Author

Topic: История взлома от Сергея Симановского (Read 563 times)

jr. member
Activity: 170
Merit: 1
Криптовалюту нужно хранить на холодных кошельках, без доступа интернета, тогда все ваши сбережения сохранятся.
legendary
Activity: 2674
Merit: 1138
На форуме можно отдельный раздел по взломам создавать уже...

Тоже постоянно такая мысль в голове
Да уж... Каждый взлом как искусство, уникален по своему. Это как о термине "хакер".
"Хакер не профессия, хакер это искусство".
legendary
Activity: 2044
Merit: 1231
На форуме можно отдельный раздел по взломам создавать уже...

Тоже постоянно такая мысль в голове
hero member
Activity: 784
Merit: 814
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
было бы неплохо полную статью на этом сайте тоже разместить
FPG
sr. member
Activity: 672
Merit: 258
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
Хорошая статья, многим пригодится, но каждый думает что это пройдет мимо него. Сергей Симановский тоже так думал, потому что хранить все на одной машине это конечно полный ахтунг. На форуме можно отдельный раздел по взломам создавать уже...
hero member
Activity: 803
Merit: 593
BITS.MEDIA
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
legendary
Activity: 2674
Merit: 1138
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.

При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
При целенаправленной атаке всегда сработает сетевой экран. Попробуйте запустить какой-нибудь клиент, придется порты открывать на доступ в настройках. Фаейрвол защитит от большинства атак. Я не говорю что такие вещи 100% спасают, но что точно что 99% отсекают. Видимо по своей глупости или своими действиями пострадавший сам слил все мошенникам (письма с ссылками, фишинговые сайты, IP в общем доступе и т.д.). Я по другому не вижу эту картину для человека с 7 летним стажем в крипте и не пользующимся хард кошельками для хранения.
legendary
Activity: 1848
Merit: 1014
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.

Ну вот как история о том как не нужно делать. Сначала думаем, что исключительные и нас эта тема со взломами не коснется. а когда средства утекли, волосы рвем. А винить в данной ситуации можно только себя. Так то попытаться расследовать можно это всё, но боюсь что цепочка где-то оборвется, если начать просматривать куда в итоге вывели крипту. Но попробывать стоит может совершили ошибку и есть за что зацепиться.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.
legendary
Activity: 2310
Merit: 2073
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.

При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
newbie
Activity: 70
Merit: 0
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.
Так всегда в снг , сначала что то произошло , а потом что то делают
newbie
Activity: 86
Merit: 0
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
newbie
Activity: 85
Merit: 0
Самое мудрое учиться на чужих ошибках , станьте безопаснее  благодаря этому посту
newbie
Activity: 65
Merit: 0
Когда люди заработали хорошие деньги , очень много не уделять должного внимания безопасности
legendary
Activity: 2674
Merit: 1138
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ).
Quote
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.
legendary
Activity: 2898
Merit: 1035
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
legendary
Activity: 2674
Merit: 1138
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем "...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого "...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но...
Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги".
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок.
Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого.
hero member
Activity: 1330
Merit: 869
Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.

Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется.

Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все.

Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны".
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.
hero member
Activity: 1330
Merit: 869
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

Угу, тоже искал в статье хоть какой-то намек на наличие или название. Раз пользовался виндой, то не мешало бы поставить, хоть какой то сканер, лишним не будет. В статье которую он упоминает в конце "Как предотвратить взлом и воровство криптовалют?" есть пункт про антивирус.
sr. member
Activity: 994
Merit: 262
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
legendary
Activity: 2898
Merit: 1035
я все свои приватники храню на облаке
запароленый архив с убранным расширением
кто-то имеет желание попробовать хакнуть ?
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
Все зависит от качества шифрования. Все приватные ключи в зашифрованном виде и так в "облаке", и ничего )).
sr. member
Activity: 1498
Merit: 342
the Trend is Your Friend?
Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
hero member
Activity: 1330
Merit: 869
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

Все это не важно. Вас не взломали ровным счетом до тех пор, пока вы кого-то очень сильно не заинтересовали. Далее дело техники, времени и терпения. И после то как вас уже ломанули самое главное это то как хорошо вы позаботились о безопасности важных для вас данных, в данном случае крипты. Правильно сделал что написал статью. Такое должно побуждать к определенным действиям, по крайней мере тех кто поумнее.
sr. member
Activity: 1120
Merit: 263
Sovryn - 300-500% APY on USDT Deposit
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Я знаю, что на порносайтах вирусы, но каким образом они (распространители вирусов) смогут зайти на вашу почту, если у вас там стоит двухфакторная авторизация? Я слышал конечно о подмене мобильного телефона, но на практике, чтобы кого-то там ломали я не слышал.
legendary
Activity: 1848
Merit: 2033
Crypto Swap Exchange
хакеры совершенствуются.   застраховаться трудно ,можно лишь усложнить хакерам работу.
Ничего трудного. Старый компьютер без интернета или аппаратный кошелек дают практически 100% защиту от хакеров. При необходимости, можно ее еще усилить.
hero member
Activity: 756
Merit: 507
очень и очень печально такое читать((
вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически)
а тут после того сломали, ждали и подловили
как то слишком мудрено для простого взлома
статься повод почистить/проверить комп и сменить пароли, на всяк случай
newbie
Activity: 20
Merit: 1
да ,  страшно подумать , что будет если со мной еслислучится такое. хакеры совершенствуются.   застраховаться трудно ,можно лишь усложнить хакерам работу.
legendary
Activity: 1848
Merit: 1014
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон.

В статье говорится о том, что файл он скачал из мессенджера Телеграмм и на протяжении 6 месяцев его отслеживали. Потерять 99% крипты это очень больно. Очень сочувствую Сергею.
kzv
legendary
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

А с какого телефона вы ходили на почту 15 лет назад? Или в то время вам порносайты были еще не интересны?
hero member
Activity: 826
Merit: 501
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
hero member
Activity: 803
Merit: 593
BITS.MEDIA
Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками.

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/

#взлом #Сергей Симановский #история

Jump to: