MEWConnect

令人难以置信的MyEtherWallet服务已经宣布,他们将启动一个新的移动应用程序,以提高使用已经多次成功遭到攻击的网站的安全性。应用程序的目标(不幸的名称是 MEW连接)不仅可以保护用户免受网络钓鱼攻击,还可以充当各种硬件钱包。换句话说,它将不需要用户将其私钥输入到站点中,这通常是非常冒险的事情.

MEWConnect

默尼!

尽管命名选择不多(我们认为与连接一词相关的任何加密技术至少在接下来的十年左右可能都不是一个好主意),但这种想法正处于加密历史上的关键时刻,我们看到这种情况正在不断增加各种类型的数字攻击。特别针对高调目标的攻击,例如交易所和钱包服务.

卡洛斯·马托斯(Carlos Matos)

BitConnect前发言人卡洛斯·马托斯(Carlos Matos)表演了他现在臭名昭著的“ BitConnect!”。喊叫,并提醒我们所有人,为什么加密项目永远不要再使用“连接”一词

MyEtherWallet主要受到三种攻击方式.

第一种方法是在网上诱骗网站的网站上,欺诈者会在这些网站上为外观相似的网页制作Google广告或其他广告。然后,最容易受到这种攻击的加密新手将访问该站点并输入其私钥。当然,这会导致其所有帐户内容(如以太币和ERC-20令牌)的全部损失。为了响应这种活动,大多数主要的Web服务都停止了所有与加密货币相关的广告。但是,随着Coinbase广告现在出现在Google,Instagram和其他服务上,这种趋势可能正在逆转.

MyEtherWallet看到的下一个主要攻击类型是基于对DNS服务的攻击,其中用户键入或访问了正确的URL被欺诈地重定向到网络钓鱼站点。攻击仅持续了几个小时,但据估计,黑客在这次尝试中偷走了大量金钱.

我们在这里要提到的最后一个有趣的攻击媒介是Hola VPN服务的用户在五个小时的时间内将所有请求访问MyEtherWallet,并将其转发到钓鱼网站。从某种意义上讲,这种攻击的结果与DNS骇客的结果相似.

鉴于这些类型的攻击,MEW Connect进入了市场.

启动测试版

但是,该服务尚未上线,它将很快进入封闭的Beta版,以吸引一批幸运的参与者。该测试版仅适用于iOS,但该网站称,Android版即将推出.

该服务中的一些可用功能包括客户端加密,交易验证,帐户备份,当然还包括针对黑客和网络钓鱼的防护.

根据TechCrunch, 该系统以大多数移动加密用户熟悉的方式工作。也就是说,它使用扫描的QR码来代替需要输入私钥的地方。大概,用户将其私钥输入到移动应用程序中,从此以后,就不再需要在计算机或浏览器中输入私钥了。.

TechCrunch的文章证实,MEW Connect将使用“ Apple的钥匙串服务来加密该应用程序-该应用程序称其可在设备上保留数据-并将其与基于Web的同级配对。”

无钥匙世界

普遍采用加密货币的重要一步是与自己的钱包进行交互应简单,安全。换句话说,钱包的设计应使经验不足的人很难犯严重错误并因此而损失所有资金.

例如,普通用户很可能永远不需要与他们的私钥进行交互。这是因为私钥是最容易受到攻击的点。如果以某种方式说服或诱使新用户放弃了他们的私钥而不知道它是什么,那么这类黑客将继续存在。这并不意味着钱包必须在用户了解私钥的用途或目的后,才限制其获取私钥,但是对于大多数非技术用户而言,设计时不必直接访问或与私钥进行交互.

例如,设计良好的手机钱包通常应仅处理用户的公共地址和QR码以进行发送和接收。 MyEtherWallet之类的服务在与以太坊区块链进行交互时提供了很大的灵活性。但是,由于我们已经学会了艰难的方法,即仅通过一项服务的黑客攻击就可能造成数百万美元的损失,所以现在的设置方式对于普通用户和潜在的经验不足的用户而言简直是行不通的.

今天人们使用信用卡和网上银行等服务的原因是因为他们觉得这样做安全。部分原因是这些系统在设计时就考虑了非技术用户。部分原因是,如果发生盗窃案,将有一家保险银行来承担任何损失。加密没有保险银行来弥补损失,因此为了使普通用户确信加密货币是安全的,我们用来与之交互的软件必须绝对安全.

也许MEW Connect将朝着这个崇高但必不可少的目标迈出一步.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me