myetherwallet 可以從瀏覽器擴展中“被黑”嗎？

我使用 myetherwallet 很長時間了，並且喜歡他們的概念——在客戶端做所有事情。所以，理論上，沒有數據發送到伺服器，所以即使伺服器被黑客入侵 - 你也不會失去你的硬幣。

我有一個問題 - 據我了解，chrome 或任何其他瀏覽器擴展都在同一記憶體區域執行。因此擴展程序可以訪問您的數據，例如您的解密私鑰等。

我對嗎？請告訴我我錯了:)

如果您已授予瀏覽器擴展權限，則它可以訪問您使用的所有頁面上的所有數據，包括 MyEtherWallet。您信任瀏覽器擴展。

您可以通過僅在沒有擴展程序的瀏覽器上訪問 MyEtherWallet 來提高安全性，例如 Chrome 的隱身模式。

100% 確定您的安全性的唯一方法是使用擲骰子（或您知道是隨機的其他物理方法）生成您的私鑰。僅在沒有網路連接且沒有無線網路功能（例如 WiFi、藍牙、NFC、紅外線）的電腦上輸入私鑰。還要確保沒有其他人或相機正在觀看您的螢幕、鍵盤或骰子。另外，請確保沒有麥克風在聽您的打字模式，因為在大多數鍵盤上，每個鍵的聲音都略有不同。（你可能會聽到）

如果您沒有做所有這些，那麼您就是信任您的硬體製造商、作業系統、瀏覽器、瀏覽器擴展、用於生成私鑰的軟體以及在您的電腦上執行的其他軟體。

這是在安全性、信任和便利性之間妥協的問題。

引用自：https://ethereum.stackexchange.com/questions/52731