|
|
|
|
|
"I'm sure that in 20 years there will either be very large transaction volume or no volume." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
Battareus
|
|
October 12, 2019, 06:39:16 AM |
|
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
October 12, 2019, 06:54:37 AM |
|
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
А с какого телефона вы ходили на почту 15 лет назад? Или в то время вам порносайты были еще не интересны?
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
October 12, 2019, 09:57:06 AM |
|
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон.
В статье говорится о том, что файл он скачал из мессенджера Телеграмм и на протяжении 6 месяцев его отслеживали. Потерять 99% крипты это очень больно. Очень сочувствую Сергею.
|
|
|
|
helgaman
Newbie
Offline
Activity: 20
Merit: 1
|
|
October 16, 2019, 12:27:42 PM |
|
да , страшно подумать , что будет если со мной еслислучится такое. хакеры совершенствуются. застраховаться трудно ,можно лишь усложнить хакерам работу.
|
|
|
|
ivakar
|
|
October 16, 2019, 12:40:55 PM |
|
очень и очень печально такое читать(( вот мне кажется, что это был какой то целевой заказ. потому что обычный хакер не будет 6 мес ждать и подгадывать момент, т.к. у него вал.. куча взломов ( ломают скрипты, проги автоматически) а тут после того сломали, ждали и подловили как то слишком мудрено для простого взлома статься повод почистить/проверить комп и сменить пароли, на всяк случай
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2003
Crypto Swap Exchange
|
|
October 16, 2019, 12:46:29 PM |
|
хакеры совершенствуются. застраховаться трудно ,можно лишь усложнить хакерам работу.
Ничего трудного. Старый компьютер без интернета или аппаратный кошелек дают практически 100% защиту от хакеров. При необходимости, можно ее еще усилить.
|
|
|
|
bellicose
Sr. Member
Offline
Activity: 1120
Merit: 263
Sovryn - 300-500% APY on USDT Deposit
|
|
October 16, 2019, 12:51:26 PM |
|
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Я знаю, что на порносайтах вирусы, но каким образом они (распространители вирусов) смогут зайти на вашу почту, если у вас там стоит двухфакторная авторизация? Я слышал конечно о подмене мобильного телефона, но на практике, чтобы кого-то там ломали я не слышал.
|
|
|
|
IeSua
|
|
October 16, 2019, 03:45:22 PM |
|
Не надо заходить на почту с компа, на котором посещаешь порносайты, для этого есть телефон. Видимо Сергей не знал этого просто правила и вышло так, что аж статью написали. За 15 лет, что в интернете, единственное что у меня взломали, был пароль от Авито, он был из последовательных цифр.
Все это не важно. Вас не взломали ровным счетом до тех пор, пока вы кого-то очень сильно не заинтересовали. Далее дело техники, времени и терпения. И после то как вас уже ломанули самое главное это то как хорошо вы позаботились о безопасности важных для вас данных, в данном случае крипты. Правильно сделал что написал статью. Такое должно побуждать к определенным действиям, по крайней мере тех кто поумнее.
|
|
|
|
F1ak
Sr. Member
Offline
Activity: 1498
Merit: 342
the Trend is Your Friend?
|
|
October 20, 2019, 07:56:15 AM |
|
Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя. Ебнулись что ли совсем? В облако приватник или пароль от него отправить? Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2003
Crypto Swap Exchange
|
|
October 20, 2019, 08:11:04 AM |
|
Там в статье советы по безопасности, а именно -зашифровать кошелек в архив и отправить в облако или на почту - так вот им ни в коем случае следовать нельзя. Ебнулись что ли совсем? В облако приватник или пароль от него отправить? Все, что есть в облаке, в почте или в интернете - есть у того, кому нужно будет.
Все зависит от качества шифрования. Все приватные ключи в зашифрованном виде и так в "облаке", и ничего )).
|
|
|
|
casper77
Legendary
Offline
Activity: 2884
Merit: 1035
|
|
October 20, 2019, 11:59:47 AM |
|
я все свои приватники храню на облаке запароленый архив с убранным расширением кто-то имеет желание попробовать хакнуть ?
|
|
|
|
Chmel
|
|
October 20, 2019, 07:26:22 PM |
|
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
|
|
|
|
IeSua
|
|
October 20, 2019, 08:04:06 PM |
|
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Угу, тоже искал в статье хоть какой-то намек на наличие или название. Раз пользовался виндой, то не мешало бы поставить, хоть какой то сканер, лишним не будет. В статье которую он упоминает в конце "Как предотвратить взлом и воровство криптовалют?" есть пункт про антивирус.
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2003
Crypto Swap Exchange
|
|
October 20, 2019, 08:05:31 PM |
|
Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее.
|
|
|
|
IeSua
|
|
October 20, 2019, 08:37:57 PM |
|
Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Он и 98% не даст, я думаю. И вообще, если система, где хранятся серьезные деньги, нуждается в антивирусе, значит саму систему нужно менять, а не пытаться латать ее. Идея великолепная, но это максимализм и такими советами почти никто никогда не пользуется. Если вы отважный авантюрист-путешественник, часто живете среди "пингвинов", вы научили их жрать у вас с руки, бухать и посылать геологов на #ер, то ваш выбор Линукс. Если же вы домосед, любите овсяные печеньки и безмятежно созерцать происходящее через "форточку", то ОС Windows ваше все. Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Любая система нуждается в настройке хотя бы элементарных средств безопасности. Часто общаюсь с людьми которые занимаются мастернодами, огромное количество из них не имеет представление о том, что такое iptables. Зато часто слышишь рассуждения вроде "у меня ж нода на Убунте, мне вирусы не страшны".
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2003
Crypto Swap Exchange
|
|
October 20, 2019, 09:00:25 PM |
|
Другими словами, надо использовать ту ось, которую вы можете максимально качественно настроить, а не лезть в дебри как слепой котенок. Так как большинство юзеров не может никакую систему качественно настроить, то им следует пользоваться системой, которая уже "из коробки" настроена. Леджеры/трезоры лучше всего подходят для этого.
|
|
|
|
FutureBitcoin
Legendary
Offline
Activity: 2674
Merit: 1138
|
|
October 21, 2019, 11:17:58 AM Merited by chimk (5), klarki (1) |
|
Опыт дорогой получился. Кстати не понятно пользовался ли автор антивирусом, даже если он сам впустил тот файл с телеги неужели антивирус даже не гавкнул ни разу. Понятно, что даже антивирус не может дать 100% защиту но сидеть в интернете) я думал таких уже нет.
Автор технарь там все такое, 7 лет исполняет в этой теме. Читаем " ...обменял их на ETH через on-line приложение Kyber Swap". Так вот, если он использовал хардваре кошельки, то как он может после этого " ...кстати, поначалу я сильно грешил на них"? Ну а если приватные ключи напрямую вставлял, то все понятно. Не стебаюсь над автором, но... Насчет антивируса. У многих знакомых видел всякие ломанные версии разных антивирусов. На вопрос: "Жаль потратить деньги на лицензию?" говорят: "Все же работает, все нормально, защита стоит, незачем тратить деньги".
|
|
|
|
casper77
Legendary
Offline
Activity: 2884
Merit: 1035
|
|
October 21, 2019, 12:11:34 PM |
|
не держу антивирусов лет 5 уже только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
|
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2003
Crypto Swap Exchange
|
|
October 21, 2019, 12:26:34 PM |
|
не держу антивирусов лет 5 уже только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения Ну это все-таки антивирус, и не самый плохой. Я в таком случае тоже не держу антивирусов больше 5 лет ). исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal Я этого всего не делаю. Но у меня и приватники с сидами на винде никогда не светились. Все скачанные инсталляторы кошельков всегда проверяю на соответствие pgp-подписи, чего и всем советую. Фишинговая атака на пользователей Electrum показала важность этой процедуры.
|
|
|
|
FutureBitcoin
Legendary
Offline
Activity: 2674
Merit: 1138
|
|
October 21, 2019, 03:12:11 PM |
|
не держу антивирусов лет 5 уже только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций.
|
|
|
|
genakrypto
Newbie
Offline
Activity: 65
Merit: 0
|
|
October 24, 2019, 04:06:01 AM |
|
Когда люди заработали хорошие деньги , очень много не уделять должного внимания безопасности
|
|
|
|
viktorkomov1991
Newbie
Offline
Activity: 85
Merit: 0
|
|
October 24, 2019, 04:06:34 AM |
|
Самое мудрое учиться на чужих ошибках , станьте безопаснее благодаря этому посту
|
|
|
|
grichagvinya
Newbie
Offline
Activity: 86
Merit: 0
|
|
October 24, 2019, 04:07:43 AM |
|
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
|
|
|
|
annaangel1994
Newbie
Offline
Activity: 70
Merit: 0
|
|
October 24, 2019, 04:09:39 AM |
|
не держу антивирусов лет 5 уже только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций. Так всегда в снг , сначала что то произошло , а потом что то делают
|
|
|
|
madnessteat
Legendary
Offline
Activity: 2240
Merit: 1998
|
|
October 24, 2019, 07:20:27 AM |
|
не держу антивирусов лет 5 уже только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций. При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
igor72
Legendary
Offline
Activity: 1834
Merit: 2003
Crypto Swap Exchange
|
|
October 24, 2019, 07:34:03 AM |
|
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было.
|
|
|
|
Kepasa
Legendary
Offline
Activity: 1848
Merit: 1014
|
|
October 24, 2019, 08:34:17 AM |
|
Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла.
Ясно, что не произошла бы. Самое невыносимое в таких случаях - это понимание того, что сам виноват, что нужно было всего лишь сделать так или так, и этого кошмара бы не было. Ну вот как история о том как не нужно делать. Сначала думаем, что исключительные и нас эта тема со взломами не коснется. а когда средства утекли, волосы рвем. А винить в данной ситуации можно только себя. Так то попытаться расследовать можно это всё, но боюсь что цепочка где-то оборвется, если начать просматривать куда в итоге вывели крипту. Но попробывать стоит может совершили ошибку и есть за что зацепиться.
|
|
|
|
FutureBitcoin
Legendary
Offline
Activity: 2674
Merit: 1138
|
|
October 24, 2019, 08:48:09 AM |
|
не держу антивирусов лет 5 уже только штатный встроенный виндовый с функцией автосканирования по ночам, по большому счету для собственного успокоения исповедую несколько простых правил - сложный админ пароль на роутере (к тому же у меня статик айпи), регулярная проверка у венеролога сканнером (avz, cureit), ну и запускать чтото только после virustotal
Видите, парень 7 лет горя не знал, думал что презерватив на его компьютере никакую заразу не пропустит. Только вот прохудился контрацептив, пропустил заразу. Я так понял не совсем дешево это для него вышло. А нельзя было хранить активы на хотя бы компьютере не подсоединенному к инету? Обычно осознание и прозрение что все нужно было делать по другому приходит после вот таких ситуаций. При целенаправленной атаке машины, на которой хранятся криптовалюты защититься достаточно сложно. Сергей принебрег основами безопасного хранения криптовалют, поэтому и потерял средства. Полагаю, что если бы он держал средства на том же Леждере или Трезоре, то такая ситуация бы не произошла. При целенаправленной атаке всегда сработает сетевой экран. Попробуйте запустить какой-нибудь клиент, придется порты открывать на доступ в настройках. Фаейрвол защитит от большинства атак. Я не говорю что такие вещи 100% спасают, но что точно что 99% отсекают. Видимо по своей глупости или своими действиями пострадавший сам слил все мошенникам (письма с ссылками, фишинговые сайты, IP в общем доступе и т.д.). Я по другому не вижу эту картину для человека с 7 летним стажем в крипте и не пользующимся хард кошельками для хранения.
|
|
|
|
btcsec (OP)
|
|
November 12, 2019, 09:53:39 AM |
|
Довольно грустно , но важнее что благодаря этой работе люди другие смогут стать безопаснее
В продолжение этой истории мы сделали совместно с Сергеем материал, как предотвратить подобное, что делать если уже взломали, и как наиболее безопасно хранить средства: https://bits.media/kak-predotvratit-vzlom-i-vorovstvo-kriptovalyuty/
|
|
|
|
FPG
|
|
November 12, 2019, 10:12:53 AM |
|
Хорошая статья, многим пригодится, но каждый думает что это пройдет мимо него. Сергей Симановский тоже так думал, потому что хранить все на одной машине это конечно полный ахтунг. На форуме можно отдельный раздел по взломам создавать уже...
|
|
|
|
chimk
|
|
November 14, 2019, 06:56:54 PM |
|
было бы неплохо полную статью на этом сайте тоже разместить
|
|
|
|
Vadi2323
Legendary
Offline
Activity: 2044
Merit: 1231
|
|
January 29, 2020, 10:20:06 PM |
|
На форуме можно отдельный раздел по взломам создавать уже...
Тоже постоянно такая мысль в голове
|
|
|
|
FutureBitcoin
Legendary
Offline
Activity: 2674
Merit: 1138
|
|
January 30, 2020, 12:11:59 AM |
|
На форуме можно отдельный раздел по взломам создавать уже...
Тоже постоянно такая мысль в голове Да уж... Каждый взлом как искусство, уникален по своему. Это как о термине "хакер". " Хакер не профессия, хакер это искусство".
|
|
|
|
cryptovisual2
Jr. Member
Offline
Activity: 170
Merit: 1
|
|
April 05, 2020, 08:45:19 AM |
|
Криптовалюту нужно хранить на холодных кошельках, без доступа интернета, тогда все ваши сбережения сохранятся.
|
|
|
|
|