Title: История взлома от Сергея Симановского Post by: btcsec on September 23, 2019, 06:58:45 AM Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками.
https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/ (https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/) #взлом #Сергей Симановский #история https://bits.media/upload/resize_cache/iblock/afb/960_540_140cd750bba9870f18aada2478b24840a/istoriya_vzloma_ot_sergeya_simanovskogo.jpg Title: Re: История взлома от Сергея Симановского Post by: Battareus on October 12, 2019, 06:39:16 AM Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Title: Re: История взлома от Сергея Симановского Post by: kzv on October 12, 2019, 06:54:37 AM Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр. А с какого телефона вы ходили на почту 15 лет назад? Или в то время вам порносайты были еще не интересны? Title: Re: История взлома от Сергея Симановского Post by: Kepasa on October 12, 2019, 09:57:06 AM Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. В статье говорится о том, что файл он скачал из мессенджера Телеграмм и на протяжении 6 месяцев его отслеживали. Потерять 99% крипты это очень больно. Очень сочувствую Сергею. Title: Re: История взлома от Сергея Симановского Post by: helgaman on October 16, 2019, 12:27:42 PM да , страшно подумать , что будет если со мной еслислучится такое. хакеры совершенствуются. застраховаться трудно ,можно лишь усложнить хакерам работу.
Title: Re: История взлома от Сергея Симановского Post by: ivakar on October 16, 2019, 12:40:55 PM очень и очень печально такое читать((
вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически) а тут после того сломали, ждали и подловили как то слишком мудрено для простого взлома статься повод почистить/проверить комп и сменить пароли, на всяк случай Title: Re: История взлома от Сергея Симановского Post by: igor72 on October 16, 2019, 12:46:29 PM хакеры совершенствуются. застраховаться трудно ,можно лишь усложнить хакерам работу. Ничего трудного. Старый компьютер без интернета или аппаратный кошелек дают практически 100% защиту от хакеров. При необходимости, можно ее еще усилить.Title: Re: История взлома от Сергея Симановского Post by: bellicose on October 16, 2019, 12:51:26 PM Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр. Я знаю, что на порносайтах вирусы, но каким образом они (распространители вирусов) смогут зайти на вашу почту, если у вас там стоит двухфакторная авторизация? Я слышал конечно о подмене мобильного телефона, но на практике, чтобы кого-то там ломали я не слышал.Title: Re: История взлома от Сергея Симановского Post by: IeSua on October 16, 2019, 03:45:22 PM Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр. Все это не важно. Вас не взломали ровным счетом до тех пор, пока вы кого-то очень сильно не заинтересовали. Далее дело техники, времени и терпения. И после то как вас уже ломанули самое главное это то как хорошо вы позаботились о безопасности важных для вас данных, в данном случае крипты. Правильно сделал что написал статью. Такое должно побуждать к определенным действиям, по крайней мере тех кто поумнее. Title: Re: История взлома от Сергея Симановского Post by: F1ak on October 20, 2019, 07:56:15 AM Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить? Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет. Title: Re: История взлома от Сергея Симановского Post by: igor72 on October 20, 2019, 08:11:04 AM Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя. Все зависит от качества шифрования. Все приватные ключи в зашифрованном виде и так в "облаке", и ничего )).Ебнулись что ли совсем? В облако приватник или пароль от него отправить? Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет. Title: Re: История взлома от Сергея Симановского Post by: casper77 on October 20, 2019, 11:59:47 AM я все свои приватники храню на облаке
запароленый архив с убранным расширением кто-то имеет желание попробовать хакнуть ? Title: Re: История взлома от Сергея Симановского Post by: Chmel on October 20, 2019, 07:26:22 PM Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Title: Re: История взлома от Сергея Симановского Post by: IeSua on October 20, 2019, 08:04:06 PM Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет. Угу, тоже искал в статье хоть какой-то намек на наличие или название. Раз пользовался виндой, то не мешало бы поставить, хоть какой то сканер, лишним не будет. В статье которую он упоминает в конце "Как предотвратить взлом и воровство криптовалют?" есть пункт про антивирус. Title: Re: История взлома от Сергея Симановского Post by: igor72 on October 20, 2019, 08:05:31 PM Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет. Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.Title: Re: История взлома от Сергея Симановского Post by: IeSua on October 20, 2019, 08:37:57 PM Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет. Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется. Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все. Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны". Title: Re: История взлома от Сергея Симановского Post by: igor72 on October 20, 2019, 09:00:25 PM Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого.Title: Re: История взлома от Сергея Симановского Post by: FutureBitcoin on October 21, 2019, 11:17:58 AM Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет. Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем "...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого "...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но...Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги". Title: Re: История взлома от Сергея Симановского Post by: casper77 on October 21, 2019, 12:11:34 PM не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка Title: Re: История взлома от Сергея Симановского Post by: igor72 on October 21, 2019, 12:26:34 PM не держу антивирусов лет 5 уже Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ).только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения Quote исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.Title: Re: История взлома от Сергея Симановского Post by: FutureBitcoin on October 21, 2019, 03:12:11 PM не держу антивирусов лет 5 уже Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка Title: Re: История взлома от Сергея Симановского Post by: genakrypto on October 24, 2019, 04:06:01 AM Когда люди заработали хорошие деньги , очень много не уделять должного внимания безопасности
Title: Re: История взлома от Сергея Симановского Post by: viktorkomov1991 on October 24, 2019, 04:06:34 AM Самое мудрое учиться на чужих ошибках , станьте безопаснее благодаря этому посту
Title: Re: История взлома от Сергея Симановского Post by: grichagvinya on October 24, 2019, 04:07:43 AM Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
Title: Re: История взлома от Сергея Симановского Post by: annaangel1994 on October 24, 2019, 04:09:39 AM не держу антивирусов лет 5 уже Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка Title: Re: История взлома от Сергея Симановского Post by: madnessteat on October 24, 2019, 07:20:27 AM не держу антивирусов лет 5 уже Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла. Title: Re: История взлома от Сергея Симановского Post by: igor72 on October 24, 2019, 07:34:03 AM Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла. Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.Title: Re: История взлома от Сергея Симановского Post by: Kepasa on October 24, 2019, 08:34:17 AM Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла. Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.Ну вот как история о том как не нужно делать. Сначала думаем, что исключительные и нас эта тема со взломами не коснется. а когда средства утекли, волосы рвем. А винить в данной ситуации можно только себя. Так то попытаться расследовать можно это всё, но боюсь что цепочка где-то оборвется, если начать просматривать куда в итоге вывели крипту. Но попробывать стоит может совершили ошибку и есть за что зацепиться. Title: Re: История взлома от Сергея Симановского Post by: FutureBitcoin on October 24, 2019, 08:48:09 AM не держу антивирусов лет 5 уже Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла. Title: Re: История взлома от Сергея Симановского Post by: btcsec on November 12, 2019, 09:53:39 AM Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства: https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/ (https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/) Title: Re: История взлома от Сергея Симановского Post by: FPG on November 12, 2019, 10:12:53 AM Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства: https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/ (https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/) Title: Re: История взлома от Сергея Симановского Post by: chimk on November 14, 2019, 06:56:54 PM Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства: https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/ (https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/) Title: Re: История взлома от Сергея Симановского Post by: Vadi2323 on January 29, 2020, 10:20:06 PM На форуме можно отдельный раздел по взломам создавать уже... Тоже постоянно такая мысль в голове Title: Re: История взлома от Сергея Симановского Post by: FutureBitcoin on January 30, 2020, 12:11:59 AM На форуме можно отдельный раздел по взломам создавать уже... Тоже постоянно такая мысль в голове "Хакер не профессия, хакер это искусство". Title: Re: История взлома от Сергея Симановского Post by: cryptovisual2 on April 05, 2020, 08:45:19 AM Криптовалюту нужно хранить на холодных кошельках, без доступа интернета, тогда все ваши сбережения сохранятся.
|