MEW это такой же посредник как и Metamask, и другие. К слову, веб версию MEW уже "взламывали" в прошлом (делали подмену днс сервера) - пользователи заходили на сайт мев, а по факту вводили свои данные на чужом сайте. Так что не все так однозначно. К перечисленным можно еще добавить MyCrypto (приложение на пк) и наш Trustee Wallet (мобильный).
Ну так это были не взлому как таковые а просто подмена сайта которой машенники промышляют и по сей день и не только на мефе а и на всех вед версиях кошельках , обезопаситься от этого очень легко , надо всего навсего добавить ссылку себе в закладки на браузере а не гуглить каждый раз перед заходом в кошелёк .