Bitcoin Forum

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками.

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/ (https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/)

#взлом #Сергей Симановский #история

https://bits.media/upload/resize_cache/iblock/afb/960_540_140cd750bba9870f18aada2478b24840a/istoriya_vzloma_ot_sergeya_simanovskogo.jpg

Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

А с какого телефона вы ходили на почту 15 лет назад? Или в то время вам порносайты были еще не интересны?

В статье говорится о том, что файл он скачал из мессенджера Телеграмм и на протяжении 6 месяцев его отслеживали. Потерять 99% крипты это очень больно. Очень сочувствую Сергею.

да ,  страшно подумать , что будет если со мной еслислучится такое. хакеры совершенствуются.   застраховаться трудно ,можно лишь усложнить хакерам работу.

очень и очень печально такое читать((
вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически)
а тут после того сломали, ждали и подловили
как то слишком мудрено для простого взлома
статься повод почистить/проверить комп и сменить пароли, на всяк случай

Ничего трудного. Старый компьютер без интернета или аппаратный кошелек дают практически 100% защиту от хакеров. При необходимости, можно ее еще усилить.

Я знаю, что на порносайтах вирусы, но каким образом они (распространители вирусов) смогут зайти на вашу почту, если у вас там стоит двухфакторная авторизация? Я слышал конечно о подмене мобильного телефона, но на практике, чтобы кого-то там ломали я не слышал.

Все это не важно. Вас не взломали ровным счетом до тех пор, пока вы кого-то очень сильно не заинтересовали. Далее дело техники, времени и терпения. И после то как вас уже ломанули самое главное это то как хорошо вы позаботились о безопасности важных для вас данных, в данном случае крипты. Правильно сделал что написал статью. Такое должно побуждать к определенным действиям, по крайней мере тех кто поумнее.

Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.

Все зависит от качества шифрования. Все приватные ключи в зашифрованном виде и так в "облаке", и ничего )).

я все свои приватники храню на облаке
запароленый архив с убранным расширением
кто-то имеет желание попробовать хакнуть ?

Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

Угу, тоже искал в статье хоть какой-то намек на наличие или название. Раз пользовался виндой, то не мешало бы поставить, хоть какой то сканер, лишним не будет. В статье которую он упоминает в конце "Как предотвратить взлом и воровство криптовалют?" есть пункт про антивирус.

Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.

Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется.

Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все.

Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны".

Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого.

Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем "...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого "...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но...
Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги".

не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal

Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ).Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.

Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.

Когда люди заработали хорошие деньги , очень много не уделять должного внимания безопасности

Самое мудрое учиться на чужих ошибках , станьте безопаснее  благодаря этому посту

Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее

Так всегда в снг , сначала что то произошло , а потом что то делают

При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю,
что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.

Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.

Ну вот как история о том как не нужно делать. Сначала думаем, что исключительные и нас эта тема со взломами не коснется. а когда средства утекли, волосы рвем. А винить в данной ситуации можно только себя. Так то попытаться расследовать можно это всё, но боюсь что цепочка где-то оборвется, если начать просматривать куда в итоге вывели крипту. Но попробывать стоит может совершили ошибку и есть за что зацепиться.

При целенаправленной атаке всегда сработает сетевой экран. Попробуйте запустить какой-нибудь клиент, придется порты открывать на доступ в настройках. Фаейрвол защитит от большинства атак. Я не говорю что такие вещи 100% спасают, но что точно что 99% отсекают. Видимо по своей глупости или своими действиями пострадавший сам слил все мошенникам (письма с ссылками, фишинговые сайты, IP в общем доступе и т.д.). Я по другому не вижу эту картину для человека с 7 летним стажем в крипте и не пользующимся хард кошельками для хранения.

В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства:
https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/ (https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/)

Хорошая статья, многим пригодится, но каждый думает что это пройдет мимо него. Сергей Симановский тоже так думал, потому что хранить все на одной машине это конечно полный ахтунг. На форуме можно отдельный раздел по взломам создавать уже...

было бы неплохо полную статью на этом сайте тоже разместить

Тоже постоянно такая мысль в голове

Да уж... Каждый взлом как искусство, уникален по своему. Это как о термине "хакер".
"Хакер не профессия, хакер это искусство".

Криптовалюту нужно хранить на холодных кошельках, без доступа интернета, тогда все ваши сбережения сохранятся.