Безопасен ли MyEtherWallet?

[senya-com]

Кошелек безусловно надежный, но дабы исключить человеческий фактор не мешало бы придумать какие-нибудь доп.методы защиты, например двухфакторную аутентификацию или что-то в этом роде, чтобы одного приватника было недостаточно.

А вы ведь в курсе, что там метод авторизации через мобильное приложение, очень надежно. Наводишь на QR его и все ,авторизация пошла, ну и подтверждение транзакций, по мне так идеальная защита .без твоего телефона не зайдут.

Можно ли как-то к мобильному приложению привязать уже существующий МЕВ кошелек, а не создавать новый?
Пробовал импортировать - но особо не вышло, т.к. надо знать восстановительную фразу (это не приватный ключ), а где ее взять я не знаю.

Ну по идее можно через bip39 узнать фразу имея приватный ключ, советую отключаться от интернета когда это делаете. Ну и придется почитать инструкции перед этим

А что это за bip39, и где почитать про этот процесс инcтрукции?
Как то пытался открыть кошель в андрюхе, так без фразы не хочет это делать  приватниk вот есть, а фразу как добыть  не знаю??

[ifightformerkel]

Горячий кошелек по-априори не может быть безопасным. Есть всего несколько причин им пользоваться: мало денежных средств, либо ваш холодный кошелек еще в пути. Не один порядочный инвестор, не будет пренебрегать безопасности.

[Fedchuns]

Главное не перейти на сайт зеркало, тогда все данные уведут конечно.

[xaker74]

Да сколько бы не говорили о безопасности, всегда найдется тот "мамонт" который сможет слить свои ключи, а потом плакаться в ветке....

[senya-com]

Да сколько бы не говорили о безопасности, всегда найдется тот "мамонт" который сможет слить свои ключи, а потом плакаться в ветке....

Да практически все, кто плакался в этой ветке  а я давно ее читаю  сам слил инфу по ключам  только часто и не понимает  что это сделал, на зеркало там или иным разводом.
Вот потом и начинают ругать MEW. Который вообще то хорош.

[Murza13]

Главное не перейти на сайт зеркало, тогда все данные уведут конечно.

Честно, не знаю, как можно зайти самому на фишинговый сайт, разве только по какой нибудь рассылке, а так раз зашел, проверил и дальше спокойно заходить в MEW

[andre36375]

MEW безопасен если соблюдать все правила безопасности, и быть очень внимательным!

[cryptwex]

Главное не перейти на сайт зеркало, тогда все данные уведут конечно.

Честно, не знаю, как можно зайти самому на фишинговый сайт, разве только по какой нибудь рассылке, а так раз зашел, проверил и дальше спокойно заходить в MEW

Такое к сожалению иногда бывает.. ну и конечно там видно,что этот сайт левый.. можно почистить куки от этого сайта все и историю тоже,главное ничего не вводить на этом фейковом сайте,приватник,или фразу и тогда по идее все должно быть нормуль..

[cxboyminer]

MEW безопасен если соблюдать все правила безопасности, и быть очень внимательным!

Подменят ДНС и вы не заметите, как потеряете все средства.
Как может быть безопасным для вас то, что вам не принадлежит? Положите 5 миллионов в банк, он схлопнется и в лучшем случае вы увидите 1.4 при условии страхования. А тут и страхования никакого нет. Соответственно, деньги нужно хранить на своем холодном кошельке, а не на "чужом".

[m0rte]

MEW безопасен если соблюдать все правила безопасности, и быть очень внимательным!

Подменят ДНС и вы не заметите, как потеряете все средства.
Как может быть безопасным для вас то, что вам не принадлежит? Положите 5 миллионов в банк, он схлопнется и в лучшем случае вы увидите 1.4 при условии страхования. А тут и страхования никакого нет. Соответственно, деньги нужно хранить на своем холодном кошельке, а не на "чужом".

Так на MEW ничего не хранится, заходите через аппаратные кошельки либо метамаск и подмена не страшна будет

[VPScreator]

По сути нет ничего полностью безопасного. Везде присутствует риск потери средств, где то больше, где то меньше. Но в основном все зависит от самого владельца кошелька и от того, какие меры безопасности он принимает. Что касается MEW, то я считаю что он неплох в плане безопасности. Я давно использую его и у меня не было никаких проблем.

[TarasShevchenko]

Уже тысячу раз говорили пользователям, что в 99% случаев потери средств виноват сам пользователь. Либо переходит по поддельной ссылке на фишинговый сайт, либо вставляет свою seed-фразу "не туда", лишаясь в итоге анонимности, либо вообще сам передаёт файлы ключей или иной способ доступа к кошелька в руки злоумышленника. Первое, что нужно сделать в вопросе безопасности своих средств - начать с себя.

[Jumgar]

Главное не перейти на сайт зеркало, тогда все данные уведут конечно.

Честно, не знаю, как можно зайти самому на фишинговый сайт, разве только по какой нибудь рассылке, а так раз зашел, проверил и дальше спокойно заходить в MEW

Есть еще варианты, когда делают подмену днс. Будь я, ты или еще кто-то миллион раз профессионалом все факторы заметить сложно, но обычно это простенькая копия, то есть фишинговый сайт, а его приметить не так уж и сложно.
Вот только есть еще пулы, которые занимаются "кладоискательством", они на топовых видеокартах генерируют по несколько десятков миллиардов приватников в секунду. Так что, если человек обладает фермой видеокарт, то он спокойно сможет подобрать перебором приватники ну предположим к 10 кошелькам в год и увести все их средства. MEW или любой другой кошелек вообще не при чем будут.

[defoman]

Главное не перейти на сайт зеркало, тогда все данные уведут конечно.

Честно, не знаю, как можно зайти самому на фишинговый сайт, разве только по какой нибудь рассылке, а так раз зашел, проверил и дальше спокойно заходить в MEW

Есть еще варианты, когда делают подмену днс. Будь я, ты или еще кто-то миллион раз профессионалом все факторы заметить сложно, но обычно это простенькая копия, то есть фишинговый сайт, а его приметить не так уж и сложно.
Вот только есть еще пулы, которые занимаются "кладоискательством", они на топовых видеокартах генерируют по несколько десятков миллиардов приватников в секунду. Так что, если человек обладает фермой видеокарт, то он спокойно сможет подобрать перебором приватники ну предположим к 10 кошелькам в год и увести все их средства. MEW или любой другой кошелек вообще не при чем будут.

Это больше похоже на шпионский роман. В чем профит содержать подобную ферму? 10 кошельков в год говорите? Т.е. теоритически можно выбирать самые "жирные" кошельки и генерить приватники к ним. Но это же бред. Я думаю шанс на то что кто-то сгенерит приватник к вашему MEW кошельку точно такой же, как проснуться утром и обнаружить у себя способность пускать паутину.

[Jumgar]

Главное не перейти на сайт зеркало, тогда все данные уведут конечно.

Честно, не знаю, как можно зайти самому на фишинговый сайт, разве только по какой нибудь рассылке, а так раз зашел, проверил и дальше спокойно заходить в MEW

Есть еще варианты, когда делают подмену днс. Будь я, ты или еще кто-то миллион раз профессионалом все факторы заметить сложно, но обычно это простенькая копия, то есть фишинговый сайт, а его приметить не так уж и сложно.
Вот только есть еще пулы, которые занимаются "кладоискательством", они на топовых видеокартах генерируют по несколько десятков миллиардов приватников в секунду. Так что, если человек обладает фермой видеокарт, то он спокойно сможет подобрать перебором приватники ну предположим к 10 кошелькам в год и увести все их средства. MEW или любой другой кошелек вообще не при чем будут.

Это больше похоже на шпионский роман. В чем профит содержать подобную ферму? 10 кошельков в год говорите? Т.е. теоритически можно выбирать самые "жирные" кошельки и генерить приватники к ним. Но это же бред. Я думаю шанс на то что кто-то сгенерит приватник к вашему MEW кошельку точно такой же, как проснуться утром и обнаружить у себя способность пускать паутину.

Профита конечно же нет, и я описал гипотетическую ситуацию, что вполне очевидно... Выбирать кошельки заранее нельзя, потому что генерируются пара открытый и закрытый ключи. Можно только из всего диапазона сгенерированных ключей отобрать кошельки с балансом. Как я написал выше, существуют пулы которые занимаются "кладоискательством", они если верить заверению создателя ищут заброшенные кошельки с балансом. Вот тема Сканер privkey из которой я это узнал, можешь ознакомится.

[senya-com]

Кошелек безусловно надежный, но дабы исключить человеческий фактор не мешало бы придумать какие-нибудь доп.методы защиты, например двухфакторную аутентификацию или что-то в этом роде, чтобы одного приватника было недостаточно.

А вы ведь в курсе, что там метод авторизации через мобильное приложение, очень надежно. Наводишь на QR его и все ,авторизация пошла, ну и подтверждение транзакций, по мне так идеальная защита .без твоего телефона не зайдут.

Можно ли как-то к мобильному приложению привязать уже существующий МЕВ кошелек, а не создавать новый?
Пробовал импортировать - но особо не вышло, т.к. надо знать восстановительную фразу (это не приватный ключ), а где ее взять я не знаю.

Ну по идее можно через bip39 узнать фразу имея приватный ключ, советую отключаться от интернета когда это делаете. Ну и придется почитать инструкции перед этим

А что это за bip39, и где почитать про этот процесс инcтрукции?
Как то пытался открыть кошель в андрюхе, так без фразы не хочет это делать  приватниk вот есть, а фразу как добыть  не знаю??

Господа, так как отыскать сид фразу если кошель открыт в РС и само собой приветкей имеется?
Отзовитесь  кто знает можно ли или нет.
Без сида мобильный mew не открыть

[Rampue]

Кошелек безусловно надежный, но дабы исключить человеческий фактор не мешало бы придумать какие-нибудь доп.методы защиты, например двухфакторную аутентификацию или что-то в этом роде, чтобы одного приватника было недостаточно.

А вы ведь в курсе, что там метод авторизации через мобильное приложение, очень надежно. Наводишь на QR его и все ,авторизация пошла, ну и подтверждение транзакций, по мне так идеальная защита .без твоего телефона не зайдут.

Можно ли как-то к мобильному приложению привязать уже существующий МЕВ кошелек, а не создавать новый?
Пробовал импортировать - но особо не вышло, т.к. надо знать восстановительную фразу (это не приватный ключ), а где ее взять я не знаю.

Ну по идее можно через bip39 узнать фразу имея приватный ключ, советую отключаться от интернета когда это делаете. Ну и придется почитать инструкции перед этим

А что это за bip39, и где почитать про этот процесс инcтрукции?
Как то пытался открыть кошель в андрюхе, так без фразы не хочет это делать  приватниk вот есть, а фразу как добыть  не знаю??

Господа, так как отыскать сид фразу если кошель открыт в РС и само собой приветкей имеется?
Отзовитесь  кто знает можно ли или нет.
Без сида мобильный mew не открыть

Так вроде ж сид фразу там невозможно вытащить из кошелька если он в десктопном варианте, ты можешь пользоваться им только с помощью приватника, но это если я ничего не напутал. Вроде так.

[Cembern]

Ну вот да,меньше лазить нужно где попало,а потом плакать что все сперли

[serovgsm]

Если все делать грамотно и серьезно относится к безопасности, том MEW будет безопасным хранилищем ваших эфирок и токенов.

[Gellert Grindelwald]

Кошелек безусловно надежный, но дабы исключить человеческий фактор не мешало бы придумать какие-нибудь доп.методы защиты, например двухфакторную аутентификацию или что-то в этом роде, чтобы одного приватника было недостаточно.

А вы ведь в курсе, что там метод авторизации через мобильное приложение, очень надежно. Наводишь на QR его и все ,авторизация пошла, ну и подтверждение транзакций, по мне так идеальная защита .без твоего телефона не зайдут.

Можно ли как-то к мобильному приложению привязать уже существующий МЕВ кошелек, а не создавать новый?
Пробовал импортировать - но особо не вышло, т.к. надо знать восстановительную фразу (это не приватный ключ), а где ее взять я не знаю.

Ну по идее можно через bip39 узнать фразу имея приватный ключ, советую отключаться от интернета когда это делаете. Ну и придется почитать инструкции перед этим

А что это за bip39, и где почитать про этот процесс инcтрукции?
Как то пытался открыть кошель в андрюхе, так без фразы не хочет это делать  приватниk вот есть, а фразу как добыть  не знаю??

Господа, так как отыскать сид фразу если кошель открыт в РС и само собой приветкей имеется?
Отзовитесь  кто знает можно ли или нет.
Без сида мобильный mew не открыть

Так вроде ж сид фразу там невозможно вытащить из кошелька если он в десктопном варианте, ты можешь пользоваться им только с помощью приватника, но это если я ничего не напутал. Вроде так.

Действительно сиды сгенерированные в онлайне, некоторыми считаются изначально скомпроментированными, но в офлайне генерировать задача крайне нетривиальная и вряд и есть смысл обычному пользователю этим заниматься.
Насчет вытащить, мне тоже кажется, что нельзя, а вот процесс обратной генерации по привату сид фразы мне кажется, что возможен. Сам лично не сталкивался, есть набор инструментов для генерации фраз, возможно какой-то и умеет это делать https://iancoleman.io/bip39/