Myetherwallet — один из первых криптокошельков, позволяющий хранить и переводить все токены, созданные на базе алгоритма ERC20. За несколько лет существования проект собрал армии как поклонников, так и противников, а споры о его надежности ведутся до сих пор. Чем объясняется такое противоречивое отношение пользователей и на чью сторону вставать, попробуем разобраться дальше.
Кошелек для криптовалют Myetherwallet: история и разногласия
Myetherwallet возник и существует по сей день как браузерный кошелек. Это означает, что пользователю не нужно скачивать программы на компьютер — он заходит на официальный сайт, создает там электронный кошелек и выполняет желаемые криптовалютные операции.
В таком виде Myetherwallet появился в 2015 году, во время расцвета Ethereum. Бум ICO тогда только начинался, но потребность в кошельке не только для самого Ethereum, а и для токенов на его основе уже существовала. Долгое время Myetherwallet использовался ICO-инвесторами как наиболее удобный, быстрый и защищенный кошелек для токенов ERC20. Благодаря буму ICO и большому количеству покупателей ERC20-токенов он и получил популярность.
Но вскоре выявилась и обратная сторона популярности: кошелек постоянно атаковали хакеры. Проект использовал большинство известных на тот момент методов веб-защиты, но оставался уязвимым в силу своей специфики. Успешно атаковать веб-сервис проще, чем кошельки «холодного» типа, а десятки тысяч активных пользователей, хранящих в Myetherwallet деньги, особенно привлекали хакеров.
Некоторые атаки Myetherwallet пережил без потерь, а некоторые оказались фатальными для репутации кошелька.
Кошелек для криптовалют Myetherwallet: недавние скандалы
Особенно неудачным стал для проекта 2018 год.
Сначала, в феврале, произошел раскол: из Myetherwallet ушла Тейлор Монахан, одна из двух основателей проекта. Для пользователей это выглядело странно. В ночь на 9 февраля неожиданно изменилось имя официального аккаунта кошелька в Твиттере — с Myetherwallet на MyCrypto. Пользователи, регулярно наблюдающие многочисленные атаки, решили, что очередная попытка хакеров оказалась успешной и аккаунт был взломан.
Чуть позже стало известно, что никакого взлома не было и MyCrypto — это новый проект Монахан, аналогичный Myetherwallet и появившийся в результате разногласий со вторым основателем — Косалой Хемачадарой. Еще позже Монахан подтвердила, что большинство сотрудников Myetherwallet ушло в MyCrypto и отныне она никак не собирается поддерживать первый кошелек.
Некоторые пользователи последовали ее призыву и тоже перешли в MyCrypto, некоторые предпочли остаться на уже известном ресурсе, а некоторые прекратили использовать эти кошельки вообще, рассудив, что оба проекта теперь выглядят ненадежно. Опасения противников Myetherwallet подтвердились. После ухода Монахан случились две атаки, нанесшие кошельку очень болезненный удар.
В апреле 2018 оказались скомпрометированы DNS-адреса, на которых располагался домен сайта. В результате пользователи, заходящие на myetherwallet.com в свои кошельки, автоматически перенаправлялись на фишинговый сайт, где, не заметив подделки, проводили денежные операции. Пока сайт не был восстановлен, злоумышленники успели украсть у клиентов ресурса около 216 ETH.
Похожая ситуация повторилась в июле, когда пользователи кошелька перенаправлялись на фишинговый сайт с помощью взломанного браузерного расширения Hola VPN. Денежные потери были меньшими, поскольку расширением пользовалось меньше людей, но доверие к Myetherwallet было подорвано серьезно.
С тех пор сайт неоднократно подвергался фиишинговым и DDoS-атакам. Последняя случилась в начале нынешнего февраля. Хотя все они оказались провальными для злоумышленников, больше половины пользователей Myetherwallet сочли кошелек небезопасным и перешли на другие: благо альтернатив уже хватало.
Безопасность Myetherwallet: где правда?
С точки зрения безопасности основной недостаток Myetherwallet — уязвимость перед фишинговыми атаками.
Фишинговая атака представляет собой подмену адресов и перенаправление клиентов ресурса на сторонние сайты с похожим адресом. Не замечающие подмены пользователи вводят данные от своих кошельков и таким образом передают их злоумышленникам.
Подменить адреса можно, получив доступ к ряду данных на административном уровне. Именно это случилось в апреле 2018 года. Но риск утечки информации довольно небольшой: Myetherwallet использует криптографические наработки, как любой более или менее серьезный финансовый ресурс, и получить доступ к его данным так же трудно, как к данным любого «горячего» кошелька, обменника или другой финансовой системы. То, что утечка произошла только раз с 2015 года, как ни странно, подтверждает скорее надежность, чем ненадежность ресурса.
Другое дело — подмена адресов на более низком уровне. Сайты с похожим адресом могут появляться при предложении оплатить услугу, перевести криптовалюты «более простым способом», получить бесплатно некие токены и так далее. Мошенники используют десятки уловок для того, чтобы заманить пользователя на сайт, внешне и по адресу похожий на Myetherwallet, и заставить его ввести данные своего кошелька.
Это — бич всех финансовых веб-ресурсов, никак не связанный с безопасностью самого кошелька. Выход один — поставить себе правило всегда заходить в кошелек только из собственных закладок, а при входе и/или переводе денег перед вводом данных всегда проверять, действительно ли это Myetherwallet.
Еще одна уязвимость Myetherwallet — стороннее программное обеспечение. С 2015 года для кошелька появился ряд расширений и дополнений, облегчающих его использование, такие как MetaMask и другие. Взломать их намного проще, чем сайт. Еще проще создать новое расширение, якобы упрощающее работу с кошельком, а на деле являющее вирусной программой, перехватывающей и отправляющей хакерам данные пользователей. Так, в разное время появлялись поддельные «десктопные» версии Myetherwallet, подключающиеся к кошельку плагины и многое другое. Выход — очень осторожно использовать сторонние программы, а при хранении крупных сумм в кошельке не использовать их вообще.
В остальном кошелек защищен довольно неплохо.
В процессе регистрации автоматически создается ключ для доступа к аккаунту, который скачивается на устройство пользователя в виде зашифрованного файла. Все приватные данные не сохраняются на сайте и не могут стать известны хакерам при взломе сайта.
Myetherwallet имеет открытый код, выложенный на GitHub, его прозрачность проверялась неоднократно и претензии по поводу потенциального обмана и сохранения паролей и приватных ключей не выдвигалось.
Единственное, что можно вменить в вину Myetherwallet, — это отсутствие двухфакторной аутентификации. Но разработчики считают, что пользователи могут защитить средства и без нее — просто будучи внимательными.
Кошелек для криптовалют Myetherwallet: преимущества и недостатки
Одним из главных преимуществ Myetherwallet является возможность быстрой и удобной работы с огромным количеством токенов.
Среди удобств:
- Внутренний обменник, с помощью которого можно купить криптовалюту как за криптомонеты, так и за фиатные деньги.
- Поддержка многими компаниями по производству аппаратных кошельков. Причем не только крупнейшими типа Trezor и Ledger, а и менее известными типа Secalot или Digital Bitbox.
- Отдельная валюта, в которой выставляются комиссии при транзакциях, — Gas. Что бы ни переводил пользователи — Эфириум или редкий токен — комиссия всегда будет выставляться в Gas и, таким образом, не позволит пользователю путаться в курсах разных криптовалют.
- Несколько десятков языков, в том числе русский.
Еще одно преимущество Myetherwallet — возможность использования практически с любого устройства. Хотя в плане удобства он, конечно, несколько уступает современным решениям типа Paytomat Wallet, которые максимизируют мобильность криптопользователя.
Так, Myetherwallet можно использовать на домашнем компьютере, можно заходить на сайт с планшета, можно привязать аппаратый кошелек. Недавно появилось приложение для iOS. Нет только Android-приложения, но пользователи могут заходить со смартфонов через веб-версию.
Собственно, объективными недостатками Myetherwallet, по версии пользователей, на сегодня являются отсутствие мобильной версии для Android и уязвимость, обусловленная спецификой финансового веб-ресурса.
Многие пользователи считают, что Хемачадаре следует обратить больше внимания на защиту данных, поскольку только так можно снизить интерес хакеров к ресурсу. Многие пользователи хотят добавления новых криптовалют, не связанных с Ethereum. Невозможность хранения любой существующей валюты делает Myetherwallet неудобным для многих инвесторов, однако же кошелька, который поддерживал бы все существующие криптовалюты и был при этом в достаточной мере надежным, пока не изобрели.
Также высказываются пожелания относительно создания «холодной» версии кошелька для пользователей, которые нуждаются в хранении крупных сумм криптовалюты.
Справедливости ради стоит отметить, что Myetherwallet не очень подходит для долгосрочного хранения крупных сумм и что для этой цели лучше завести «холодный», а то и аппаратный кошелек. Но справедливо и то, что, например, связка «аппаратный кошелек + Myetherwallet, подключенный к аппаратному кошельку» способна целиком обеспечить потребности криптопользователя как в долгосрочном хранении, так и в быстрых онлайн-переводах.
Источник: cryptonet.biz
Сам Кошелек MyEtherWallet переведен на более чем 20 языков. И среди них есть русский. Поэтому жителям стран СНГ будет в удобно использовать именно этот сервис для хранения валюты.
Сопровождение менеджера при создании кошелька eo.finance очень порадовало. Мне как новичку помогли и объяснили все тонкости
Выбрав кошелек eo.finance думаю вы останетесь довольны как и я. В случае проблем поддержка всегда помогает. Мне кошелек нравится