Makanya, kenapa membuka MEW menggunakan keystore/json file lbh aman? Karena jika seorang pencuri bisa mengambil keystore, tapi tidak bisa mendapatkan password file json tersebut, maka pencuri tersebut tidak akan bisa membuka wallet agan.
Sedikit menambahkan, bahwa metode pake keystore tetap ada celah, yaitu kalau si hacker sudah menanamkan keylogger ke komputer agan-agan semua. Jadi skenarionya bisa begini:
- Dia bikin fake website, tanem alamat fake website itu ke file host agan sehingga tampilannya seperti MEW.
- Ketika agan upload file JSON, terkirim ke server yang dikelola oleh si hacker.
- Sebelumnya dia udah nanem keylogger ke komputer, jadi setiap keystroke bisa dia catat.
- Setelah file JSON didapatkan, dan keystroke sudah kecatat, tinggal masalah waktu saja dia bongkar" wallet agan.
Jadi pada intinya semua yang dilakukan tetap ada celah untuk sipenjahat bisa masuk ke area pertahanan aset tersebut.
.
Antara aplikasi yang baik dan tingkat ketelitian yang tinggi dari setiap pengguna/pemiliknya akan menjadi lebih baik untuk masalah keamanan.