Кошелек для криптовалют Myetherwallet: полный обзор инструмента

Кошелек для криптовалют Myetherwallet: полный обзор инструмента

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Myetherwallet — один из первых криптокошельков, позволяющий хранить и переводить все токены, созданные на базе алгоритма ERC20. За несколько лет существования проект собрал армии как поклонников, так и противников, а споры о его надежности ведутся до сих пор. Чем объясняется такое противоречивое отношение пользователей и на чью сторону вставать, попробуем разобраться дальше.

 

Кошелек для криптовалют Myetherwallet: история и разногласия

Myetherwallet возник и существует по сей день как браузерный кошелек. Это означает, что пользователю не нужно скачивать программы на компьютер — он заходит на официальный сайт, создает там электронный кошелек и выполняет желаемые криптовалютные операции.

В таком виде Myetherwallet появился в 2015 году, во время расцвета Ethereum. Бум ICO тогда только начинался, но потребность в кошельке не только для самого Ethereum, а и для токенов на его основе уже существовала. Долгое время Myetherwallet использовался ICO-инвесторами как наиболее удобный, быстрый и защищенный кошелек для токенов ERC20. Благодаря буму ICO и большому количеству покупателей ERC20-токенов он и получил популярность.

Но вскоре выявилась и обратная сторона популярности: кошелек постоянно атаковали хакеры. Проект использовал большинство известных на тот момент методов веб-защиты, но оставался уязвимым в силу своей специфики. Успешно атаковать веб-сервис проще, чем кошельки «холодного» типа, а десятки тысяч активных пользователей, хранящих в Myetherwallet деньги, особенно привлекали хакеров.

Некоторые атаки Myetherwallet пережил без потерь, а некоторые оказались фатальными для репутации кошелька.

 

Кошелек для криптовалют Myetherwallet: недавние скандалы

Особенно неудачным стал для проекта 2018 год.

Сначала, в феврале, произошел раскол: из Myetherwallet ушла Тейлор Монахан, одна из двух основателей проекта. Для пользователей это выглядело странно. В ночь на 9 февраля неожиданно изменилось имя официального аккаунта кошелька в Твиттере — с Myetherwallet на MyCrypto. Пользователи, регулярно наблюдающие многочисленные атаки, решили, что очередная попытка хакеров оказалась успешной и аккаунт был взломан.

Чуть позже стало известно, что никакого взлома не было и MyCrypto — это новый проект Монахан, аналогичный Myetherwallet и появившийся в результате разногласий со вторым основателем — Косалой Хемачадарой. Еще позже Монахан подтвердила, что большинство сотрудников Myetherwallet ушло в MyCrypto и отныне она никак не собирается поддерживать первый кошелек.

Некоторые пользователи последовали ее призыву и тоже перешли в MyCrypto, некоторые предпочли остаться на уже известном ресурсе, а некоторые прекратили использовать эти кошельки вообще, рассудив, что оба проекта теперь выглядят ненадежно. Опасения противников Myetherwallet подтвердились. После ухода Монахан случились две атаки, нанесшие кошельку очень болезненный удар.

В апреле 2018 оказались скомпрометированы DNS-адреса, на которых располагался домен сайта. В результате пользователи, заходящие на myetherwallet.com в свои кошельки, автоматически перенаправлялись на фишинговый сайт, где, не заметив подделки, проводили денежные операции. Пока сайт не был восстановлен, злоумышленники успели украсть у клиентов ресурса около 216 ETH.

Похожая ситуация повторилась в июле, когда пользователи кошелька перенаправлялись на фишинговый сайт с помощью взломанного браузерного расширения Hola VPN. Денежные потери были меньшими, поскольку расширением пользовалось меньше людей, но доверие к Myetherwallet было подорвано серьезно.

С тех пор сайт неоднократно подвергался фишинговым и DDoS-атакам. Последняя случилась в начале нынешнего февраля. Хотя все они оказались провальными для злоумышленников, больше половины пользователей Myetherwallet сочли кошелек небезопасным и перешли на другие: благо альтернатив уже хватало.

 

Безопасность Myetherwallet: где правда?

С точки зрения безопасности основной недостаток Myetherwallet — уязвимость перед фишинговыми атаками.

Фишинговая атака представляет собой подмену адресов и перенаправление клиентов ресурса на сторонние сайты с похожим адресом. Не замечающие подмены пользователи вводят данные от своих кошельков и таким образом передают их злоумышленникам.

Подменить адреса можно, получив доступ к ряду данных на административном уровне. Именно это случилось в апреле 2018 года. Но риск утечки информации довольно небольшой: Myetherwallet использует криптографические наработки, как любой более или менее серьезный финансовый ресурс, и получить доступ к его данным так же трудно, как к данным любого «горячего» кошелька, обменника или другой финансовой системы. То, что утечка произошла только раз с 2015 года, как ни странно, подтверждает скорее надежность, чем ненадежность ресурса.

Другое дело — подмена адресов на более низком уровне. Сайты с похожим адресом могут появляться при предложении оплатить услугу, перевести криптовалюты «более простым способом», получить бесплатно некие токены и так далее. Мошенники используют десятки уловок для того, чтобы заманить пользователя на сайт, внешне и по адресу похожий на Myetherwallet, и заставить его ввести данные своего кошелька.

Это — бич всех финансовых веб-ресурсов, никак не связанный с безопасностью самого кошелька. Выход один — поставить себе правило всегда заходить в кошелек только из собственных закладок, а при входе и/или переводе денег перед вводом данных всегда проверять, действительно ли это Myetherwallet.

Еще одна уязвимость Myetherwallet — стороннее программное обеспечение. С 2015 года для кошелька появился ряд расширений и дополнений, облегчающих его использование, такие как MetaMask и другие. Взломать их намного проще, чем сайт. Еще проще создать новое расширение, якобы упрощающее работу с кошельком, а на деле являющее вирусной программой, перехватывающей и отправляющей хакерам данные пользователей. Так, в разное время появлялись поддельные «десктопные» версии Myetherwallet, подключающиеся к кошельку плагины и многое другое. Выход — очень осторожно использовать сторонние программы, а при хранении крупных сумм в кошельке не использовать их вообще.

В остальном кошелек защищен довольно неплохо.

В процессе регистрации автоматически создается ключ для доступа к аккаунту, который скачивается на устройство пользователя в виде зашифрованного файла. Все приватные данные не сохраняются на сайте и не могут стать известны хакерам при взломе сайта.

Myetherwallet имеет открытый код, выложенный на GitHub, его прозрачность проверялась неоднократно и претензии по поводу потенциального обмана и сохранения паролей и приватных ключей не выдвигалось.

Единственное, что можно вменить в вину Myetherwallet, — это отсутствие двухфакторной аутентификации. Но разработчики считают, что пользователи могут защитить средства и без нее — просто будучи внимательными.

 

Кошелек для криптовалют Myetherwallet: преимущества и недостатки

Одним из главных преимуществ Myetherwallet является возможность быстрой и удобной работы с огромным количеством токенов.

Среди удобств:

  1. Внутренний обменник, с помощью которого можно купить криптовалюту как за криптомонеты, так и за фиатные деньги.
  2. Поддержка многими компаниями по производству аппаратных кошельков. Причем не только крупнейшими типа Trezor и Ledger, а и менее известными типа Secalot или Digital Bitbox.
  3. Отдельная валюта, в которой выставляются комиссии при транзакциях, — Gas. Что бы ни переводил пользователи — Эфириум или редкий токен — комиссия всегда будет выставляться в Gas и, таким образом, не позволит пользователю путаться в курсах разных криптовалют.
  4. Несколько десятков языков, в том числе русский.

Еще одно преимущество Myetherwallet — возможность использования практически с любого устройства. Хотя в плане удобства он, конечно, несколько уступает современным решениям типа Paytomat Wallet, которые максимизируют мобильность криптопользователя.

Так, Myetherwallet можно использовать на домашнем компьютере, можно заходить на сайт с планшета, можно привязать аппаратый кошелек. Недавно появилось приложение для iOS. Нет только Android-приложения, но пользователи могут заходить со смартфонов через веб-версию.

Собственно, объективными недостатками Myetherwallet, по версии пользователей, на сегодня являются отсутствие мобильной версии для Android и уязвимость, обусловленная спецификой финансового веб-ресурса.

Многие пользователи считают, что Хемачадаре следует обратить больше внимания на защиту данных, поскольку только так можно снизить интерес хакеров к ресурсу. Многие пользователи хотят добавления новых криптовалют, не связанных с Ethereum. Невозможность хранения любой существующей валюты делает Myetherwallet неудобным для многих инвесторов, однако же кошелька, который поддерживал бы все существующие криптовалюты и был при этом в достаточной мере надежным, пока не изобрели.

Также высказываются пожелания относительно создания «холодной» версии кошелька для пользователей, которые нуждаются в хранении крупных сумм криптовалюты.

Справедливости ради стоит отметить, что Myetherwallet не очень подходит для долгосрочного хранения крупных сумм и что для этой цели лучше завести «холодный», а то и аппаратный кошелек. Но справедливо и то, что, например, связка «аппаратный кошелек + Myetherwallet, подключенный к аппаратному кошельку» способна целиком обеспечить потребности криптопользователя как в долгосрочном хранении, так и в быстрых онлайн-переводах.

 

Did you like the material? Share it with your friends!

[cresta-social-share]

Subscribe to our channel in telegram to to keep abreast of the articles and news

Get advice on community projects by filling out the form on the right

Fill out the contact form

55 марта - Free master-class "7 strategies of earning on crypto-currencies" Enroll