Nedavno je došlo do velike provale Google-ovog DNS servera što je omogućilo hakerima da zamijene destinaciju do MyEtherWallet sučelja za kripto novčanike, čime su ukrali stotine ethera.

Detalje ove provale možete pročitati ovdje, no u ovom ćemo vam članku pokazati kako pokrenuti svoju vlastitu kopiju MyEtherWalleta na svom računalu (tzv. lokalno pokretanje) i time postati imuni na ovakve i sve slične napade na MyEtherWallet (kada vrtite MEW lokalno, on ne komunicira s DNS serverima pa se nema što hakirati osim ako vam netko ne provali direktno u računalo).

Preuzimanje MEWa

MEW je obična web aplikacija koja se spaja na blockchain. Samim time dovoljno je preuzeti je s Githuba ovdje.

Download MEW
Download MEW

Kako znamo da je MEW na Githubu siguran?

Na Githubu je javno dostupni repozitorij izvornog koda MyEtherWalleta. Ne samo da se provale u Github ne dešavaju u razini ozbiljnijoj od običnih DoS napada, već je i trivijalno provjeriti kod koji preuzmete.

Problemi kod preuzimanja izvornog koda s Githuba su izuzetno nevjerojatni.


Nakon preuzimanja, kliknite dvaput na datoteku da bi se raspakirala i kreirala mapu u kojoj će biti druge datoteke. Među njima nađite datoteku index.html i pokrenite je duplim klikom.

Index.html
Index.html

To će otvoriti vaš lokalni MEW u vašem pregledniku, što će biti vidljivo i prema putanji do datoteke koja će sada počinjati s file:// – to znači da se učitava s vašeg tvrdog diska, a ne s interneta.

file://
file://

Korištenje MEWa je sada sigurno koliko i korištenje vašeg računala.

Jesu li Ledger novčanici sigurni?

Pitanje koje često vidimo u vezi ovog napada je: “Je li sigurno koristiti MEW ako imamo Ledger hardverski novčanik.

Odgovor je “relativno”.

Zbog prirode napada, napadačima je lako zamijeniti destinacijsku adresu MEWa prilikom vašeg slanja Ethera. Jedini način da se uvjerite da ste sigurni je da prilikom generiranja transakcije pratite ekran na Ledger uređaju i usporedite ispisanu destinacijsku adresu s onom na koju namjeravate poslati Ether – onom ispisanom na MEW ekranu. Ako su identične, tada je transakcija sigurna.

Svejedno, preporučamo da koristite lokalnu kopiju MEWa prema gore opisanoj proceduri za najveću sigurnost.

LEAVE A REPLY

Please enter your comment!
Please enter your name here