История взлома от Сергея Симановского

[btcsec]

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками.

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/

#взлом #Сергей Симановский #история

[1714025713]

1714025713

[1714025713]

1714025713

[Battareus]

Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

[kzv]

Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

А с какого телефона вы ходили на почту 15 лет назад? Или в то время вам порносайты были еще не интересны?

[Kepasa]

Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон.

В статье говорится о том, что файл он скачал из мессенджера Телеграмм и на протяжении 6 месяцев его отслеживали. Потерять 99% крипты это очень больно. Очень сочувствую Сергею.

[helgaman]

да ,  страшно подумать , что будет если со мной еслислучится такое. хакеры совершенствуются.   застраховаться трудно ,можно лишь усложнить хакерам работу.

[ivakar]

очень и очень печально такое читать((
вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически)
а тут после того сломали, ждали и подловили
как то слишком мудрено для простого взлома
статься повод почистить/проверить комп и сменить пароли, на всяк случай

[igor72]

хакеры совершенствуются.   застраховаться трудно ,можно лишь усложнить хакерам работу.

Ничего трудного. Старый компьютер без интернета или аппаратный кошелек дают практически 100% защиту от хакеров. При необходимости, можно ее еще усилить.

[bellicose]

Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

Я знаю, что на порносайтах вирусы, но каким образом они (распространители вирусов) смогут зайти на вашу почту, если у вас там стоит двухфакторная авторизация? Я слышал конечно о подмене мобильного телефона, но на практике, чтобы кого-то там ломали я не слышал.

[IeSua]

Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.

Все это не важно. Вас не взломали ровным счетом до тех пор, пока вы кого-то очень сильно не заинтересовали. Далее дело техники, времени и терпения. И после то как вас уже ломанули самое главное это то как хорошо вы позаботились о безопасности важных для вас данных, в данном случае крипты. Правильно сделал что написал статью. Такое должно побуждать к определенным действиям, по крайней мере тех кто поумнее.

[F1ak]

Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.

[igor72]

Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя.
Ебнулись что ли совсем? В облако приватник или пароль от него отправить?
Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.

Все зависит от качества шифрования. Все приватные ключи в зашифрованном виде и так в "облаке", и ничего )).

[casper77]

я все свои приватники храню на облаке
запароленый архив с убранным расширением
кто-то имеет желание попробовать хакнуть ?

[Chmel]

Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

[IeSua]

Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

Угу, тоже искал в статье хоть какой-то намек на наличие или название. Раз пользовался виндой, то не мешало бы поставить, хоть какой то сканер, лишним не будет. В статье которую он упоминает в конце "Как предотвратить взлом и воровство криптовалют?" есть пункт про антивирус.

[igor72]

Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.

[IeSua]

Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.

Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется.

Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все.

Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны".

[igor72]

Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок.

Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого.

[FutureBitcoin]

Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.

Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем "...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого "...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но...
Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги".

[casper77]

не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения
исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal

[igor72]

не держу антивирусов лет 5 уже
только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения

Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ).

исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal

Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.