MyEtherWallet lance l’application mobile MEW Connect pour une sécurité accrue

MEWConnect

Le service MyEtherWallet incroyablement populaire a annoncé qu’il lancerait une nouvelle application mobile pour augmenter la sécurité d’utilisation de son site qui a déjà été attaqué avec succès à plusieurs reprises. Le but de l’application (avec le malheureux nom de MEW Connect) est non seulement de protéger les utilisateurs contre les attaques de phishing, mais aussi d’agir comme une sorte de portefeuille matériel. En d’autres termes, les utilisateurs ne devront pas entrer leur clé privée dans le site, ce qui est une chose très risquée à faire en général..

MEWConnect

MEW CONNEEEEECT!

Malgré son mauvais choix de dénomination (et nous pensons que tout ce qui est lié au mot se connecter est probablement une mauvaise idée pour au moins la prochaine décennie), l’idée survient à un moment critique de l’histoire de la cryptographie où nous constatons une augmentation nombre d’attaques de différents types. Attaques visant en particulier des cibles de premier plan telles que les échanges et les services de portefeuille.

Carlos Matos

L’ancien porte-parole de BitConnect, Carlos Matos, interprète son désormais tristement célèbre «BitConnect!» crier, et nous rappelant à tous pourquoi le mot «connecter» ne devrait plus jamais être utilisé par un projet crypto

MyEtherWallet a été attaqué principalement de trois manières différentes.

La première solution consistait à utiliser des sites de phishing où les fraudeurs créeraient des publicités Google ou d’autres publicités pour une page similaire. Les débutants en crypto qui sont les plus vulnérables à ce type d’attaque accèderaient alors au site et entreraient leurs clés privées. Ceci, bien sûr, a entraîné la perte totale de tous les contenus de leurs comptes tels que les jetons éther et ERC-20. En réponse à ce type d’activité, la plupart des principaux services Web ont mis un terme à toute publicité liée à la crypto-monnaie. Cependant, cette tendance pourrait s’inverser car les publicités Coinbase apparaissent maintenant sur Google, Instagram et d’autres services..

Le type d’attaque majeur suivant que MyEtherWallet a vu était basé sur une attaque sur un service DNS où les utilisateurs tapaient ou visitaient l’URL correcte étaient frauduleusement redirigés vers un site de phishing. L’attaque n’est restée active que pendant quelques heures, mais les estimations suggèrent que les pirates ont volé une bonne somme d’argent dans la tentative..

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Le dernier vecteur d’attaque intéressant que nous allons mentionner ici est celui où les utilisateurs du service VPN Hola avaient toutes les demandes de visite MyEtherWallet pendant une période de cinq heures transmises à un site de phishing. Dans un sens, cette attaque a eu un résultat similaire au piratage DNS.

C’est à la lumière de ces types d’attaques que MEW Connect fait son entrée sur le marché.

Lancement de la bêta

Le service n’est pas encore mis en ligne, cependant, et il entrera bientôt dans une version bêta fermée pour un ensemble chanceux de personnes choisies pour participer. La version bêta sera iOS uniquement, mais le site indique qu’une version Android sera bientôt disponible.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

Certaines des fonctionnalités disponibles dans le service incluent le cryptage côté client, les vérifications des transactions, les sauvegardes de compte et, bien sûr, les protections contre les pirates et le phishing.

Selon TechCrunch, le système fonctionne d’une manière familière à la plupart des utilisateurs de crypto mobiles. Cela étant, il utilise des codes QR scannés au lieu de devoir entrer des clés privées. Vraisemblablement, l’utilisateur entrera ses clés privées dans l’application mobile et, à partir de là, n’aura plus jamais besoin de saisir de clés privées dans un ordinateur ou un navigateur..

L’article de TechCrunch confirme que MEW Connect utilisera “les services de trousseau d’Apple pour crypter l’application – qui, selon lui, conserve les données sur l’appareil – et la couplera avec l’homologue Web.”

Un monde sans clé

Une étape importante vers l’adoption générale des crypto-monnaies est que l’interaction avec son portefeuille devrait être facile et infaillible. En d’autres termes, les portefeuilles doivent être conçus de manière à ce qu’il soit difficile pour une personne inexpérimentée de faire une grave erreur et de perdre tous ses fonds en conséquence..

Par exemple, l’utilisateur moyen ne devrait probablement jamais avoir besoin d’interagir avec ses clés privées. En effet, la clé privée est le point d’attaque le plus vulnérable. Si un nouvel utilisateur est d’une manière ou d’une autre convaincu ou amené à abandonner sa clé privée sans savoir de quoi il s’agit, alors ces types de piratage continueront. Cela ne signifie pas qu’un portefeuille doit nécessairement empêcher un utilisateur d’obtenir sa clé privée s’il comprend ce qu’elle est ou à quoi elle sert, mais pour la plupart des utilisateurs non techniques, l’accès direct ou l’interaction avec une clé privée ne devrait pas être nécessaire de par sa conception.

Par exemple, un portefeuille mobile bien conçu ne devrait généralement traiter que les adresses publiques et les codes QR d’un utilisateur pour l’envoi et la réception. Des services comme MyEtherWallet offrent une grande flexibilité dans l’interaction avec la blockchain Ethereum. Mais comme nous l’avons appris à nos dépens grâce à la perte potentielle de millions de dollars par le piratage de ce seul service, la configuration actuelle ne fonctionne tout simplement pas pour l’utilisateur moyen et potentiellement inexpérimenté..

La raison pour laquelle les gens utilisent aujourd’hui des services tels que les cartes de crédit et les services bancaires en ligne est qu’ils se sentent en sécurité. C’est en partie parce que ces systèmes ont été conçus pour des utilisateurs non techniques. C’est aussi en partie parce qu’en cas de vol, il existe une banque assurée qui couvrira les pertes. Crypto n’a pas de banques assurées pour couvrir les pertes, donc pour convaincre un utilisateur moyen que la crypto-monnaie est sûre, le logiciel que nous utilisons pour interagir avec elle doit être absolument à l’épreuve des balles..

Peut-être que MEW Connect sera un pas vers cet objectif noble mais essentiel.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map