Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.
Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.