Кошелек для криптовалют Myetherwallet: полный обзор инструмента

Myetherwallet — один из первых криптокошельков, позволяющий хранить и переводить все токены, созданные на базе алгоритма ERC20. За несколько лет существования проект собрал армии как поклонников, так и противников, а споры о его надежности ведутся до сих пор. Чем объясняется такое противоречивое отношение пользователей и на чью сторону вставать, попробуем разобраться дальше.

 

Кошелек для криптовалют Myetherwallet: история и разногласия

Myetherwallet возник и существует по сей день как браузерный кошелек. Это означает, что пользователю не нужно скачивать программы на компьютер — он заходит на официальный сайт, создает там электронный кошелек и выполняет желаемые криптовалютные операции.

В таком виде Myetherwallet появился в 2015 году, во время расцвета Ethereum. Бум ICO тогда только начинался, но потребность в кошельке не только для самого Ethereum, а и для токенов на его основе уже существовала. Долгое время Myetherwallet использовался ICO-инвесторами как наиболее удобный, быстрый и защищенный кошелек для токенов ERC20. Благодаря буму ICO и большому количеству покупателей ERC20-токенов он и получил популярность.

Но вскоре выявилась и обратная сторона популярности: кошелек постоянно атаковали хакеры. Проект использовал большинство известных на тот момент методов веб-защиты, но оставался уязвимым в силу своей специфики. Успешно атаковать веб-сервис проще, чем кошельки «холодного» типа, а десятки тысяч активных пользователей, хранящих в Myetherwallet деньги, особенно привлекали хакеров.

Некоторые атаки Myetherwallet пережил без потерь, а некоторые оказались фатальными для репутации кошелька.

 

Кошелек для криптовалют Myetherwallet: недавние скандалы

Особенно неудачным стал для проекта 2018 год.

Сначала, в феврале, произошел раскол: из Myetherwallet ушла Тейлор Монахан, одна из двух основателей проекта. Для пользователей это выглядело странно. В ночь на 9 февраля неожиданно изменилось имя официального аккаунта кошелька в Твиттере — с Myetherwallet на MyCrypto. Пользователи, регулярно наблюдающие многочисленные атаки, решили, что очередная попытка хакеров оказалась успешной и аккаунт был взломан.

Чуть позже стало известно, что никакого взлома не было и MyCrypto — это новый проект Монахан, аналогичный Myetherwallet и появившийся в результате разногласий со вторым основателем — Косалой Хемачадарой. Еще позже Монахан подтвердила, что большинство сотрудников Myetherwallet ушло в MyCrypto и отныне она никак не собирается поддерживать первый кошелек.

Некоторые пользователи последовали ее призыву и тоже перешли в MyCrypto, некоторые предпочли остаться на уже известном ресурсе, а некоторые прекратили использовать эти кошельки вообще, рассудив, что оба проекта теперь выглядят ненадежно. Опасения противников Myetherwallet подтвердились. После ухода Монахан случились две атаки, нанесшие кошельку очень болезненный удар.

В апреле 2018 оказались скомпрометированы DNS-адреса, на которых располагался домен сайта. В результате пользователи, заходящие на myetherwallet.com в свои кошельки, автоматически перенаправлялись на фишинговый сайт, где, не заметив подделки, проводили денежные операции. Пока сайт не был восстановлен, злоумышленники успели украсть у клиентов ресурса около 216 ETH.

Похожая ситуация повторилась в июле, когда пользователи кошелька перенаправлялись на фишинговый сайт с помощью взломанного браузерного расширения Hola VPN. Денежные потери были меньшими, поскольку расширением пользовалось меньше людей, но доверие к Myetherwallet было подорвано серьезно.

 

С тех пор сайт неоднократно подвергался фиишинговым и DDoS-атакам. Последняя случилась в начале нынешнего февраля. Хотя все они оказались провальными для злоумышленников, больше половины пользователей Myetherwallet сочли кошелек небезопасным и перешли на другие: благо альтернатив уже хватало.

 

Безопасность Myetherwallet: где правда?

С точки зрения безопасности основной недостаток Myetherwallet — уязвимость перед фишинговыми атаками.

Фишинговая атака представляет собой подмену адресов и перенаправление клиентов ресурса на сторонние сайты с похожим адресом. Не замечающие подмены пользователи вводят данные от своих кошельков и таким образом передают их злоумышленникам.

Подменить адреса можно, получив доступ к ряду данных на административном уровне. Именно это случилось в апреле 2018 года. Но риск утечки информации довольно небольшой: Myetherwallet использует криптографические наработки, как любой более или менее серьезный финансовый ресурс, и получить доступ к его данным так же трудно, как к данным любого «горячего» кошелька, обменника или другой финансовой системы. То, что утечка произошла только раз с 2015 года, как ни странно, подтверждает скорее надежность, чем ненадежность ресурса.

Другое дело — подмена адресов на более низком уровне. Сайты с похожим адресом могут появляться при предложении оплатить услугу, перевести криптовалюты «более простым способом», получить бесплатно некие токены и так далее. Мошенники используют десятки уловок для того, чтобы заманить пользователя на сайт, внешне и по адресу похожий на Myetherwallet, и заставить его ввести данные своего кошелька.

Это — бич всех финансовых веб-ресурсов, никак не связанный с безопасностью самого кошелька. Выход один — поставить себе правило всегда заходить в кошелек только из собственных закладок, а при входе и/или переводе денег перед вводом данных всегда проверять, действительно ли это Myetherwallet.

Еще одна уязвимость Myetherwallet — стороннее программное обеспечение. С 2015 года для кошелька появился ряд расширений и дополнений, облегчающих его использование, такие как MetaMask и другие. Взломать их намного проще, чем сайт. Еще проще создать новое расширение, якобы упрощающее работу с кошельком, а на деле являющее вирусной программой, перехватывающей и отправляющей хакерам данные пользователей. Так, в разное время появлялись поддельные «десктопные» версии Myetherwallet, подключающиеся к кошельку плагины и многое другое. Выход — очень осторожно использовать сторонние программы, а при хранении крупных сумм в кошельке не использовать их вообще.

В остальном кошелек защищен довольно неплохо.

В процессе регистрации автоматически создается ключ для доступа к аккаунту, который скачивается на устройство пользователя в виде зашифрованного файла. Все приватные данные не сохраняются на сайте и не могут стать известны хакерам при взломе сайта.

Myetherwallet имеет открытый код, выложенный на GitHub, его прозрачность проверялась неоднократно и претензии по поводу потенциального обмана и сохранения паролей и приватных ключей не выдвигалось.

Единственное, что можно вменить в вину Myetherwallet, — это отсутствие двухфакторной аутентификации. Но разработчики считают, что пользователи могут защитить средства и без нее — просто будучи внимательными.

 

Кошелек для криптовалют Myetherwallet: преимущества и недостатки

Одним из главных преимуществ Myetherwallet является возможность быстрой и удобной работы с огромным количеством токенов.

Среди удобств:

  1. Внутренний обменник, с помощью которого можно купить криптовалюту как за криптомонеты, так и за фиатные деньги.
  2. Поддержка многими компаниями по производству аппаратных кошельков. Причем не только крупнейшими типа Trezor и Ledger, а и менее известными типа Secalot или Digital Bitbox.
  3. Отдельная валюта, в которой выставляются комиссии при транзакциях, — Gas. Что бы ни переводил пользователи — Эфириум или редкий токен — комиссия всегда будет выставляться в Gas и, таким образом, не позволит пользователю путаться в курсах разных криптовалют.
  4. Несколько десятков языков, в том числе русский.

Еще одно преимущество Myetherwallet — возможность использования практически с любого устройства. Хотя в плане удобства он, конечно, несколько уступает современным решениям типа Paytomat Wallet, которые максимизируют мобильность криптопользователя.

Так, Myetherwallet можно использовать на домашнем компьютере, можно заходить на сайт с планшета, можно привязать аппаратый кошелек. Недавно появилось приложение для iOS. Нет только Android-приложения, но пользователи могут заходить со смартфонов через веб-версию.

Собственно, объективными недостатками Myetherwallet, по версии пользователей, на сегодня являются отсутствие мобильной версии для Android и уязвимость, обусловленная спецификой финансового веб-ресурса.

Многие пользователи считают, что Хемачадаре следует обратить больше внимания на защиту данных, поскольку только так можно снизить интерес хакеров к ресурсу. Многие пользователи хотят добавления новых криптовалют, не связанных с Ethereum. Невозможность хранения любой существующей валюты делает Myetherwallet неудобным для многих инвесторов, однако же кошелька, который поддерживал бы все существующие криптовалюты и был при этом в достаточной мере надежным, пока не изобрели.

Также высказываются пожелания относительно создания «холодной» версии кошелька для пользователей, которые нуждаются в хранении крупных сумм криптовалюты.

Справедливости ради стоит отметить, что Myetherwallet не очень подходит для долгосрочного хранения крупных сумм и что для этой цели лучше завести «холодный», а то и аппаратный кошелек. Но справедливо и то, что, например, связка «аппаратный кошелек + Myetherwallet, подключенный к аппаратному кошельку» способна целиком обеспечить потребности криптопользователя как в долгосрочном хранении, так и в быстрых онлайн-переводах.

 

Источник: cryptonet.biz

Пoжaлyйcтa оцените и поделитесь новостью, мы старались для Вас:

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пока оценок нет)
Загрузка...

3 комментария

  1. Murdoc Фев 21, 2019
  2. Потапов Евстигней Фев 21, 2019
  3. Vincent Фев 21, 2019

Добавить комментарий