MyEtherWallet lanzará la aplicación móvil MEW Connect para mayor seguridad

MEWConnect

El increíblemente popular servicio MyEtherWallet ha anunciado que lanzarán una nueva aplicación móvil para aumentar la seguridad del uso de su sitio que ya ha sido atacado con éxito en numerosas ocasiones. El objetivo de la aplicación (con el desafortunado nombre de MEW Connect) no solo protege a los usuarios de los ataques de phishing, sino que también actúa como una especie de billetera de hardware. En otras palabras, no requerirá que los usuarios ingresen su clave privada en el sitio, lo cual es algo muy arriesgado en general..

MEWConnect

MEW CONNEEEEECT!

A pesar de su mala elección de nombres (y creemos que cualquier cosa relacionada con la criptografía con la palabra conectar es probablemente una mala idea durante al menos la próxima década más o menos), la idea llega en un punto crítico en la historia de la criptografía donde estamos viendo un aumento número de ataques de varios tipos. Particularmente ataques dirigidos a objetivos de alto perfil como intercambios y servicios de billetera.

Carlos Matos

El ex portavoz de BitConnect Carlos Matos interpretando su ahora infame “BitConnect!” gritar, y recordarnos a todos por qué la palabra “conectar” nunca debe ser utilizada por un proyecto criptográfico nunca más

MyEtherWallet ha sido atacado principalmente de tres formas diferentes.

La primera forma fue a los sitios de phishing donde los estafadores crearían anuncios de Google u otros anuncios para una página similar. Los novatos en criptografía que son más susceptibles a este tipo de ataque accederían al sitio e ingresarían sus claves privadas. Esto, por supuesto, resultó en la pérdida total de todos los contenidos de sus cuentas, como los tokens ether y ERC-20. En respuesta a este tipo de actividad, la mayoría de los principales servicios web detienen toda la publicidad relacionada con las criptomonedas. Sin embargo, esa tendencia puede revertirse ya que los anuncios de Coinbase ahora aparecen en Google, Instagram y otros servicios..

El siguiente tipo de ataque importante que vio MyEtherWallet se basó en un ataque a un servicio DNS en el que los usuarios que ingresaron o visitaron la URL correcta fueron redirigidos fraudulentamente a un sitio de phishing. El ataque solo permaneció activo durante unas horas, pero las estimaciones sugieren que los piratas informáticos robaron una buena cantidad de dinero en el intento..

El último vector de ataque interesante que vamos a mencionar aquí es uno en el que los usuarios del servicio Hola VPN tenían todas las solicitudes para visitar MyEtherWallet durante un período de cinco horas reenviadas a un sitio de phishing. En cierto sentido, este ataque tuvo un resultado similar al hack de DNS.

Es a la luz de este tipo de ataques que MEW Connect está ingresando al mercado.

Lanzamiento de la beta

Sin embargo, el servicio aún no se ha puesto en marcha y pronto entrará en una versión beta cerrada para un grupo afortunado de personas elegidas para participar. La versión beta será solo para iOS, pero el sitio dice que la versión de Android llegará pronto.

Algunas de las funciones disponibles en el servicio incluyen cifrado del lado del cliente, verificaciones de transacciones, copias de seguridad de cuentas y, por supuesto, protecciones contra piratas informáticos y phishing..

Según TechCrunch, el sistema funciona de una manera familiar para la mayoría de los usuarios de criptografía móvil. Es decir, utiliza códigos QR escaneados en lugar de tener que ingresar claves privadas. Presumiblemente, el usuario ingresará sus claves privadas en la aplicación móvil y, a partir de ese momento, nunca necesitará ingresar claves privadas en una computadora o navegador..

El artículo de TechCrunch confirma que MEW Connect utilizará “los servicios de llavero de Apple para cifrar la aplicación, que, según dijo, retiene datos en el dispositivo, y vincularla con el par basado en la web”.

Un mundo sin llaves

Un paso importante hacia la adopción general de las criptomonedas es que la interacción con la billetera debe ser fácil e infalible. En otras palabras, las billeteras deben diseñarse de manera que sea difícil para alguien sin experiencia cometer un error grave y perder todos sus fondos como consecuencia..

Por ejemplo, lo más probable es que el usuario medio nunca necesite interactuar con sus claves privadas. Esto se debe a que la clave privada es el punto de ataque más vulnerable. Si de alguna manera se convence o engaña a un nuevo usuario para que ceda su clave privada sin saber cuál es, este tipo de piratería continuará. Esto no significa que una billetera deba restringir necesariamente que un usuario obtenga su clave privada si entiende qué es o para qué sirve, pero para la mayoría de los usuarios no técnicos, el acceso directo o la interacción con una clave privada debería ser innecesario por diseño..

Por ejemplo, una billetera móvil bien diseñada generalmente solo debe tratar con las direcciones públicas y los códigos QR de los usuarios para enviar y recibir. Servicios como MyEtherWallet permiten mucha flexibilidad al interactuar con la cadena de bloques Ethereum. Pero como hemos aprendido por las malas a través de la posible pérdida de millones de dólares a través de hacks de ese único servicio, la forma en que se configuran las cosas ahora simplemente no funciona para el usuario promedio y potencialmente inexperto..

La razón por la que las personas hoy en día usan servicios como tarjetas de crédito y banca en línea es porque se sienten seguras al hacerlo. Eso se debe en parte a que estos sistemas se diseñaron pensando en los usuarios no técnicos. También se debe en parte a que, si se produce un robo, hay un banco asegurado que cubrirá cualquier pérdida. Crypto no tiene bancos asegurados para cubrir pérdidas, por lo que para convencer a un usuario promedio de que la criptomoneda es segura, el software que utilizamos para interactuar con ella debe ser absolutamente a prueba de balas..

Quizás MEW Connect sea un paso hacia ese noble pero esencial objetivo.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map