MyEtherWallet, eine beliebte Ethereum-Wallet-Schnittstelle, hat kürzlich eine neue App veröffentlicht, die Nutzer vor Phishing-Angriffen schützen soll.
Eine „Hardware Wallet“ ohne die ganze Hardware
MEWconnect ist eine App für mobile Endgeräte, mit der sich Ethereum-Token einfach verwalten lassen. Das Open-Source-Projekt wird auf der Website als eine „Hardware Wallet ohne die ganze Hardware“ bezeichnet.
Bislang müssen Nutzer von MyEtherWallet.com den Private Key auf der Website eingeben, um über ihre Token zu verfügen. Dieser Vorgang stellt ein Sicherheitsrisiko dar, da der Private Key bei der Eingabe von Dritten ausgelesen werden könnte. Vor wenigen Monaten schafften es Hacker, Nutzer beim Aufruf der MEW-Website, auf eine Phishing-Website umzuleiten, um die Private Keys zu stehlen.
Als relativ sicher gilt bislang hauptsächlich der Zugang unter Verwendung einer Hardware Wallet. Mit MEWconnect steht jetzt eine weitere und kostenlose Anwendung zur Verfügung, die Hardware Wallets in puncto Sicherheit in nichts nachstehen soll.
Mit der MEWconnect-App können sich Benutzer wie bei einer Hardware-Lösung von Ledger S oder Trezor T am Dienst anmelden, ohne ihren Private Key eingeben zu müssen. Da die Anwendung kostenlos ist, könnte dieser Schritt dazu beitragen, dass mehr Menschen zu besseren Sicherheitsverfahren übergehen. Laut SimilarWeb wird MyEtherWallet.com von über 5.2 Millionen Nutzern pro Monat aufgerufen und ist somit einer der am häufigsten genutzten Dienste in der Krypto-Welt.
Wie funktioniert MEWconnect?
Die App verwendet einen QR-Code-Scanner, der die Eingabe eines Private Keys ersetzt. Nutzer scannen mit der MEWconnect App einfach einen Barcode auf MyEtherWallet.com, um das Wallet-Konto über eine Peer-to-Peer-Verbindung zu öffnen.
MEWconnect generiert eine Wallet, verschlüsselt den Private Key und speichert diesen isoliert mithilfe der integrierten Sicherheitsarchitektur des Smartphones. Während der Verbindung mit MyEtherWallet bleibt der Private Key dabei vom Browser getrennt, wodurch das Auslesen des Keys verhindert wird.
Auf der technischen Seite bestätigte MyEtherWallet, dass es die Keychain-Dienste von Apple verwendet, um die App – die, wie bereits erwähnt, die Daten auf dem Gerät speichert – zu verschlüsseln und sie mit dem webbasierten Peer zu koppeln.
Die App ist derzeit für iOS-Geräte verfügbar und kann im App-Store heruntergeladen werden. Eine Anwendung für Android soll in Kürze veröffentlicht werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen