Wie unsicher sind Eingabe von ETH-Private Key auf myetherwallet.com oder MetaMask?

[PrusaMK3]

Hallo,

ich habe mich einige Jahre nicht mehr mit virtuellen Währungen beschäftigt und stehe jetzt vor dem Problem, dass ich nicht weiß, wie ich am besten mein Ethereum, das ich auf MyEtherWallet-Paper-Wallets habe, transferieren kann.

Nach meiner Erinnerung habe ich mich damals immer mit der Keystore File und Passwort, bzw. mit dem Private Key auf myetherwallet.com eingeloggt. Jetzt steht dort aber die Warnung, das wäre unsicher und man solle diese Möglichkeit nicht nutzen, bzw. nur Offline. Für die Offline-Variante benötigt man zwei Computer, einer davon muss permanent offline sein, das kann ich so direkt nicht leisten. Das scheint mir sehr kompliziert zu sein, ist das wirklich nötig und wie groß ist die Gefahr?

 

Außerdem habe ich aktuelle Tutorials zum Thema MetaMask gesehen, dabei werden unter anderem Accounts importiert, indem ebenfalls Private Keys eingegeben werden. In dem Video wird nicht auf mögliche Gefahren hingewiesen, aber ist das dann nicht genauso problematisch, als wenn man den Private Key auf myetherwallet eingibt?

[Amsi]

Hi!

Naja, wenn du den private key einfach so eingibst, könnte es sein, dass du gar nicht auf der echten MEW Seite bist, via DNS Fälschung (gabs auch schon) augenscheinlich auf der richtigen, aber dennoch auf einer Fakeseite.

Also, wie dort steht, empfohlen wird es eher nicht.

Ich würde MEW im Zusammenhang mit einem Ledger empfehlen.

[PrusaMK3]

vor 16 Minuten schrieb Amsi:

Hi!

Naja, wenn du den private key einfach so eingibst, könnte es sein, dass du gar nicht auf der echten MEW Seite bist, via DNS Fälschung (gabs auch schon) augenscheinlich auf der richtigen, aber dennoch auf einer Fakeseite.

Also, wie dort steht, empfohlen wird es eher nicht.

Ich würde MEW im Zusammenhang mit einem Ledger empfehlen.

Und wie ist es, wenn ich MetaMask verwende? Ich habe das als Addon für Firefox installiert. Gehe ich recht in der Annahme, dass das Problem mit der DNS-Fälschung dort nicht besteht?

Auf Myetherwallet ist als eine andere Möglichkeit auf das Wallet zuzugreifen eben dieses MetaMask aufgeführt, und da steht nicht, dass es "Not recommended" ist.

 

 

Ledger scheint mir in meiner Situation auch nicht optimal zu sein, laut vieler Bewertungen kommt es da häufig vor, dass die Geräte schon im manipulierten Zustand beim Käufer ankommen, außerdem wäre das deutlich aufwendiger sich da reinzufuchsen. Wenn es nicht anders gehen würde, könnte ich mich natürlich damit anfreunden, aber falls MetaMask auch eine gute Möglichkeit wäre, würde ich das vorziehen.

(Im Endeffekt bin ich mir auch garnicht sicher, wozu man noch MEW noch benötigt, falls man mit MetaMask auf das Wallet zugreift...)

[Amsi]

Ja, MetaMask ist sicher ein Ticken sicherer.
Bei Ledger hat man eher das Problem gehabt, dass deren Kundendatenbank gehackt wurde (ob das nochmal passiert? .....), aber manipulierte Ledger (wenn man direkt bei denen bestellt hat) gabs glaub ich noch nie.

Bin mir jetzt nicht sicher, aber MetaMask zeigt imho nicht alle ERC20 Token an und zB dafür braucht man MEW.

[skunk]

vor einer Stunde schrieb PrusaMK3:

Jetzt steht dort aber die Warnung, das wäre unsicher und man solle diese Möglichkeit nicht nutzen, bzw. nur Offline. Für die Offline-Variante benötigt man zwei Computer, einer davon muss permanent offline sein, das kann ich so direkt nicht leisten.

Installier dir MyCrypto. Vergiss nicht zu verifizieren ob du von einer vertrauenswürdigen Quelle runter geladen hast.

MyCrypto hat sich ursprünglich von MyEtherWallet abgespalten aus genau diesem Anlass. MyCrypto sollst du dir auf deinem PC installieren und dann kannst du nicht so schnell auf eine Fake Seite hereinfallen.

In jedem Fall würde auch ich dir zu einem Hardware Wallet raten. Das ist in jedem Fall die sicherste Variante.

[PrusaMK3]

Das ist gut zu wissen. Also ich habe es jetzt komplett über MetaMask gemacht, hatte auch keine Probleme mit Token, die wurden alle anstandslos angezeigt, nachdem ich die Token-Contract-Adress eingefügt habe. Danke!

[d3v]

Noch eine Lösung 

https://decentralbox.com/myetherwallet-mew-offline-transaktion/

Weiß nicht ob es mit der aktuellen Version noch geht, mit myCrypto oder einer älteren MEW sollte es funktionieren.

Internet trennen, Browser im Inkognito-Modus, TX erstellen. Bei Win 10 würde ich es auch noch in der Sandbox machen

https://www.deskmodder.de/wiki/index.php?title=Windows_Sandbox_aktivieren_deaktivieren_Windows_10

Dann Online importieren, und absenden.

Die Warnung ist auch nur dafür, wenn dein PC befallen wäre, MEW kann man genauso wie myCrypto für offline herunterladen. Wenn dein PC befallen ist, ist es egal ob man MEW oder MyCrypto verwendet.

 

EDIT:

Geht auch mit der neuen

https://kb.myetherwallet.com/en/offline/offline_transaction/

Bearbeitet 8. Januar 2021 von d3v

[d3v]

vor 14 Stunden schrieb Amsi:

Bin mir jetzt nicht sicher, aber MetaMask zeigt imho nicht alle ERC20 Token an und zB dafür braucht man MEW.

In der MetaMask-App fürs Phone kann man jeden Token auch händisch eintragen wie auch bei MEW, denke es sollte mit dem Browserplugin auch funktionieren.

Die App kann dann auch über QR-Code mit MEW und viele andere Wallets verbunden werden, und jede TX muss zusätzlich in der App bestätigt werden.

Bearbeitet 8. Januar 2021 von d3v