Pages:
Author

Topic: История взлома от Сергея Симановского (Read 551 times)

jr. member
Activity: 170
Merit: 1
Криптовалюту нужно хранить на холодных кошельках, без доступа интернета, тогда все ваши сбережения сохранятся.
legendary
Activity: 2674
Merit: 1138
На форуме можно отдельный раздел по взломам создавать уже...

Тоже постоянно такая мысль в голове
Да уж... Каждый взлом как искусство, уникален по своему. Это как о термине "хакер".
"Хакер не профессия, хакер это искусство".
legendary
Activity: 2044
Merit: 1231
На форуме можно отдельный раздел по взломам создавать уже...

Тоже постоянно такая мысль в голове
hero member
Activity: 784
Merit: 814
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
было бы неплохо полную статью на этом сайте тоже разместить
FPG
sr. member
Activity: 672
Merit: 258
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
Хорошая статья, многим пригодится, но каждый думает что это пройдет мимо него. Сергей Симановский тоже так думал, потому что хранить все на одной машине это конечно полный ахтунг. На форуме можно отдельный раздел по взломам создавать уже...
hero member
Activity: 803
Merit: 593
BITS.MEDIA
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
legendary
Activity: 2674
Merit: 1138
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.

При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
При целенаправленной атаке всегда сработает сетевой экран. Попробуйте запустить какой-нибудь клиент, придется порты открывать на доступ в настройках. Фаейрвол защитит от большинства атак. Я не говорю что такие вещи 100% спасают, но что точно что 99% отсекают. Видимо по своей глупости или своими действиями пострадавший сам слил все мошенникам (письма с ссылками, фишинговые сайты, IP в общем доступе и т.д.). Я по другому не вижу эту картину для человека с 7 летним стажем в крипте и не пользующимся хард кошельками для хранения.
legendary
Activity: 1848
Merit: 1014
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.

Ну вот как история о том как не нужно делать. Сначала думаем, что исключительные и нас эта тема со взломами не коснется. а когда средства утекли, волосы рвем. А винить в данной ситуации можно только себя. Так то попытаться расследовать можно это всё, но боюсь что цепочка где-то оборвется, если начать просматривать куда в итоге вывели крипту. Но попробывать стоит может совершили ошибку и есть за что зацепиться.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.
legendary
Activity: 2310
Merit: 2073
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.

При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
newbie
Activity: 70
Merit: 0
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.
Так всегда в снг , сначала что то произошло , а потом что то делают
newbie
Activity: 86
Merit: 0
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
newbie
Activity: 85
Merit: 0
Самое мудрое учиться на чужих ошибках , станьте безопаснее  благодаря этому посту
newbie
Activity: 65
Merit: 0
Когда люди заработали хорошие деньги , очень много не уделять должного внимания безопасности
legendary
Activity: 2674
Merit: 1138
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ).
Quote
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.
legendary
Activity: 2884
Merit: 1035
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
legendary
Activity: 2674
Merit: 1138
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем "...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого "...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но...
Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги".
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок.
Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого.
hero member
Activity: 1330
Merit: 869
Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.

Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется.

Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все.

Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны".
Pages:
Jump to: