Topic: История взлома от Сергея Симановского (Read 512 times)
Криптовалюту нужно хранить на холодных кошельках, без доступа интернета, тогда все ваши сбережения сохранятся.
На форуме можно отдельный раздел по взломам создавать уже...
Тоже постоянно такая мысль в голове
"Хакер не профессия, хакер это искусство".
На форуме можно отдельный раздел по взломам создавать уже...
Тоже постоянно такая мысль в голове
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверкау венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка
При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.Ну вот как история о том как не нужно делать. Сначала думаем, что исключительные и нас эта тема со взломами не коснется. а когда средства утекли, волосы рвем. А винить в данной ситуации можно только себя. Так то попытаться расследовать можно это всё, но боюсь что цепочка где-то оборвется, если начать просматривать куда в итоге вывели крипту. Но попробывать стоит может совершили ошибку и есть за что зацепиться.
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было. 
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверкау венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка
При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверкау венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
Самое мудрое учиться на чужих ошибках , станьте безопаснее благодаря этому посту
Когда люди заработали хорошие деньги , очень много не уделять должного внимания безопасности
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверкау венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций. только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ).только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
Quote
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.
не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверкау венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем "...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого "...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но...Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги".
Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок.
Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется.
Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все.
Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны".
Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее. Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Угу, тоже искал в статье хоть какой-то намек на наличие или название. Раз пользовался виндой, то не мешало бы поставить, хоть какой то сканер, лишним не будет. В статье которую он упоминает в конце "Как предотвратить взлом и воровство криптовалют?" есть пункт про антивирус.
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
я все свои приватники храню на облаке
запароленый архив с убранным расширением
кто-то имеет желание попробовать хакнуть ?
запароленый архив с убранным расширением
кто-то имеет желание попробовать хакнуть ?
Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
Все зависит от качества шифрования. Все приватные ключи в зашифрованном виде и так в "облаке", и ничего )). Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Все это не важно. Вас не взломали ровным счетом до тех пор, пока вы кого-то очень сильно не заинтересовали. Далее дело техники, времени и терпения. И после то как вас уже ломанули самое главное это то как хорошо вы позаботились о безопасности важных для вас данных, в данном случае крипты. Правильно сделал что написал статью. Такое должно побуждать к определенным действиям, по крайней мере тех кто поумнее.
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Я знаю, что на порносайтах вирусы, но каким образом они (распространители вирусов) смогут зайти на вашу почту, если у вас там стоит двухфакторная авторизация? Я слышал конечно о подмене мобильного телефона, но на практике, чтобы кого-то там ломали я не слышал. хакеры совершенствуются. застраховаться трудно ,можно лишь усложнить хакерам работу.
Ничего трудного. Старый компьютер без интернета или аппаратный кошелек дают практически 100% защиту от хакеров. При необходимости, можно ее еще усилить. 
очень и очень печально такое читать((
вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически)
а тут после того сломали, ждали и подловили
как то слишком мудрено для простого взлома
статься повод почистить/проверить комп и сменить пароли, на всяк случай
вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически)
а тут после того сломали, ждали и подловили
как то слишком мудрено для простого взлома
статься повод почистить/проверить комп и сменить пароли, на всяк случай
да , страшно подумать , что будет если со мной еслислучится такое. хакеры совершенствуются. застраховаться трудно ,можно лишь усложнить хакерам работу.
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон.
В статье говорится о том, что файл он скачал из мессенджера Телеграмм и на протяжении 6 месяцев его отслеживали. Потерять 99% крипты это очень больно. Очень сочувствую Сергею.
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
А с какого телефона вы ходили на почту 15 лет назад? Или в то время вам порносайты были еще не интересны?
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками.
https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/
#взлом #Сергей Симановский #история
https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/
#взлом #Сергей Симановский #история
Jump to: