MyEtherWallet startet MEW Connect Mobile App für mehr Sicherheit

MEWConnect

Der unglaublich beliebte MyEtherWallet-Dienst hat angekündigt, eine neue mobile App zu starten, um die Sicherheit bei der Nutzung ihrer Website zu erhöhen, die bereits mehrfach erfolgreich angegriffen wurde. Das Ziel der App (mit dem unglücklichen Namen MEW Connect) soll Benutzer nicht nur vor Phishing-Angriffen schützen, sondern auch als eine Art Hardware-Geldbörse fungieren. Mit anderen Worten, Benutzer müssen ihren privaten Schlüssel nicht in die Site eingeben, was im Allgemeinen sehr riskant ist.

MEWConnect

MEW CONNEEEEECT!

Trotz der schlechten Wahl der Benennung (und wir glauben, dass alles, was mit dem Wort “Verbinden” zu tun hat, wahrscheinlich für mindestens das nächste Jahrzehnt eine schlechte Idee ist), kommt die Idee an einem kritischen Punkt in der Kryptogeschichte an, an dem wir eine Zunahme sehen Anzahl Angriffe verschiedener Art. Insbesondere Angriffe auf hochkarätige Ziele wie Börsen und Brieftaschendienste.

Carlos Matos

Der frühere BitConnect-Sprecher Carlos Matos spielt sein mittlerweile berüchtigtes „BitConnect!“ schreien und uns alle daran erinnern, warum das Wort “verbinden” nie wieder von einem Krypto-Projekt verwendet werden sollte

MyEtherWallet wurde hauptsächlich auf drei verschiedene Arten angegriffen.

Der erste Weg bestand darin, Websites zu phishing, auf denen Betrüger Google-Anzeigen oder andere Anzeigen für eine ähnliche Seite erstellen würden. Krypto-Neulinge, die für diese Art von Angriff am anfälligsten sind, greifen dann auf die Site zu und geben ihre privaten Schlüssel ein. Dies führte natürlich zum Totalverlust aller Konteninhalte wie Ether- und ERC-20-Token. Als Reaktion auf diese Art von Aktivität haben die meisten großen Webdienste alle Werbung im Zusammenhang mit Kryptowährung gestoppt. Dieser Trend könnte sich jedoch umkehren, da Coinbase-Anzeigen jetzt auf Google, Instagram und anderen Diensten geschaltet werden.

Der nächste größere Angriffstyp, den MyEtherWallet sah, basierte auf einem Angriff auf einen DNS-Dienst, bei dem Benutzer, die die richtige URL eingegeben oder auf andere Weise besucht hatten, betrügerisch auf eine Phishing-Site umgeleitet wurden. Der Angriff blieb nur einige Stunden aktiv, aber Schätzungen zufolge haben die Hacker bei dem Versuch eine ganze Menge Geld gestohlen.

Der letzte interessante Angriffsvektor, den wir hier erwähnen werden, ist einer, bei dem Benutzer des Hola VPN-Dienstes alle Anfragen hatten, MyEtherWallet für einen Zeitraum von fünf Stunden zu besuchen, der an eine Phishing-Site weitergeleitet wurde. In gewisser Weise hatte dieser Angriff ein ähnliches Ergebnis wie der DNS-Hack.

Angesichts dieser Art von Angriffen kommt MEW Connect auf den Markt.

Starten der Beta

Der Dienst ist jedoch noch nicht online gegangen und wird bald in eine Closed Beta für eine glückliche Gruppe von Personen eintreten, die für die Teilnahme ausgewählt wurden. Die Beta wird nur iOS sein, aber die Seite sagt und die Android-Version wird bald kommen.

Einige der im Service verfügbaren Funktionen umfassen clientseitige Verschlüsselung, Transaktionsüberprüfungen, Kontosicherungen und natürlich Schutz vor Hackern und Phishing.

Laut TechCrunch, Das System funktioniert auf eine Weise, die den meisten mobilen Krypto-Benutzern vertraut ist. Das heißt, es werden gescannte QR-Codes verwendet, anstatt private Schlüssel eingeben zu müssen. Vermutlich gibt der Benutzer seine privaten Schlüssel in die mobile App ein und muss fortan keine privaten Schlüssel mehr in einen Computer oder Browser eingeben.

Der TechCrunch-Artikel bestätigt, dass MEW Connect “Apples Schlüsselbunddienste verwenden wird, um die App zu verschlüsseln – die angeblich Daten auf dem Gerät speichert – und sie mit dem webbasierten Peer zu koppeln”.

Eine schlüsselfreie Welt

Ein wichtiger Schritt zur allgemeinen Einführung von Kryptowährungen besteht darin, dass die Interaktion mit der eigenen Brieftasche einfach und kinderleicht sein sollte. Mit anderen Worten, Brieftaschen sollten so gestaltet sein, dass es für unerfahrene Personen schwierig ist, einen schwerwiegenden Fehler zu machen und dadurch ihr gesamtes Geld zu verlieren.

Beispielsweise sollte der durchschnittliche Benutzer höchstwahrscheinlich niemals mit seinen privaten Schlüsseln interagieren müssen. Dies liegt daran, dass der private Schlüssel der anfälligste Angriffspunkt ist. Wenn ein neuer Benutzer irgendwie überzeugt oder dazu verleitet ist, seinen privaten Schlüssel aufzugeben, ohne zu wissen, was es ist, werden diese Arten von Hacks fortgesetzt. Dies bedeutet nicht, dass eine Brieftasche einen Benutzer zwangsläufig daran hindern sollte, seinen privaten Schlüssel zu erhalten, wenn er versteht, was er ist oder wofür er bestimmt ist. Für die meisten nicht technischen Benutzer sollte jedoch ein direkter Zugriff oder eine Interaktion mit einem privaten Schlüssel von Natur aus nicht erforderlich sein.

Beispielsweise sollte eine gut gestaltete mobile Geldbörse im Allgemeinen nur die öffentlichen Adressen und QR-Codes eines Benutzers zum Senden und Empfangen verarbeiten. Dienste wie MyEtherWallet bieten viel Flexibilität bei der Interaktion mit der Ethereum-Blockchain. Da wir jedoch auf die harte Tour gelernt haben, dass potenziell Millionen von Dollar durch Hacks nur dieses einen Dienstes verloren gehen, funktioniert die Art und Weise, wie die Dinge jetzt eingerichtet werden, für den durchschnittlichen und möglicherweise unerfahrenen Benutzer einfach nicht.

Der Grund, warum Menschen heutzutage Dienste wie Kreditkarten und Online-Banking nutzen, liegt darin, dass sie sich dabei sicher fühlen. Dies liegt zum Teil daran, dass diese Systeme für nicht technische Benutzer entwickelt wurden. Dies liegt zum Teil auch daran, dass es bei einem Diebstahl eine versicherte Bank gibt, die alle Verluste abdeckt. Crypto hat keine versicherten Banken, um Verluste zu decken. Um einen durchschnittlichen Benutzer davon zu überzeugen, dass Kryptowährung sicher ist, muss die Software, mit der wir interagieren, absolut kugelsicher sein.

Vielleicht ist MEW Connect ein Schritt in Richtung dieses hohen, aber wesentlichen Ziels.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map