MyEthetWallet объяснил причины взлома. Клиенты потеряли $152 тысячи :: РБК.Крипто

MyEthetWallet объяснил причины взлома. Клиенты потеряли $152 тысячи :: РБК.Крипто

Что такое веб кошелек

MEW это сетевой ресурс популярной криптовалюты эфириум и токенов RC-20. Кроме функций хранения и транзакций, бумажник предоставляет возможность обмена ETH на другую крипту, развертывания смарт-контрактов и отправки сообщений другим пользователям MEW.

Myethetwallet объяснил причины взлома. клиенты потеряли $152 тысячи

В компании сообщили, что проблема была в DNS-сервере Amazon. Специалисты не рекомендуют пользователям заходить в свои аккаунты

Один из пользователей MyEtherWallet днем 25 апреля сообщил на Reddit, что после того, как он вошел в свой аккаунт, все средства были переведены на сторонний кошелек. Затем представители компании признали в официальном твиттер-аккаунте, что один из DNS-серверов был взломан, и теперь пользователи перенаправляются на фишинговый сайт. Разработчики отметили, что проблема была не на стороне сервиса.

Изначально в MyEtherWallet сообщили, что проблема была в DNS-серверах Google, они посоветовали клиентам использовать сервера от Cloudfare, однако затем в организации отметили, что вероятно, проблема была в серверах Amazon. В компании попросили игнорировать сообщения мошенников, которые предлагают раздачу Ethereum.

Пользователи сообщили в сети, что их средства похищали после того, как они заходили в свои аккаунты. Клиенты, которые этого не делали, не пострадали. По данным Etherscan, за время атаки на кошельке злоумышленников было зафиксировано 179 входящих транзакций на сумму 216 ETH. Об этом пишет CoinDesk. Затем сумма была перенаправлена на другой адрес, с которого она разошлась на десятки сторонних кошельков.

Генеральный директор MyEtherWallet Козала Хеманчандра заявил, что группа хакеров была достаточно большой. Он добавил, что сожалеет о том, что даже самые защищенные сайты могут быть подвержены подобным атакам.

«Это действительно печально, что мы живем в мире, где даже самые защищенные сайты подвержены таким атакам. Меня это расстраивает, и я надеюсь, что команда MEW сможет обучить пользователей и убедить их использовать аппаратные кошельки и локальные версии MEW», — сообщил глава компании.

Представители проекта Blue Protocol еще в январе указывали на слабый уровень безопасности DNS-серверов, которые использует MyEtherWallet. Разработчики отметили, что проблема существовала всегда, в компании о ней знали и просто игнорировали. В Blue Protocol посоветовали воздержаться от использования этого электронного кошелька.

В январе 2021 г. в сети появились слухи об атаке на кошелек MyEtherWallet, однако они были опровергнуты разработчиками. Тогда представители организации сообщили, что дважды перепроверили работу ресурса и не нашли никаких признаков взлома.

Войти с помощью расширения metamask

С помощью приложения MetaMask для браузера можно безопасно работать с криптовалютой эфириум и использовать интерфейс кошелька MyEtherWallet.

войти на сайт myetherwallet.com через metamaskПошаговая инструкция, как установить MetaMask для MEW:

  1. Установить расширение для Chrome по ссылке. Для остальных браузеров – на официальном сайте metamask.io.установка
  2. Нажать на появившуюся иконку в верхней панели браузера и создать новый аккаунт (“Try it now”).открыть аккаунт кошелька metamask myetherwallet
  3. Ввести пароль (не менее 8 символов). ввод пароля
  4. Запомнить изображение в кругу. изображение учетной записи
  5. Полистать условия до конца и нажать “Принять”. условия
  6. Сохранить мнемофразу. сохранить мнемофразу для кошелька
  7. Повторить seed-фразу в том же порядке. После выполнения всех действий войти в аккаунт Metamask, с помощью которого можно выполнять все операции с криптовалютой, как и в MyEtherWallet.обзор метамаск myetherwallet

Вход в кошелек myetherwallet

Для входа в кошелек MyEtherWallet можно воспользоваться несколькими способами. Для того чтобы их увидеть, нужно нажать в самом верху сайта “Перевести эфир (Ether) и токены”.

Из перечисленных вариантов рассмотрим стандартные:

Остальные способы входа требуют наличия аппаратного кошелька (Ledger, Trezor, Digital Bitbox, Secalot) или расширения для браузера MetaMask. Но они наиболее безопасны и не передают ключи, пароли или другие файлы в сеть при осуществлении транзакции.

Как войти в кошелек с помощью ledger wallet

Вход в кошелек с помощью приватного ключа, файла Keystore/JSON не являются 100 % безопасными вариантами и отмечены на сайте MyEtherWallet, как не рекомендуемые. Связано это с возможными уязвимостями, например, вводом данных на фишинговых сайтах или заражением компьютера вирусами.

Сейчас ищут техподдержку:  Как обратиться в службу поддержки ВКонтакте

Как отправить эфир или токены с myetherwallet

С помощью интерфейса кошелька MyEtherWallet можно отправлять криптовалюту эфириум (Ethereum, ETH) или токен на другой адрес. Получателем может быть биржа, обменник криптовалют или любое другое третье лицо.

Инструкция, как отправить эфир (токен):

Как получать, посылать ethereum classic etc

https://www.youtube.com/watch?v=videoseries

Кошелек MyEtherWallet позволяет взаимодействовать не только с блокчейном Ethereum, но и с оригинальной сетью Ethereum Classic. Таким образом, можно получать и передавать криптовалюту эфириум классик (ETC).

Инструкция, как переключить MEW на работу с Ethereum Classic:

Как проверить баланс кошелька или транзакцию

Для проверки баланса нет необходимости каждый раз заходить в кошелек MyEtherWallet. Во-первых, это небезопасно, если для входа используется приватный ключ или файл ключей UTC/JSON. Во-вторых, созданы специальные сервисы-обозреватели блоков. Они отслеживают информацию в сети блокчейн и дают информацию о каждом адресе, транзакции, блоке.

Как проверить баланс MyEtherWallet:

Для просмотра баланса токенов можно использовать обозреватели или посмотреть через MyEtherWallet. Нужно нажать “Show All Tokens” и “Click to Load”:

Как получить криптовалюту (токен) на кошелек MyEtherWallet

Кошелек MyetherWallet не хранит криптовалюту, а только предоставляет интерфейс для работы с блокчейн сети Ethereum и генерирует приватный ключ. Каждому приватному ключу соответствует публичный ключ, который называется адресом или номером.

Для получения криптовалюты или токена нужно знать адрес. На сервисе MyEtherWallet его можно увидеть после входа и разблокировки кошелька.

Далее, потребуется перевести криптовалюту Ethereum или токены ERC20.

  • Перевод с биржи криптовалют. Рассмотрим для примера популярную криптобиржу Binance (Бинанс). Выбрать “Актив” – “Снять наличные”. Указать криптовалюту, ввести свой адрес и количество. Комиссия составит 0,01 ETH. перевести с криптобиржи binanceНа бирже EXMO, чтобы перевести криптовалюту на адрес Ethereum, нужно зайти в раздел “Кошелек”, напротив символа “ETH” нажать “Вывести” и заполнить форму. пополнить счет myetherwallet с биржи эксмо В продолжение: Рейтинг топ бирж криптовалют для торговли.
  • Покупка криптовалюты в обменнике и перевод на адрес кошелька MyEtherWallet. Если нет криптовалюты на бирже, то покупка ее через специальные обменные сервисы – наиболее простой и выгодный вариант. Выбрать их можно из списка надежных обменников. Достаточно перейти на сайт и выбрать направление, например, купить Ethereum (ETH) за рубли Сбербанка.  как пополнить через обменникВ формt указать необходимую информацию (номер карты, ФИО владельца, email) и в строке “Кошелек для получения” ввести свой адрес, полученный на MyEtherWallet. Проверить введенные данные и нажать “Обменять”. Далее, потребуется подтвердить операцию, перевести деньги на указанный в инструкции счет и нажать “Я оплатил”. Обменник переведет криптовалюту на указанный в заявке адрес. После подтверждения и включения транзакции в блокчейн монеты отобразятся на балансе счета.

Любую транзакцию и баланс можно отследить с помощью обозревателей.

Как создать кошелек на официальном сайте myetherwallet

Сайт MyEtherWallet создает приватный ключ локально, то есть на компьютере. Нужно убедиться, что он не заражен вирусами, троянами и другими вредоносными программами, которые могут похитить полученные данные. Их можно открывать бесконечное множество. Если уже есть приватный ключ, лучше просто импортировать его в MEW.

Пошаговая инструкция, как создать новый кошелек MyEtherWallet:

Комиссия за транзакцию (gas fee)

Комиссия (газ) за включение транзакций в блок рассчитывается по формуле:

Gas Fee=gas limit*gas price.

  • Gas limit – максимальное количество газа, которое будет затрачено на подтверждение транзакции в сети блокчейн, стандартное значение – 21000.
  • Gas price (Gwei) – цена газа, рекомендованные величины можно найти на сервисе ethgasstation.info. На 28 августа 2021 года параметры следующие: при цене газа 4 Gwei и больше транзакция подтверждается в среднем за 2 минуты (Fast); от 4–2,3 Gwei – в течение 5 минут (Standart). Gas price изменяется в зависимости от загруженности сети.комиссия за транзакцию
  • Пример: подсчитаем уплаченную комиссию (GAS FEE) для быстрого подтверждения (Fast): 4 Gwei*21000= 0,000000004 ETH*21000=0,000084ETH или 0,02$. Калькулятор можно найти по ссылкечто такое gas
  • В кошельке MyEtherWallet для изменения стоимости газа (Gas price, Gwei) нужно просто переместить ползунок вправо или влево, установив свое значение. Gas limit по умолчанию имеет стандартное значение – 21000.   как изменить комиссию на сайте myetherwallet
  • Комиссия не зависит от количества передаваемой криптовалюты.
Сейчас ищут техподдержку:  Официальный веб-сайт PlayStation | PlayStation

Отправка и получение транзакций ethereum и токенов

Чтобы отправитель смог на ваш myetherwallet перевести эфириум и токены, он должен сообщить публичный адрес, больше ничего не требуется. Вам, чтобы вывести токены myetherwallet, необходимо располагать достаточной суммой с учетом комиссии. В кошельке MEW не существует ограничений на перевод эфириума, но минимальная комиссия за транзакцию стандартного приоритета составляет 0.000441 Eth.

Особенностью сети Ethereum является то, что оплата за функционал рассчитывается с помощью специальной единицы, называемой myetherwallet газ (GAS).

Цена газа myetherwallet выводится автоматически, но вы можете поднимать или понижать стоимость стандарные настройки 21000, в нижнем колонтитуле, для регулировки приоритета трансфера виртуальных средств. Максимальная цена газа неограничена пределом, не советуем изменять стандартные параметры.

Кроме того, существует такое понятие, как «Предел Газа». Это gas limit или максимальное количество единиц газа для конкретной транзакции. Это позволяет избежать ситуаций, когда где-то в контракте есть ошибка, и вы тратите деньги безрезультатно.

В принципе, необходимый лимит газа для транзакции, уже определен тем, сколько кода выполняется в блокчейне. Если цена вас не устраивает, снижение газового лимита не поможет. Необходимо включить достаточно газа, чтобы компенсировать вычислительные ресурсы, иначе транзакция не состоится из-за Out of Gas-ошибки.

Остаток газа будет возвращен по завершении транзакции. Поэтому если с MyEtherWallet, отправить 1 ETH на благотворительность, установив лимит газа в 400000, вы получите 379000 обратно (21000 — лимит газа для стандартных транзакций). Однако, если 1 ETH отправляется в контракт, и трансфер в контракте не исполнен (например, период создания токена уже закончился), будет использовано 400 000 и ничего не получите обратно.

Популярные ошибки при использовании сервиса

Чтобы избежать потерь вашей криптовалюты, после того, как создали и вошли в кошелек myetherwallet постарайтесь не делать следующих вещей:

Украли все

Очередная дискуссия о безопасности? Люди не понимают как работает крипта? Доступ к вашему кошельку на списание средств — это номер кошелька и приватный ключ. Это стандартная схема шифрования. Из приватного ключа легко можно создать номер кошелька, однако обратное преобразование невозможно. После создания кошелька блокчейн работает сам без участия ваших ключей. Вы (или кто угодно) можете пополнять кошелек по номеру кошелька. Ключи вам нужны ТОЛЬКО для подписания транзакции с целью СПИСАНИЯ средств!

То есть, создаем кошелёк, после чего ключи просто прячем в надежное место. Это может быть либо запароленный архив, либо отдельный носитель, либо тупо распечатка на бумаге (так наз бумажный кошелек или Paper Wallet). Короче, ваших ключей не должно быть на девайсах, доступных в сети. Да, на время доступа к кошельку вам придется подключать флешку к компу, и ключи могут украсть именно в этот момент если на компе сидит малварь. Вот для этого придуманы холодные кошельки, которые вообще не делают файлы ключей доступными напрямую, а только сами подписывают и отправляют транзакции в чейн. При этом, у холодного кошелька есть секретная фраза при помощи которой можно восстановить все кошельки стандартными способами (т.е. документированными сторонними форматами, созданными до появления данной модели холодного кошелька).

Сейчас ищут техподдержку:  Бесплатная поддержка пользователей ФГИС "Меркурий"

Разумеется, хранить ключи на всяких облачных хранилищах типа почты, Я.диска, google drive или закрытой группы ВК (реально чел такое написал!) — верх идиотизма. Это все равно, что ключи от автомобиля положить в пакетик и скотчем приклеить к самой машине. Теоретически, это возможно если вы положите ключи в архив и зашифруете с длинным паролем, но я бы такое стал делать в самом крайнем случае и только временно, если нужно куда-то срочно переслать ключи. После чего кошелек опустошить и завести новый.

Хранение на бирже – это тоже полная хрень. По одной простой причине: нет юридических гарантий права собственности на кошелек. В принципе, большинство людей эту фичу и не хотели бы иметь. Однако, в случае абсолютно любого кипиша биржа вам ничего возвращать не обязана. Биржа выдает вам номер кошелька, однако ключи биржа оставляет себе и держит где-то у себя ТАМ. Т.е., в один прекрасный день они могут сказать: все файлы кошельков были скомпрометированы, все монеты угнали.

На биржу заводим только для обмена. На биржу в принципе майнить можно, но выводить надо раз в 2-3 дня, не реже! Известно также, что биржи как раз любят блокировать кошельки когда там накопилось побольше монет. Поэтому выводите чаще! Лучше сразу составить единый план как вы будете работать: например два рига майнят на долгосрочный кошель с ключами в холодном хранилище, 5 ригов майнит на найс, вывод на биржу и обнал каждые 2-3 суток. Схемы следует придерживаться и ее не нарушать.

Вывод

MyEtherWallet –это сервис, который необходим тем, кто активно участвует в ICO, получает и отправляет токены на блокчейне эфириума. Как понятно из обзора, MEW не является кошельком, он не хранит криптовалюту. Главная его цель – обеспечить взаимосвязь между пользователем и сетью Ethereum посредством интерфейса сайта.

Сервис генерирует приватный ключ, исходя из которого создается публичный адрес. Самое важное при использовании MyEtherWallet – это не попасть на фишинговый сайт. Также нужно опасаться кражи приватного ключа или файла пароля.

Рекомендуем выполнять вход через расширение MetaMask. Его установка займет пару минут, но данный способ является наиболее безопасным для работы с MEW. Если есть необходимость переводить и хранить большие суммы, целесообразно купить аппаратное устройство, которое совместимое с кошельком MyEtherWallet.

Отзывы пользователей о сервисе

Если внимательно проанализировать отзывы MyEtherWallet на форумах, можно сделать вывод, что никаких проблем с использованием кошелька не было и нет. Все случаи пропажи средств, сбои транзакций и прочие казусы, типа myetherwallet com не работает, или myetherwallet не отображается баланс, происходят от невнимательности владельцев криптомонет и большой активности фишеров, всегда готовых поживится за чужой счет.

И учтите, лучший способ получить криптовалюту для нового кошелька myetherwallet, это ее заработать. Приобретаем и настраиваем буровые установки и вливаемся в ряды старателей. Happy mining!

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Оставьте комментарий

Adblock
detector