作者BBSealion (Peaceful Warrior)
看板DigiCurrency
標題[Coin] 有關 MyEtherWallet 登入的安全性提醒
時間Sun Jan 14 11:53:58 2018
問個錢包的新手問題
最近想使用MyEtherWallet做個紙錢包
(至於硬體錢包還在考慮中,因為目前玩得額度很小好像不划算)
發現除了硬體錢包外,他最建議用 MetaMask 登入
至於 JSON File 或 Private Key 登入都會被警告不安全
理由當然是如果網站被攻擊或你自己被釣魚騙的話 Private Key 就流失了
但是 MetaMask 雖然不是用 Private Key 登入
也是用一組你自己設定的密碼去登入不是嗎?
然後一樣登入後就可以簡單送出 ETH 到別的地址上面
這樣安全性不也是一樣嗎?
不管是 Private Key 還是你現在設的這組 MetaMask 登入密碼
如果網站被攻擊或被釣魚,被盜走錢就會被轉移
那為何他會特別建議 MetaMask 登入呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.136.68
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1515902041.A.A79.html
1F:推 m9731526: 安全性最初級的防禦是避免釣魚網站,就是網址很像 01/14 12:44
2F:→ m9731526: 然後程式比起網頁本身注入惡意程式碼的難度應該更高 01/14 12:45
3F:→ m9731526: 我本來對MM沒興趣,前幾天為了在ED買TAU才裝一下,發現 01/14 12:46
4F:→ m9731526: 用在ED這種DAPP上的確不錯用 01/14 12:46
5F:→ m9731526: 至少ED不會再莫名其妙沒回應或是沒送出XD 01/14 12:46
6F:→ yo841204: Metamask的解鎖密碼盜走 那些SEED word他沒拿到還是一 01/14 13:56
7F:→ yo841204: 樣沒用啊 就像加密過的JSON你只拿走JSON或只拿走解開JSO 01/14 13:56
8F:→ yo841204: N的密碼也是沒用 01/14 13:56
9F:→ BBSealion: 喔我看懂了,換瀏覽器的時候要先用seed import 01/14 14:12
10F:→ BBSealion: 這樣確實有比較安全,感謝 01/14 14:12
11F:→ kme6833291: 請問有不用載區塊的錢包嗎? 01/14 19:29
12F:→ pote85712: MEW就不用啊 01/14 20:34