Pages:
Author

Topic: Мой MetaMask взломан. Основы крипто-безопасности - page 2. (Read 648 times)

legendary
Activity: 2338
Merit: 1775
Catalog Websites
У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?
Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

Да и установите какой-нибудь дистрибутив linux типа Elementary OS (которая близка к MacOS как по архитектуре, так и по интерфейсу):



Но, если вы действительно хотите эффективный антивирус, живёте не в подсанкционной стране (то есть имеете выбор и возможность оплату элементарно провести), то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

Да, вот как раз Microsoft Defender использовал. Мне он нравился, иногда он всяких червей троянов ловил, помещал их в журнал, это вроде такая изолированная среда, я потом про них читал что эти зловреды могут делать, ужасался  конечно, не припомню с ним каких-то проблем.

Хотя я конечно не эксперт в области кибербезопасности, и мне трудно оценить качество того или иного антивируса.

Но я с ним так достаточно плотно возился. Обновлял его периодически, периодически делал полную проверку системы.

Может это конечно была иллюзия что я был в безопасности. Но тем не менее Мне он нравился на тот момент.
 
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?
Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

Да и установите какой-нибудь дистрибутив linux типа Elementary OS (которая близка к MacOS как по архитектуре, так и по интерфейсу):



Но, если вы действительно хотите эффективный антивирус, живёте не в подсанкционной стране (то есть имеете выбор и возможность оплату элементарно провести), то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
К вопросу о пользовании Windows


У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

При всём моём уважении к покойному Джону, мне антивирус McAfee не очень нравился. Раньше он был предустановлен на многих ноутбуках с виндой.

Но я его сносил и пользовался вместо него разработанным антивирусом от самой винды.

Мне очень нравилось как работает этот антивирус, он был не агрессивен, в том смысле что не жрал ресурсы системы, но своё дело знал. Вирусы ловил. Отзывы о нём в интернете тоже были хорошие.

Сейчас уже не помню как он назывался, вроде его нужно было скачивать дополнительно с сайта винды. И не уверен, что сейчас он есть, можно его поддержка уже прекращена.

Но он оставил после себя хорошее впечатление.
legendary
Activity: 2492
Merit: 1215
К вопросу о пользовании Windows


У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Другой пример — Он скачал программу по ссылке, которая была закреплена вверху рекламой Google

Потом скаманули его соцсети и увели всю крипту

К вопросу о пользовании Windows
Реклама выскакивает на всех ОС, даже на тех у которых "нет вирусов", но все это решается банальной установкой UBlock Origin. Или в крайнем случае можно делать закладки, попутно проверяя каждую ссылку на которую вы кликаете. Но здесь случай интересный, потому что человек явно не понимает значений слов "холодный" и "горячий" кошелек. Он говорит, что у него Леджер установлен как горячий кошелек. Допустим, он импортировал сид-фразу из Леджера куда-нибудь еще и тем самым скомпрометировал ее. Но потом он говорит, что из-за этого ему надо покупать новый холодный кошелек, чтобы обезопасить свои средства. По-моему он не знает, что аппаратные кошельки можно из горячих снова превращать в холодные и сид-фразы можно генерировать сколько угодно раз.
sr. member
Activity: 910
Merit: 371
Другой пример — Он скачал программу по ссылке, которая была закреплена вверху рекламой Google

Потом скаманули его соцсети и увели всю крипту

К вопросу о пользовании Windows

https://twitter.com/NFT_GOD/status/1614442000958324739

staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
Это достаточно старая история, там Yandex проиндексировал  Google Docs пользователей, в результате скачали кучу всяких документов.

А кто-то не только скачивал, но и редактировал. Там тоже была такая возможность.

Кто-то нашёл приватные ключи к криптокошелькам, и данные банковских карт.

Было сообщение о выложенной базе проституток с информацией о ценах и откатах, а также сколько раз надо стучать в дверь чтобы тебе открыли.

https://info24.ru/news/jandeks-vylozhil-v-otkrytyj-dostup-dokumenty-google-docs.html

Ну это даже взломом то не назвать, раз пользователи сами держали файлы с правами "доступно всем и вся".
legendary
Activity: 2338
Merit: 1775
Catalog Websites
У меня несколько сид фраз было записано в "записках" в самусунге. интересно их только хакеры шерстят? как прочитал твой пост, сразу удалил оттуда Smiley давно хотел это сделать да все никак, признателен за то что отвесил мне магического ускоряющего пендаля.

У меня правда не было никогда смартфона samsung. Однако могу предположить, что записки эти завязаны на какое-нибудь облако или синхронизацию. Сейчас же оффлайн записок никто и не делает. Тем более если это часть экосистемы фирмы samsung.

А если там есть синхронизация и облако, почитать эти записки могут очень многие люди, и не обязательно хакеры.

Вот недавно google документы взломали, все выложили на обозрение.
Никто не мешает использовать всякие заметки и облака предварительно зашифровав свои дела, благо инструментов полно. Контейнер Veracrypt например можно замаскировать под видеофайл, а расшифровку делать с помощью mp3 файла любимой песни.

Кстати дайте ссылку про взлом гуглодоков, а я чего-то пропустил похоже.

Это достаточно старая история, там Yandex проиндексировал  Google Docs пользователей, в результате скачали кучу всяких документов.

А кто-то не только скачивал, но и редактировал. Там тоже была такая возможность.

Кто-то нашёл приватные ключи к криптокошелькам, и данные банковских карт.

Было сообщение о выложенной базе проституток с информацией о ценах и откатах, а также сколько раз надо стучать в дверь чтобы тебе открыли.

https://info24.ru/news/jandeks-vylozhil-v-otkrytyj-dostup-dokumenty-google-docs.html
staff
Activity: 3472
Merit: 4111
Crypto Swap Exchange
У меня несколько сид фраз было записано в "записках" в самусунге. интересно их только хакеры шерстят? как прочитал твой пост, сразу удалил оттуда Smiley давно хотел это сделать да все никак, признателен за то что отвесил мне магического ускоряющего пендаля.

У меня правда не было никогда смартфона samsung. Однако могу предположить, что записки эти завязаны на какое-нибудь облако или синхронизацию. Сейчас же оффлайн записок никто и не делает. Тем более если это часть экосистемы фирмы samsung.

А если там есть синхронизация и облако, почитать эти записки могут очень многие люди, и не обязательно хакеры.

Вот недавно google документы взломали, все выложили на обозрение.
Никто не мешает использовать всякие заметки и облака предварительно зашифровав свои дела, благо инструментов полно. Контейнер Veracrypt например можно замаскировать под видеофайл, а расшифровку делать с помощью mp3 файла любимой песни.

Кстати дайте ссылку про взлом гуглодоков, а я чего-то пропустил похоже.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Иногда перекидываю через телегу приватники и сид фразы между компом и смартфоном, потом удаляю, мне так быстро и удобно. Интересно их тоже могут вскрыть как то если взломают телегу?
Прочитайте этот тред на Реддите: https://www.reddit.com/r/Telegram/comments/ffkef3/can_telegram_staff_or_admins_see_my_saved_messages/

Если вкратце, то там говорится, что заметки Телеграм хранятся на серверах в зашифрованном виде, и при желании их могут расшифровать, потому что у работников Телеграм есть доступ к ключам. Если вы удалите сид-фразу из заметок или сообщений, то далеко не факт что она исчезнет и с их серверов. В худшем случае, она будет храниться там очень долго и со временем попадет не в те руки. Иными словами, если вы кидаете сид-фразу от кошелька в Телеграм, то кошелек становится зашквареным навсегда, то есть пользоваться им потенциально опасно.

Возможен такой сценарий:

1) В вашей стране вводят запрет на использование биткоина
2) Правительство обращается к руководству телеграм с требованием передать все сид-фразы, которые поступали на сервера с IP-адресов этой страны
3) Все переданные сид-фразы конфискуются и все средства утекают в бюджет

Да, telegram похоже со всеми правительствами сотрудничает. Если bitcoin будет запрещён, то он предоставит всю информацию, связанную с биткоином компетентным органам.

Павел Дуров только в начале играл в Нео, а потом стало понятно что он прежде всего бизнесмен,  и как бизнесмен он вполне договороспособен.

Что касается ситуации, когда сотрудники компании передавали данные или использовали для своих целей, то это очень часто встречается.

Тем более с биткоином всё очень просто. Создать новый адрес с помощью Сида который является ключом ко всему, перевести все деньги на этот Новый адрес.

Всё же очень просто...
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Иногда перекидываю через телегу приватники и сид фразы между компом и смартфоном, потом удаляю, мне так быстро и удобно. Интересно их тоже могут вскрыть как то если взломают телегу?
Прочитайте этот тред на Реддите: https://www.reddit.com/r/Telegram/comments/ffkef3/can_telegram_staff_or_admins_see_my_saved_messages/

Если вкратце, то там говорится, что заметки Телеграм хранятся на серверах в зашифрованном виде, и при желании их могут расшифровать, потому что у работников Телеграм есть доступ к ключам. Если вы удалите сид-фразу из заметок или сообщений, то далеко не факт что она исчезнет и с их серверов. В худшем случае, она будет храниться там очень долго и со временем попадет не в те руки. Иными словами, если вы кидаете сид-фразу от кошелька в Телеграм, то кошелек становится зашквареным навсегда, то есть пользоваться им потенциально опасно.

Возможен такой сценарий:

1) В вашей стране вводят запрет на использование биткоина
2) Правительство обращается к руководству телеграм с требованием передать все сид-фразы, которые поступали на сервера с IP-адресов этой страны
3) Все переданные сид-фразы конфискуются и все средства утекают в бюджет
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Иногда перекидываю через телегу приватники и сид фразы между компом и смартфоном, потом удаляю, мне так быстро и удобно. Интересно их тоже могут вскрыть как то если взломают телегу?

Да, думаю легко.... Во первых сиды и приватники нужно вводить, а не копировать.
Если их копировать, то информация попадает в буфер обмена а буфер обмена - это очень уязвимое для хакинга пространство.

Телега тоже непонятная тема. Начиная с того что ранее по умолчанию, она показывала всем заинтересованным лицам, номер телефона человека не скрывая его. То есть защиты там никакой нет.

Можно предположить что с телеги можно сделать скриншот, по умолчанию.

Да наверное много уязвимостей есть, которыми хакер может воспользоваться.

К Телеге вообще никакого доверия нет.
sr. member
Activity: 1499
Merit: 374
Иногда перекидываю через телегу приватники и сид фразы между компом и смартфоном, потом удаляю, мне так быстро и удобно. Интересно их тоже могут вскрыть как то если взломают телегу?
legendary
Activity: 2044
Merit: 1231
Меня взломали, получив доступ к моему менеджеру заметок Evernote. Хакер с помощью бота проверил весть аккаунт и нашел сид-фразу в заметке, которую я создал 5 лет назад и совершенно про нее забыл. Я сам уже забыл и не знал, что она там есть.

Пароли, записанные в Блокноте и хранящиеся на компьютере, и подобные ситуации - это всегда приятный сюрприз для хакера, получившего доступ к компьютеру.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
У меня несколько сид фраз было записано в "записках" в самусунге. интересно их только хакеры шерстят? как прочитал твой пост, сразу удалил оттуда Smiley давно хотел это сделать да все никак, признателен за то что отвесил мне магического ускоряющего пендаля.

У меня правда не было никогда смартфона samsung. Однако могу предположить, что записки эти завязаны на какое-нибудь облако или синхронизацию. Сейчас же оффлайн записок никто и не делает. Тем более если это часть экосистемы фирмы samsung.

А если там есть синхронизация и облако, почитать эти записки могут очень многие люди, и не обязательно хакеры.

Вот недавно google документы взломали, все выложили на обозрение.

Поэтому Сид который побывал в таком общедоступном можно сказать блокноте, нужно заменить.

Перевести деньги на другой кошелёк потихоньку. На кошелёк с другим сидом. ИМХО.
member
Activity: 158
Merit: 19
У меня несколько сид фраз было записано в "записках" в самусунге. интересно их только хакеры шерстят? как прочитал твой пост, сразу удалил оттуда Smiley давно хотел это сделать да все никак, признателен за то что отвесил мне магического ускоряющего пендаля.
sr. member
Activity: 910
Merit: 371
Я тоже иногда храню сид и приватники в текстовых файлах для разных новых монет, но суммы на этих кошельках мизерные.
Столько слов и рекомендаций, а неужели не было 80-150 долларов на леджер?  Если очень нравится управлять с телефона, nano Х спас бы от взлома.

леджер есть, принципиально им не пользовался, тк постоянно подключась туда-сюда, с ним теряется мобильность. но это совсем другая тема

Недавно на форуме наткнулся на тему, когда пользователь потерял доступ к биткоину, потому что у него был пожар.

Его бумажный блокнот с сидом сгорел, аппаратный кошелёк оплавился.


это то, что я держу в уме, когда выбираю между хранением на бумаге или онлайн. от всех кейсов не застрахуешься
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Я думаю что проблема в слабой или дырявой защите Evernote. Я в свое время пользовался данным блокнотом, хранил какие-то там заметки, ссылки, возможно пароли (раньше просто было модно пользоваться Evernote). Попользовался и забил. Но в течении года я так же получал уведомления на мейл о попытках входа и успешном входе в мою учетную запись. Подозреваю, что взломали мою и Вашу учетную запись банальным brute-force.

Я бы рекомендовал не использовать никакие менеджеры паролей, нигде ничего не сохранять в виде автозаполнения. И советовал бы по старинке выписывать всё на листик, и в случае паранойи дублировать данные листа на другой лист. 

Тут тоже есть свои риски, например, такие катастрофические события, как пожар или обрушение дома в результате взрыва газа, например.

Да даже серьёзное подтопление может уничтожить листок бумаги.

Также его может выбросить какой-нибудь родственник или съесть домашнее животное.

Я уже не говорю о таких ситуациях, как ограбление или обыск. Сейчас неприкосновенность жилище - это во многом иллюзия. Захотят - ты всё перевернут, уничтожат, а могут понять что это такое на самом деле и и просто перевести сатоши на свой адрес. С бумажными носителями тоже проблем хватает. И они не такие уже и надёжные.

Риски есть всегда. По этому я советовал продублировать пароли на несколько листов и держать их в разных местах. Просто банально попробуйте вспомнить, сколько раз в сети вы натыкались на посты о том, как кто-то словил вирус или его взломали, и найдя пароли, украли средства. И сколько раз люди писали о том как потеряли средства, потому что кто-то нашел где-то на спрятанный лист с паролями. По моему первые случаи преобладают на вторыми.

Конечно данный способ не идеален, универсален и имеет свои изъяны. Но я чаще встречал случаи кражи паролей с компа, а случаи потери паролей по принципу "потом, пожар, собака съела, выбросили, ограбление, обыск, человек нашел и воспользовался" относились больше к каким-то курьезным или особым случаям.

Я часто теряю пароли, потому что теряю какую-то бумажку или что-то в этом роде. То есть у меня на практике такое бывало неоднократно. Забывал даже важные пароли, выкидывал записные книжки и так далее. В централизованных системах можно восстановить по телефону или вспомнить свой старый e-mail, а вот с криптовалютой это не прокатит.

Недавно на форуме наткнулся на тему, когда пользователь потерял доступ к биткоину, потому что у него был пожар.

Его бумажный блокнот с сидом сгорел, аппаратный кошелёк оплавился.

То есть разные ситуации бывают, особенно в наше непростое время.

Ну и случаи взлома компьютеров конечно тоже очень огорчают. Особенно когда взламывают таких опытных пользователей, как разработчик bitcoin core. Уж он-то казалось бы должен был всё предусмотреть. По-хорошему у него мозг должен быть именно на это заточен.

Но оказалось всё не так, и риск существует всегда.
legendary
Activity: 2492
Merit: 1215
Я думаю что проблема в слабой или дырявой защите Evernote. Я в свое время пользовался данным блокнотом, хранил какие-то там заметки, ссылки, возможно пароли (раньше просто было модно пользоваться Evernote). Попользовался и забил. Но в течении года я так же получал уведомления на мейл о попытках входа и успешном входе в мою учетную запись. Подозреваю, что взломали мою и Вашу учетную запись банальным brute-force.

Я бы рекомендовал не использовать никакие менеджеры паролей, нигде ничего не сохранять в виде автозаполнения. И советовал бы по старинке выписывать всё на листик, и в случае паранойи дублировать данные листа на другой лист. 

Тут тоже есть свои риски, например, такие катастрофические события, как пожар или обрушение дома в результате взрыва газа, например.

Да даже серьёзное подтопление может уничтожить листок бумаги.

Также его может выбросить какой-нибудь родственник или съесть домашнее животное.

Я уже не говорю о таких ситуациях, как ограбление или обыск. Сейчас неприкосновенность жилище - это во многом иллюзия. Захотят - ты всё перевернут, уничтожат, а могут понять что это такое на самом деле и и просто перевести сатоши на свой адрес. С бумажными носителями тоже проблем хватает. И они не такие уже и надёжные.

Риски есть всегда. По этому я советовал продублировать пароли на несколько листов и держать их в разных местах. Просто банально попробуйте вспомнить, сколько раз в сети вы натыкались на посты о том, как кто-то словил вирус или его взломали, и найдя пароли, украли средства. И сколько раз люди писали о том как потеряли средства, потому что кто-то нашел где-то на спрятанный лист с паролями. По моему первые случаи преобладают на вторыми.

Конечно данный способ не идеален, универсален и имеет свои изъяны. Но я чаще встречал случаи кражи паролей с компа, а случаи потери паролей по принципу "потом, пожар, собака съела, выбросили, ограбление, обыск, человек нашел и воспользовался" относились больше к каким-то курьезным или особым случаям.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Я думаю что проблема в слабой или дырявой защите Evernote. Я в свое время пользовался данным блокнотом, хранил какие-то там заметки, ссылки, возможно пароли (раньше просто было модно пользоваться Evernote). Попользовался и забил. Но в течении года я так же получал уведомления на мейл о попытках входа и успешном входе в мою учетную запись. Подозреваю, что взломали мою и Вашу учетную запись банальным brute-force.

Я бы рекомендовал не использовать никакие менеджеры паролей, нигде ничего не сохранять в виде автозаполнения. И советовал бы по старинке выписывать всё на листик, и в случае паранойи дублировать данные листа на другой лист. 
Любые серьезные web-ресурсы должны иметь защиту против атак перебором, если в течении определенного времени наблюдается необычная активность вроде ввода паролей, то врубаются разные защитные механизмы. Я вот к примеру пытался автоматизировать скачивание коллекций из Yandex Translate и воодил пароли не так часто (примерно 1-2 раза в минуту), но аккаунт заблокировали меньше чем за пять минут. Не думаю, что облачный сервис типа Evernote совсем плох в этом плане, так что инсайдерская работа остается более логичным вариантом. Хранить пароли на листочке бумаге - это опредленно безопасней, чем облачный сервис, но если не пользоваться компьютером вообще и жить в пещере как в каменном веке, то хакерам вам вообще не достать.
Pages:
Jump to: