I fjor ble MyEtherWallet nådd av et hack med muligheten til å omdirigere serverne sine til et falskt og ondsinnet nettsted (ofte kalt phishing-nettsteder) i Russland med hovedmålet å tømme lommebøkene til absolutt intetanende misbrukere som brukte MEW i løpet av tiden hack kjørte, som nevnt, og omdirigerte alle midler som kunne ha blitt sendt i løpet av denne tidsperioden.
Etter hacket var mange brukere livredde og ble igjen og grublet over spørsmålet, “er MyEtherWallet trygt?”Og om det fremdeles er et trygt alternativ for lommebok i Ethereum i 2019.
Hvis dette høres interessant ut for deg, la oss hoppe inn i det!
Contents
Hva er MyEtherwallet?
Taylor Manahan og Kosala Hemachandra grunnla MEW (MyEtherWallet) tilbake i 2015, ikke lenge etter at Ethereum ble opprettet.
Siden selskapet har vokst aggressivt, inngikk flere selskaper samarbeid med MEW ettersom det fortsetter å vokse. Noen av de største inkluderer store gutter som Bity, Kyber Network, Changelly og Simplex.
MERKNAD: Disse sistnevnte bedriftene er spesielt viktige å huske på siden de tillater brukere å handle fiat for krypto, ETH for BTC, ETH for ERC-20 tokens og andre slike viktige par.
Skulle du fortsette å bruke MEW?
For å forstå og være i stand til å svare på slike presserende spørsmål, la oss gjøre en kort oppsummering av hvordan MyEtherWallet fungerer, og den beste måten å flytte brikkene dine på plattformen for å holde alt så trygt som mulig.
Når du oppretter en MEW-konto, genereres både en offentlig og en privat nøkkel, og de blir ikke lagret på MyEtherWallet-nettstedet..
Brukeren vil ha det fulle ansvaret for å lagre og ta sikkerhetskopi av nøklene på et trygt og pålitelig sted uten nett. Brukere har tilgang til kontoene sine og sender ETH ved hjelp av en maskinvareboklokk, som TREZOR eller Ledger Nano S (vi gir mer informasjon om disse veldig snart i denne veiledningen), eller på en mer direkte måte ved å bruke private nøkler, Keystore-filer eller mnemoniske setninger.
MERK: Mnemonics er verktøy for å huske forskjellige aspekter eller en stor mengde informasjon. Det kan være et rim, akronym, sang, bilder, og som i dette eksemplet, en setning som hjelper deg med å huske en liste over fakta i en bestemt rekkefølge.
MyEtherWallet hacket!
Ja, MEW ble hacket. Tilbake 24. april 2018 gikk alarmer.
En svindelartist utviklet et phishing-hack som blir altfor vanlig i vår tid. Det som skjer i denne typen hack er at folk får tilgang til det som ser ut til å være det offisielle nettstedet uten mistanke overhodet. Lite vet de at de får tilgang til et falskt nettsted som kan se ut akkurat som nettstedet de prøvde å gå til. Det er nesten umulig å bli lagt merke til fordi nettstedet ser stort sett ut det samme. Og dette skjedde med MEW-nettstedet, og mange mennesker ble frarøvet ETH.
Hvordan kan dette skje? Dessverre er det kjent at et phishing-angrep er mest fremtredende med sentraliserte tjenester som MEW, siden det er ett sentralt nettsted / en tjeneste det er lettere å målrette mot. Når noen går inn på det falske nettstedet og legger inn personlig informasjon, er de ferdige for. Farvel personlig påloggingsinformasjon, farvel sikkerhet.
Før dette hadde det også skjedd en MEW-svindel i desember 2017. Dette var innenfor mobilområdet siden brukere kunne finne en MEW-app i Apple app store som lurte mange siden den var identisk med en ekte MEW-app. Selvfølgelig kunne du knapt fortelle at det var falskt, ettersom ikonene så ganske like ut.
Til slutt handlet Apple og lukket appen, men ikke før den allerede kompromitterte brukerens sensitive informasjon som pålogginger.
Har MEW feil på dette?
MEW hevdet siden denne typen angrep og hack, hadde domeneleverandøren vekten hvis dette var uheldig og er domenets eneansvar.
Kanskje en enkel feil, men det brøt MyEtherWallet-sikkerheten og lette hackeren muligheten til å enkelt omdirigere folk dette falske nettstedet og som en konsekvens miste ETH.
Det er eksempler på hvordan svindlere kan lure brukere og til og med tekniske giganter som Apple. Denne spesielle phishing- eller falske appen kom gjennom hele systemet, som vi kan legge til, er strengere enn de fleste.
Hvis dette hjelper ditt perspektiv, er det viktig for oss å være klar over at dette ikke var noe som MEW kontrollerte. Selv om det er sant at det ble hacket, har en stor del av dette også å gjøre med Apples sikkerhet og forebyggende tiltak mot denne typen falske apper..
Hvilken er den sikreste måten å bruke MEW-kontoen vår på?
Med all informasjonen ovenfor, hvordan kunne jeg til og med stole på MyetherWallet? Hvis du trenger et løft av tillit og hvor sikker MyEtherWallet er, vil du definitivt ønske å lære mer om hardware-lommebøker. Vi kan uten tvil si at dette er våre vinnere når det gjelder sikkerhet.
En maskinvareboklades rolle er å være en passord slik at den kan gi ekstra sikkerhetslag som kodesalater for å sikre at setningene eller private nøklene ikke blir stjålet.
Kodene vises på hovedskjermen til den faktiske fysiske lommeboken du har, ikke på skjermen på datamaskinen. Derfor vil en ekstern observatør ikke kunne komme over nøklene dine og annen informasjon som hjelper deg med å få tilgang til din MEW-konto.
Det er imidlertid alltid forholdsregler å ta. Mens maskinvare lommebøker generelt er mye tryggere, er det alltid en trussel for hackere å være i nærheten.
La oss si at uansett grunn blir du omdirigert til et phishing-nettsted. Hvis du er der og prøver å gjøre en transaksjon med hardware-lommeboken din, er du helt dekket? Vi kommer ikke til å lyve, du er aldri 100% trygg, men du vil fortsatt være tryggere enn om du ikke hadde det.
Det verste tilfellet vi har vært vitne til, ville være at du faktisk gjør en enkel overføring til hackerens lommebok, men på oppsiden vil de ikke ha tilgang til all informasjonen din.
Visst, vi vet at dette ikke er noe å være glad for, men det er mye bedre enn å bli stjålet fra hele saldoen din, eller i det minste en stor transaksjon.
Våre forslag
Vi kan anbefale to alternativer når det gjelder hardware lommebøker som TREZOR eller Ledger Nano S. Som vi tidligere nevnte, kan begge brukes med MyEtherWallet.
Begge plattformene er solide, pålitelige, og på dette tidspunktet rapporteres ingen store feil. De lar oss håndtere og lagre Ethereum og mange andre mynter som Bitcoin, DASH, Bitcoin Cash, ERC20s og mer.
Å få tilgang til lommeboken din med en privat nøkkel, Keystore-fil eller mnemonic-setning kan plassere deg på et sårbart sted for slike hack eller angrep. Derfor, hvis du av en eller annen grunn lander på et phishing-nettsted, kan dette ikke være din feil, men du vil uvitende levere full kontroll over kontoen din til hackere.
Er MyEtherWallet pålitelig?
MEW har gjort en innsats for å holde MyEtherwallet så trygg som mulig, etter en oppfordring til handling fra berørte brukere. En av de mest kjente fremskrittene mot dette er etableringen av MEWconnect
Hva er MEWconnect?
MEWconnect er en mobilapp for MyEtherWallet. Det blir ofte sett på som en hardware lommebok, men faktisk er det ingen hardware i dette spillet. Den er tilgjengelig for alle Android- og iOS-smarttelefoner.
Siden vi nevnte at MEWs sikkerhet merkbart øker ved å bruke en egen maskinvarepungebok, kan du bruke disse i stedet for MEWconnect.
Uansett hva du velger, garanterer vi at MyEtherWallet er dedikert til å gjøre hver kundes opplevelse utvilsomt trygg.
Fremgangsmåte for å gjøre MyEtherWallet trygt
Følg disse trinnene for å forstå hvordan du navigerer i MyEtherWallet på en sikker måte. Ikke utsett deg selv for fare, vi inviterer deg til å ta disse sikkerhetsforholdsregler:
- Det beste alternativet er å unngå “få gratis ETH” -annonser. Hold deg unna enhver gaveperiode! Fristende og ufarlig som det kan virke, absolutt er dette ofte ikke sant. Vær oppmerksom, det er ingen snarveier. Velg heller hardt arbeid, dedikasjon og mer.
- Ikke legg inn påloggingsinformasjonen din før du har dobbeltsjekket nettadressen. Hvis noe virker av, sjekk det igjen og sammenlign. Bare ett tegn eller en bokstav kan utgjøre hele forskjellen. Å ignorere dette kan ha en bratt pris.
- E-post fra MEW eller andre organisasjoner. Igjen dobbeltsjekk, i dette tilfellet avsenderens e-post. Hvis du får en “mistenkelig stemning” eller ber om for mye personlig informasjon, må du ikke svare og sende den til spam. Ikke klikk på noen lenker. Vær veldig forsiktig.
- Gruvesvindel. Det er mange svindel målrettet mot MEW ERC20 lommebøker og mynter. Vær forsiktig, hvis det høres for bra ut, undersøk deg og finn anmeldelser og andres erfaringer. Ikke fall i fellen med “garanterte gruvedriftresultater.” GPU-gruvedrift kan være veldig lønnsomt hvis det gjøres riktig.
- Laster ned MEW-apper. For det første, gå til det offisielle nettstedet og bekreft at de har offisielle apper. Tross alt vil den sikreste måten å navigere på være å trykke på lenkene på de offisielle nettstedene.
Siste tanker
Så når det gjelder spørsmålet: “Er MyEtherWallet trygt?” vårt svar er:
Ja, MEW er trygt. Ikke desto mindre bør du alltid huske at kryptoverdenene fremdeles kan være farlige. Det er et must du handler på en ansvarlig måte. Nå, hvis du tar og følger rådene våre i denne veiledningen, kan du vurdere MyEtherWallet som trygt, da det er en av de sikreste lommebøkene der ute..
MyEtherWallet er et trygt alternativ å bruke, og populariteten vil fortsette å øke når det gjelder ETH-administrasjonsplattformer, men det er ekstremt viktig for brukerne å forstå at inntasting av private nøkler eller passord på ethvert sentralisert nettsted innebærer risiko. Derfor gikk vi over flere trinn for å hjelpe deg med å gjøre ting på en mest mulig sikker måte.
Vi håper du har lært mye, eller i det minste nok til å avgjøre om MyEtherWallet er det beste alternativet for deg og din ETH-ledelse..
Gi oss beskjed om dine tanker i kommentarene!
Se også:
- Beste måtene å kjøpe Altcoins på
- Er Gatehub Wallet Safe?
