MyEtherWallet zu Starten MEW Connect Mobile-App für mehr Sicherheit

Die unglaublich beliebte MyEtherWallet service hat angekündigt, dass Sie starten eine neue Handy-app zur Erhöhung der Sicherheit, mit Ihrer Website bereits angegriffen hat erfolgreich viele Male. Das Ziel der app (mit dem unglücklichen Namen MEW Connect) ist es nicht nur den Schutz der Nutzer vor phishing-Attacken, sondern auch zu handeln, wie eine hardware-wallet von Arten. Es heißt, es erfordert keine Benutzer, geben Sie Ihren privaten Schlüssel in der Website, die ist eine sehr riskante Sache zu tun, im Allgemeinen.

MEWConnect

MEW CONNEEEEECT!

Inhalt

  • 1 MEW CONNEEEEECT!
  • 2 Start der Beta
  • 3 Ein-Schlüssel-Freie Welt

Trotz seiner schlechten Wahl der Namensgebung (und wir meinen nichts crypto im Zusammenhang mit dem Wort verbinden, ist es wahrscheinlich eine schlechte Idee zumindest für die nächsten zehn Jahre oder so), die Idee kommt an einen kritischen Punkt in der crypto Geschichte, wo wir sehen, eine zunehmende Anzahl von Anschlägen unterschiedlicher Typen. Besonders Angriffe richtet sich an high-profile-Ziele, wie Börsen und Brieftaschen-Dienste.

Carlos Matos

Ehemalige BitConnect Sprecher Carlos Matos Ausübung seiner inzwischen berüchtigten „BitConnect!“ Schreien, und Sie erinnern uns alle, warum das Wort „verbinden“ sollte niemals verwendet werden, durch einen crypto-Projekt, das jemals wieder

MyEtherWallet angegriffen wurde in Erster Linie auf drei verschiedene Arten.

Der erste Weg war zu phishing-Seiten, wo Betrüger schaffen würde, die Google-anzeigen oder sonstige Werbung für ein look-alike-Seite. Crypto-Neulinge, die sind besonders anfällig für diese Art von Angriff würde dann den Zugriff auf die Website und geben Sie Ihren privaten Schlüssel. Das, natürlich, führte zu dem vollständigen Verlust der alle Ihre Konten, Inhalte wie z.B. ether-und ERC-20 Jetons. In Reaktion auf diese Art von Aktivität, die meisten wichtigen web-services ein Ende setzen, um alle kryptogeld-bezogene Werbung. Jedoch, dass sich dieser trend möglicherweise umkehren wie Coinbase-anzeigen sind nun die auf Google, Instagram und andere Dienste.

Der nächste große Angriff Typ, MyEtherWallet sah, wurde auf einen Angriff auf einen DNS-Dienst, wo Benutzer eingegeben oder sonst besuchten die richtige URL wurden in betrügerischer Weise umgeleitet auf eine phishing-Website. Der Angriff blieb nur aktiv für ein paar Stunden, aber Schätzungen gehen davon aus, dass die Hacker Stahlen eine ganze Menge Geld in den Versuch.

Der Letzte interessante Angriffsmethode, die wir hier zu erwähnen, ist eine, wo die Benutzer der Hola VPN-Dienst hatte, alle Anfragen zu besuchen MyEtherWallet für eine fünf-Stunden-Zeitraum an einer phishing-Website. In einem Sinn, dieser Angriff hatte ein ähnliches Ergebnis an den DNS-hack.

Es ist im Licht dieser Arten von Angriffen, die MEW Connect ist in den Markt.

Start der Beta

Der service hat nicht live gegangen, aber immerhin, und es wird bald in eine closed beta für einen glücklichen Menschen ausgewählt, um teilzunehmen. Die beta wird nur iOS, aber die Seite sagt-und Android-version wird bald kommen.

Einige der features, die in den service-client-side-encryption, Transaktions-Verifizierung, account sicherungen, und natürlich Schutz vor Hacker-und phishing-Mails.

Laut TechCrunch arbeitet das system in einer Weise vertraut, die meisten crypto mobile Benutzer. Das Wesen, es nutzt gescannten QR-codes platzieren, dass man den privaten Schlüssel. Vermutlich wird der Benutzer geben Sie Ihren privaten Schlüssel in der mobilen app und von da an würde nie eingeben müssen private Schlüssel in einem computer oder browser.

Der TechCrunch-Artikel bestätigt, dass MEW eine Verbindung herstellen, verwenden Sie den „Apple keychain services zur Verschlüsselung der app – die es sagte, bewahrt Daten auf dem Gerät und koppeln Sie es mit der web-basierten peer.“

Ein-Schlüssel-Freie Welt

Ein wichtiger Schritt zur Allgemeinen Einführung von cryptocurrencies ist, dass der Umgang mit der eigenen Geldbörse sollte einfach und narrensicher. In anderen Worten, Brieftaschen sollten so ausgelegt sein, dass es schwierig ist für jemanden, der unerfahren ist, um einen schweren Fehler machen und Sie verlieren alle Ihre Mittel als Folge.

Zum Beispiel, dass der Durchschnittliche Benutzer sollte wahrscheinlich nie brauchen, um zu interagieren mit Ihrem privaten Schlüssel. Dies ist, weil der private Schlüssel ist das am meisten gefährdeten Punkt des Angriffs. Wenn ein neuer Benutzer irgendwie überzeugt oder getäuscht wird, dass Sie Ihre privaten Schlüssel ohne zu wissen, was es ist, dann werden diese Arten von hacks weiter. Dies bedeutet nicht, dass eine Brieftasche sollten unbedingt verhindern, dass einen Benutzer aus, die immer Ihre privaten Schlüssel, wenn Sie verstehen, was es ist oder was es ist, aber für die meisten nicht-technische Benutzer, der direkten Zugriff auf oder die Interaktion mit einem privaten Schlüssel sollte unnötig sein, by design.

Zum Beispiel, eine gut gestaltete mobile wallet sollte in der Regel nur mit einem Benutzer öffentliche Adressen und QR-codes für senden und empfangen. Dienste wie MyEtherWallet erlauben viel Flexibilität in der Interaktion mit den blockchain. Aber wie wir schon gelernt, den harten Weg durch potenziell Millionen von Dollar verloren durch hacks nur, dass ein Dienst, wie die Dinge eingerichtet sind, jetzt ist einfach nicht die Arbeit für den Durchschnitt und potenziell unerfahrene Benutzer.

Der Grund, warum Menschen nutzen heute Dienste wie Kreditkarten und online-banking ist, weil Sie dabei sicher fühlen. Das ist teilweise, weil diese Systeme wurden entwickelt, mit nicht-technische Anwender im Auge. Es ist auch zum Teil, denn wenn ein Diebstahl Auftritt, es ist eine versicherte bank, die Deckung von Verlusten. Crypto nicht versichert haben Banken vor, Verluste zu bedecken, und so, um zu überzeugen, einen durchschnittlichen Nutzer, die kryptogeld ist sicher, die software, die wir verwenden, um zu interagieren, muss es absolut kugelsicher.

Vielleicht MEW Verbinden, ist ein Schritt hin zu diesem erhabenen aber wesentliches Ziel.

Schreibe einen Kommentar