O MyEtherWallet é seguro?
MyEtherWallet (MEW) é uma interface gratuita e de código aberto para tokens Ethereum e ERC20 que permite aos usuários interagir diretamente
com o blockchain Ethereum apenas com seus navegadores da web. Está entre os sites mais populares para criar e gerenciar carteiras Ethereum, mas é seguro??
Recentemente, a MyEtherWallet foi atingida por um ataque que redirecionou alguns de seus servidores para um site de phishing malicioso na Rússia, drenando as carteiras de vítimas desavisadas que usaram o MEW durante as horas do hack. Isso fez com que muitos usuários questionassem a segurança da MyEtherWallet e se eles deveriam continuar a usá-la no futuro.
Então, você deve continuar usando o MEW?
Para responder a isso, primeiro explicaremos como o MyEtherWallet opera. Criar uma conta MEW gerará uma chave pública e uma chave privada, nenhuma das quais é armazenada no site MyEtherWallet.
É de responsabilidade exclusiva do usuário fazer backup de suas chaves em um local seguro e confiável (offline). O usuário pode então acessar e enviar seu ETH por meio de carteiras de hardware (TREZOR, Ledger Nano S) ou diretamente com chaves privadas, frases mnemônicas ou arquivos de keystore.
Por meio de uma exploração no sistema de hospedagem “Route 53” da Amazon, os hackers conseguiram interceptar solicitações de DNS para myetherwallet.com para fazer seu próprio servidor parecer o legítimo proprietário do endereço. De lá, eles conseguiram redirecionar o tráfego para seu próprio site clone “MyEtherWallet”, onde as vítimas entregaram suas chaves privadas e frases-semente pensando que estavam no site MEW real. Felizmente, o MyEtherWallet identificou os servidores sequestrados e rapidamente corrigiu o problema, e apenas alguns milhares de dólares em ETH foram roubados.
Acessar sua carteira com uma chave privada, arquivo keystore ou frase mnemônica deixa você vulnerável a esses tipos de ataques. Se você cair em um site de phishing sem culpa sua, você estará, sem saber, entregando o controle total de sua conta aos sequestradores.
A maneira mais segura de acessar sua conta MEW, de longeé com uma carteira de hardware. Carteiras de hardware agem como uma chave mestra e apresentam camadas adicionais de segurança, como codificadores de código para garantir que suas chaves e frases privadas nunca sejam roubadas de você. Os códigos são mostrados na tela da carteira de hardware, em vez de na tela do seu computador, então um observador nunca será capaz de decifrar suas combinações. Se você acessasse um site malicioso usando uma carteira de hardware, o pior que um sequestrador poderia fazer é redirecionar uma transação de saída para sua própria carteira. Isso seria lamentável, sim, mas é muito melhor do que ter todo o seu saldo drenado.
Duas carteiras de hardware que recomendamos fortemente são a TREZOR e a Ledger Nano S. Elas são carteiras de hardware robustas e confiáveis que ainda não nos decepcionaram. Elas permitem fácil gerenciamento e armazenamento de Ethereum e muitas outras moedas, incluindo Bitcoin, Bitcoin Cash, DASH, ZCASH e mais (sim, você pode armazenar seus ERC20s nelas também)!
Resumindo, o MyEtherWallet ainda é seguro de usar e continuará sendo uma das plataformas de gerenciamento de ETH mais populares, mas é importante que os usuários entendam os riscos de inserir suas chaves privadas ou senhas em qualquer site centralizado. Os hackers estão ficando mais astutos a cada dia, e sempre há a possibilidade de que eles aprendam a explorar até mesmo os sites mais confiáveis, como o MyEtherWallet. Para ter paz de espírito de que suas chaves permanecerão seguras, compre uma carteira de hardware e livre-se dos arquivos do keystore.
