu web stranicu i potvrdite da imaju službene aplikacije. Napokon, najsigurniji način navigacije uvijek će biti pritiskanje poveznica na službenim web stranicama.
Završne misli
Dakle, kada je pitanje u pitanju: “Je li MyEtherWallet siguran?” naš odgovor je:
Da, MEW je siguran. Bez obzira na to, uvijek biste trebali imati na umu da kripto svjetovi i dalje mogu biti opasni. Morate se ponašati odgovorno. Ako prihvatite i slijedite naše savjete u ovom vodiču, MyEtherWallet možete smatrati sigurnim jer je to jedan od najsigurnijih novčanika tamo.
MyEtherWallet je sigurna opcija za upotrebu i njegova će popularnost rasti i dalje kada su u pitanju platforme za upravljanje ETH-om, ali izuzetno je važno da korisnici shvate da unos privatnih ključeva ili lozinki u bilo koju centraliziranu web stranicu uključuje rizike. Zbog toga smo prošli nekoliko koraka kako bismo vam pomogli učiniti stvari na najsigurniji mogući način.
Nadamo se da ste naučili puno, ili barem dovoljno da odlučite je li MyEtherWallet najbolja opcija za vas i vaše ETH upravljanje.
Javite nam svoje misli u komentarima!
Vidi također:
- Najbolji načini za kupnju Altcoina
- Je li Gatehub novčanik siguran?