Безопасен ли MyEtherWallet?

[Eminem23]

Сам кошелёк MyEtherWallet безопасный и с ним нет никаких проблем, однако легко натолкнуться на фишинговые сайты из поисковика яндекса где первый сайт это фишинг.

Закладки, ручной ввод, проверка сертификата и тд, ну банальные меры предосторожности нужно же соблюдать, а тем кому плевать не привыкать терять деньги.

[1714709776]

1714709776

[1714709776]

1714709776

[1714709776]

1714709776

[1714709776]

1714709776

[icamis]

Безопасный настолько, насколько вы сами следите за своей безопастность, приватностью и вообще внимательны. Насколько я помню, несколько раз получалось путём подмены DNS  MyEtherWallet фишингом получить доступы к кошелькам некоторых людей, пока была эта атакана на DNS но это было уже наверное с год назад. А так всё стандартные методы, антивирус, внимательно следить за https, можно так же MetaCert поставить, очень полезное расширение, не лазить куда попало, не отурывать спам, не качать крэки и прочее с непонятных варезников и торрентов.

[Jordanuttos]

Сам кошелёк MyEtherWallet безопасный и с ним нет никаких проблем, однако легко натолкнуться на фишинговые сайты из поисковика яндекса где первый сайт это фишинг.

До сих пор встречаю фишинговые сайты, которые показываются в рекламных блоках яндекс директа. Вот как эти мошенники ухитряются проталкивать свои сайты в директ?
Чтобы не стать жертвой фишинговых сайтов, приобретайте леджер или трезор. С их помощью можно вообще ни на какие сайты не заходить, из приложения делаешь все операции и не волнуешься за свою криптовалюту.

[pastan]

к езер валету нет нареканий,я наоборот намного меньше доверяю кошелькам типа тезера чем меву, приходится трон и кардано хранить на бинансе

Было бы хорошо если бы придумали такой же надёжный кошелёк на котором можно было бы хранить вообще любые виды монет, а так приходится для эфирных токенов использовать МЕВ а для всех остальных искать какие-то дополнительные варианты кошельков.

над  этим же работают уже биржи и разные проекты, но все равно придется держать видимо в разных корзинах, хотя бы этим снижая риски, А в общем конечно надо соблюдать элементарные меры, и внимательно работать

я не думаю, что трезор имеет какие-то принципиальные отличные свойство по безопасности, и кошелек MyEtherWallet тоже имеет очень хорошую степень защиты, просто не все умеют правильно им пользоваться, от этого и все беды, просто MyEtherWallet наиболее популярный, он доступен вообще всем, и очень много новичков совершают с ним фатальные ошибки

[icamis]

Сам кошелёк MyEtherWallet безопасный и с ним нет никаких проблем, однако легко натолкнуться на фишинговые сайты из поисковика яндекса где первый сайт это фишинг.

До сих пор встречаю фишинговые сайты, которые показываются в рекламных блоках яндекс директа. Вот как эти мошенники ухитряются проталкивать свои сайты в директ?
Чтобы не стать жертвой фишинговых сайтов, приобретайте леджер или трезор. С их помощью можно вообще ни на какие сайты не заходить, из приложения делаешь все операции и не волнуешься за свою криптовалюту.

Так же как и раньше с всякими банками и т.д. ) делают на модерацию легальную рекламу, а затем через подмену, пропихивают такой вот фишинг. Конечно банят их по жалобам, но там стараются на максимум открутится по высокой ставке и кого-то конечно успевают обмануть.

Хорошим решение будет перейти на MyCrypto всё очень удобно и как раз позволит избежать таких вот фишинговых сайтов. 

[Heyod Hewow]

Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда

Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал  ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС.

К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа.

даже такое есть...чувствую что скоро совсем не скроешься и максимально не обезопасишь себя не от чего. С Мев работаю уже приличное количество времени и пока что то более удобное не нашел для себя и понимаю что более безопасное тоже наврятли найду, если захотеть с таким раскладом можно взломать все что угодно.

Поэтому нужно стараться минимизировать риски, например держать крупняк на реальном холодном кошельке, затем не держать на одном эфирном адресе крупные суммы, пусть лучше все будет размазано на 100 адресов. И в случае атаки на wps и mitm атаки (случай маловероятный, по сравнению с фишингом или вирусами и троянами, но все же вероятность есть) будет потеряна лишь малая часть, а не все с одного единого адреса.

Деаутентефикационные пакеты до точки доступа, затем подимается одноименная фейковая с перехватывающим порталом - пример распространенной mitm-атаки. Роутеры в последнее стали умнее и обрубают по таймлимиту, mitm-атаки набирают большую популярность.
Вычислить такую атаку можно по следующим признакам: клиент не может подключиться к своей точке доступа при стабильном сигнале, в сети появилась одноименная точка доступа без пароля.
Берегите свою крипту,  если она еще у вас осталась.

yr270, спасибо за реально ценные советы. Может кто-то их вспомнит, когда увидит такого рода подозрительное поведение своей точки доступа, будет более внимательным, а внимательность и осторожность - 99% залог безопасности для своей крипты. И знание всех этих (ну хотя бы большинства) трюков и их признаков тоже поможет не вляпаться. ))

[xandebnu]

Привет всем, в последнее время все чаще начел замечать новости, что MyEtherWallet взломали. И это меня обеспокоило, так как я там храню свои активы и там, в основном работаю. Начел искать, способы обезопасить свой кошелек нашел, но хотел бы еще узнать,  а как вы обезопасили свой кошелек, может я что-то упустил. И еще как думаете после того как сделают масштабирование эфириума цена на эфир поднимется? А то сейчас курс в упадке.

Привет и вам, удивлён, что эта тема про безопасность постоянно в топе обсуждений, вроде всё просто - проверяйте адрес, храните ключи безопасно, не переходите по подозрительным ссылкам. Трезор/ Леджер купите в конце концов. Что касается роста цены эфира после масштабирования, то оно ещё вилами на воде писано, а пока имеем то, что имеем - эфир обновил дно.

[Jumgar]

Я участвую в баунти с начала апреля. За это время ни разу не открывал кошелек через MyEtherWallet. Потому-что там нечего продать и боюсь, что могут взломать.

Настрочили по этой теме 67 страниц .. Есть очень толковые рекомендации по соблюдению безопасности . Лично я участвую во всяких баунти с лета 16-го года . С того же времени пользуюсь MEW . О взломе не может быть и речи , уводят приват кей от адреса . Уводят многими способами . И всегда , в 100% случаев виновен сам пользователь , не создал условия хранения , или залез на фишинговый адрес .

мне вот тоже интересно как можно взламать MyEtherWallet если взламывать то и нечего? Увести прив кей согласен,через подмену ДНС или какими то приемчиками социального фишинга. Но взломать MyEtherWallet это не соответсует действительности

И для меня это загадка если честно. Если ты сам натупил, то конечно могут взломать все что захотят и то вернеене взломать, а именно увести приватный ключ. Так что тут надо быть только осмотрительным во всем что ты делаешь. И сильно на лево и на прав не орать про свою крипту и кошелек на котором она лежит.

Да что тут говорить, единственный реальный способ потерять все свои сбережения — это невнимательно отнестись к безопасности. Перешел по неизвестной ссылке будь готов потерять все, не проверил сертификаты тоже самое. Сам по себе MEW полностью безопасный кошелек.

[alexflow]

не уверен в безопасности ни одной криптографической системы, будь то кошелек или биржа, все можно взломать, это дело времени)))тем более хакеров сейчас хватает

[lego17]

не уверен в безопасности ни одной криптографической системы, будь то кошелек или биржа, все можно взломать, это дело времени)))тем более хакеров сейчас хватает

Напрямую МЕВ точно никак не сломаешь. А вот используя фишинговые программы можно раздобыть ключи доступа к кошелькам, если вы эти ключи храните у себя на компьютере.

[Fanat1kbounty]

Более чем безопасен.
Пр сути любой кошелёк - это лишь окно в блокчейн, ваш вопрос при этом звучит наивно.

[Heyod Hewow]

не уверен в безопасности ни одной криптографической системы, будь то кошелек или биржа, все можно взломать, это дело времени)))тем более хакеров сейчас хватает

Согласен, на 100% абсолютно безопасных систем никогда не было, не и не будет наверное. Как говорят: на новую броню придумывают новый снаряд, для нового снаряда придумывают новую броню.. и так будет бесконечно. Вся история криптографии - это история непрерывной разработки новых "невзламываемых" систем и история их взлома. )) Я к чему - 100% безопасных систем никогда не будет, нужно просто выбирать для себя то, что кажется максимально безопасным и надежным из доступного на рынке.   

[aries251]

Вполне себе безопасен. Скорее небезопасны способы хранения приватников и ключевых фраз, но это уже на совести самого пользователя. Нечего разбрасываться информацией про свои кошельки

[swap]

Единственый шанс найти кей - найти на компе логи/кукиз/в паролях хрома данные по входу на эзердельту или банкор. Или банально открыть без его ведома блокнот с паролями и шорткатвми на соцсети/мейлы/аккаунт на форуме и взять оттуда

Имхо, далеко не единственный шанс. Есть кейлоггеры, которые воруют инфу в момент ее набора на клавиатуре. Набирает человек пароль на клавиатуре, и пароль сразу улетел владельцу кейлоггера. Есть трояны, которые воруют из буфера обмена, скопировал  ctrl+C например привкей, чтобы в MEW вставить, а привкей уже ушел хакеру. )) Так недавно (несколько месяцев назад) бесплатный VPN HOLA, зараженный трояном, почистил эфирные кошельки более чем 600 человек. Много есть еще всяких трюков, помимо фишинга и подмены ДНС.

К вышеперечисленному так же можно добавить перехват трафика, когда атакующий, получив пароль от точки доступа(атаки на wps, брут хэндшейков, mitm-атаки) попадает в сеть и сниффером перехватывает весь трафик от клиентов до точки доступа.

даже такое есть...чувствую что скоро совсем не скроешься и максимально не обезопасишь себя не от чего. С Мев работаю уже приличное количество времени и пока что то более удобное не нашел для себя и понимаю что более безопасное тоже наврятли найду, если захотеть с таким раскладом можно взломать все что угодно.

Поэтому нужно стараться минимизировать риски, например держать крупняк на реальном холодном кошельке, затем не держать на одном эфирном адресе крупные суммы, пусть лучше все будет размазано на 100 адресов. И в случае атаки на wps и mitm атаки (случай маловероятный, по сравнению с фишингом или вирусами и троянами, но все же вероятность есть) будет потеряна лишь малая часть, а не все с одного единого адреса.

Деаутентефикационные пакеты до точки доступа, затем подимается одноименная фейковая с перехватывающим порталом - пример распространенной mitm-атаки. Роутеры в последнее стали умнее и обрубают по таймлимиту, mitm-атаки набирают большую популярность.
Вычислить такую атаку можно по следующим признакам: клиент не может подключиться к своей точке доступа при стабильном сигнале, в сети появилась одноименная точка доступа без пароля.
Берегите свою крипту,  если она еще у вас осталась.

Реально ценная информация. Кто бы что не писал от этих атак никто не застрахован, особенно от mitm-атаки. Многие сейчас юзают wps, чего делать категорически нельзя, особенно при использовании крипты. Использование wps на роутерах, репитерах - это сплошная дыра.

[sQuattro]

не уверен в безопасности ни одной криптографической системы, будь то кошелек или биржа, все можно взломать, это дело времени)))тем более хакеров сейчас хватает

Согласен, на 100% абсолютно безопасных систем никогда не было, не и не будет наверное. Как говорят: на новую броню придумывают новый снаряд, для нового снаряда придумывают новую броню.. и так будет бесконечно. Вся история криптографии - это история непрерывной разработки новых "невзламываемых" систем и история их взлома. )) Я к чему - 100% безопасных систем никогда не будет, нужно просто выбирать для себя то, что кажется максимально безопасным и надежным из доступного на рынке.   

Поддерживаю, искать что-то что вас полностью обезопасить - такого не бывает, варианта два: или проколитесь вы, или проколят вас. Так что просто надо быть всегда внимательными при использования любого кошелька и следить за своими действиями,тогда и проблем не должно никаких возникать в будущем.

[bitcoin.podcast]

Я считаю этот кошелёк очень надежным. Мне кажется, что при правильном хранении приватных ключей с ним ничего не случится

[balrog]

У меня нет претензий к mew в плане безопасности . До тех пор , пока сам блокчейн эфира находится в безопасности , средствам на вашем кошельке не угрожает ничего , кроме ваших неосмотрительных действий .  Потому что все кражи денег с mew происходят после того , как компьютер пользователя заражают вирусом , который позволяет хакерам украсть пароль который пользователь вводит для входа в кошелек .

[Stellina]

У меня нет претензий к mew в плане безопасности . До тех пор , пока сам блокчейн эфира находится в безопасности , средствам на вашем кошельке не угрожает ничего , кроме ваших неосмотрительных действий .  Потому что все кражи денег с mew происходят после того , как компьютер пользователя заражают вирусом , который позволяет хакерам украсть пароль который пользователь вводит для входа в кошелек .

Хороший антивирусник необходим,если занимаешься криптой. Регулярно чистите кэш и куки. Удаляйте сообщения из почты. Сделайте закладки с MEW,чтобы в спешке не перейти на фишинговый сайт.

[aristo323232]

много раз им пользовался, не могу сказать ничего плохого.
всегда проверяйте правильность написания адреса, чтобы не нарваться на фишинг

[KirKa]

Отличный и безопасный кошелек. Ничего плохого не случится, если соблюдать меры безопасности. Можно еще установить метамаск и входить через него