Мой MetaMask взломан. Основы крипто-безопасности

[xandry]

У меня несколько сид фраз было записано в "записках" в самусунге. интересно их только хакеры шерстят? как прочитал твой пост, сразу удалил оттуда давно хотел это сделать да все никак, признателен за то что отвесил мне магического ускоряющего пендаля.

У меня правда не было никогда смартфона samsung. Однако могу предположить, что записки эти завязаны на какое-нибудь облако или синхронизацию. Сейчас же оффлайн записок никто и не делает. Тем более если это часть экосистемы фирмы samsung.

А если там есть синхронизация и облако, почитать эти записки могут очень многие люди, и не обязательно хакеры.

Вот недавно google документы взломали, все выложили на обозрение.

Никто не мешает использовать всякие заметки и облака предварительно зашифровав свои дела, благо инструментов полно. Контейнер Veracrypt например можно замаскировать под видеофайл, а расшифровку делать с помощью mp3 файла любимой песни.

Кстати дайте ссылку про взлом гуглодоков, а я чего-то пропустил похоже.

[1714550236]

1714550236

[1714550236]

1714550236

[Smartprofit]

У меня несколько сид фраз было записано в "записках" в самусунге. интересно их только хакеры шерстят? как прочитал твой пост, сразу удалил оттуда давно хотел это сделать да все никак, признателен за то что отвесил мне магического ускоряющего пендаля.

У меня правда не было никогда смартфона samsung. Однако могу предположить, что записки эти завязаны на какое-нибудь облако или синхронизацию. Сейчас же оффлайн записок никто и не делает. Тем более если это часть экосистемы фирмы samsung.

А если там есть синхронизация и облако, почитать эти записки могут очень многие люди, и не обязательно хакеры.

Вот недавно google документы взломали, все выложили на обозрение.

Никто не мешает использовать всякие заметки и облака предварительно зашифровав свои дела, благо инструментов полно. Контейнер Veracrypt например можно замаскировать под видеофайл, а расшифровку делать с помощью mp3 файла любимой песни.

Кстати дайте ссылку про взлом гуглодоков, а я чего-то пропустил похоже.

Это достаточно старая история, там Yandex проиндексировал  Google Docs пользователей, в результате скачали кучу всяких документов.

А кто-то не только скачивал, но и редактировал. Там тоже была такая возможность.

Кто-то нашёл приватные ключи к криптокошелькам, и данные банковских карт.

Было сообщение о выложенной базе проституток с информацией о ценах и откатах, а также сколько раз надо стучать в дверь чтобы тебе открыли.

https://info24.ru/news/jandeks-vylozhil-v-otkrytyj-dostup-dokumenty-google-docs.html

[xandry]

Это достаточно старая история, там Yandex проиндексировал  Google Docs пользователей, в результате скачали кучу всяких документов.

А кто-то не только скачивал, но и редактировал. Там тоже была такая возможность.

Кто-то нашёл приватные ключи к криптокошелькам, и данные банковских карт.

Было сообщение о выложенной базе проституток с информацией о ценах и откатах, а также сколько раз надо стучать в дверь чтобы тебе открыли.

https://info24.ru/news/jandeks-vylozhil-v-otkrytyj-dostup-dokumenty-google-docs.html

Ну это даже взломом то не назвать, раз пользователи сами держали файлы с правами "доступно всем и вся".

[crypmike]

Другой пример — Он скачал программу по ссылке, которая была закреплена вверху рекламой Google

Потом скаманули его соцсети и увели всю крипту

К вопросу о пользовании Windows

https://twitter.com/NFT_GOD/status/1614442000958324739

[witcher_sense]

Другой пример — Он скачал программу по ссылке, которая была закреплена вверху рекламой Google

Потом скаманули его соцсети и увели всю крипту

К вопросу о пользовании Windows

Реклама выскакивает на всех ОС, даже на тех у которых "нет вирусов", но все это решается банальной установкой UBlock Origin. Или в крайнем случае можно делать закладки, попутно проверяя каждую ссылку на которую вы кликаете. Но здесь случай интересный, потому что человек явно не понимает значений слов "холодный" и "горячий" кошелек. Он говорит, что у него Леджер установлен как горячий кошелек. Допустим, он импортировал сид-фразу из Леджера куда-нибудь еще и тем самым скомпрометировал ее. Но потом он говорит, что из-за этого ему надо покупать новый холодный кошелек, чтобы обезопасить свои средства. По-моему он не знает, что аппаратные кошельки можно из горячих снова превращать в холодные и сид-фразы можно генерировать сколько угодно раз.

[bakasabo]

К вопросу о пользовании Windows

У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

[Smartprofit]

К вопросу о пользовании Windows

У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

При всём моём уважении к покойному Джону, мне антивирус McAfee не очень нравился. Раньше он был предустановлен на многих ноутбуках с виндой.

Но я его сносил и пользовался вместо него разработанным антивирусом от самой винды.

Мне очень нравилось как работает этот антивирус, он был не агрессивен, в том смысле что не жрал ресурсы системы, но своё дело знал. Вирусы ловил. Отзывы о нём в интернете тоже были хорошие.

Сейчас уже не помню как он назывался, вроде его нужно было скачивать дополнительно с сайта винды. И не уверен, что сейчас он есть, можно его поддержка уже прекращена.

Но он оставил после себя хорошее впечатление.

[xandry]

У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

Да и установите какой-нибудь дистрибутив linux типа Elementary OS (которая близка к MacOS как по архитектуре, так и по интерфейсу):



Но, если вы действительно хотите эффективный антивирус, живёте не в подсанкционной стране (то есть имеете выбор и возможность оплату элементарно провести), то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

[Smartprofit]

У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

Да и установите какой-нибудь дистрибутив linux типа Elementary OS (которая близка к MacOS как по архитектуре, так и по интерфейсу):



Но, если вы действительно хотите эффективный антивирус, живёте не в подсанкционной стране (то есть имеете выбор и возможность оплату элементарно провести), то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

Да, вот как раз Microsoft Defender использовал. Мне он нравился, иногда он всяких червей троянов ловил, помещал их в журнал, это вроде такая изолированная среда, я потом про них читал что эти зловреды могут делать, ужасался  конечно, не припомню с ним каких-то проблем.

Хотя я конечно не эксперт в области кибербезопасности, и мне трудно оценить качество того или иного антивируса.

Но я с ним так достаточно плотно возился. Обновлял его периодически, периодически делал полную проверку системы.

Может это конечно была иллюзия что я был в безопасности. Но тем не менее Мне он нравился на тот момент.
 

[bakasabo]

У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

Да и установите какой-нибудь дистрибутив linux типа Elementary OS (которая близка к MacOS как по архитектуре, так и по интерфейсу):



Но, если вы действительно хотите эффективный антивирус, живёте не в подсанкционной стране (то есть имеете выбор и возможность оплату элементарно провести), то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

Благодарю за ссылку. Ноутбук на ОС Windows был выбран по следующим критериям - покупать имиджевую печатную машинку за 1500+ евро не хотелось, а хотелось мультимедийное устройство, на котором подрастающее поколение могло и в игры поиграть (до самостоятельного скачивания и установки оно еще не доросло, но необходимо чтобы была возможность играть "в те самые популярные игры что играют сверстники и ютуберы". если у Вас есть ребенок, то Вы меня отлично поймете). Заморачиться с Parallels желания нет.

Бесплатный антивирусы я не рассматриваю. "Касперский жрет много ресурсов компа" из меня еще не выветрилось. McAfee - может он и не плохой, но уж очень он забил систему своим предустановленным софтом. ESET мне всегда импонировал, но из обзоров можно сделать вывод, что и встроенный Microsoft Defender Antivirus ничем не хуже. Иметь два антивируса - как-то не логично, почему тогда не 3 или 5 уж сразу? А если учесть, что всегда можно случиться "захотят взломать - взломают", то можно вообще не защищаться.

[Smartprofit]

У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?

Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

, то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

Благодарю за ссылку. Ноутбук на ОС Windows был выбран по следующим критериям - покупать имиджевую печатную машинку за 1500+ евро не хотелось, а хотелось мультимедийное устройство, на котором подрастающее поколение могло и в игры поиграть (до самостоятельного скачивания и установки оно еще не доросло, но необходимо чтобы была возможность играть "в те самые популярные игры что играют сверстники и ютуберы". если у Вас есть ребенок, то Вы меня отлично поймете). Заморачиться с Parallels желания нет.

Бесплатный антивирусы я не рассматриваю. "Касперский жрет много ресурсов компа" из меня еще не выветрилось. McAfee - может он и не плохой, но уж очень он забил систему своим предустановленным софтом. ESET мне всегда импонировал, но из обзоров можно сделать вывод, что и встроенный Microsoft Defender Antivirus ничем не хуже. Иметь два антивируса - как-то не логично, почему тогда не 3 или 5 уж сразу? А если учесть, что всегда можно случиться "захотят взломать - взломают", то можно вообще не защищаться.

Если вы на этом новом ноутбуке не планируйте иметь дело с криптой, не планируйте создавать там аккаунты свои, то и заморачиваться сильно с защитой на мой взгляд не стоит.

Microsoft Defender Antivirus - определённые свои функции выполнит.

Тут же главное не качать ничего лишнего, не переходить по ненужным ссылкам и не заходить на слишком зашкваренные сайты.

Ну а даже если что-то словите не то, то всегда можно переустановить систему.

Ничего страшного в этом нет.

А вот если там будут какие-то дела по крипте, то тут Хандри вам правильно сказал, что лучше вообще с виндой дела не иметь. Неважно какой у вас будет антивирус.

[blacko]

Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.

• Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.
• Если собираетесь хранить более-менее крупные суммы на кошельках для пк - заведите отдельное устройство с линукс и не давайте его никому в руки. Дорого? Я думаю, если посмотреть на случай топикстартера, у него он уже окупился бы.
• Тоже касается операций с мобильного устройства - для крипты отдельный девайс с максимально выпиленным всем чем можно.
• Соблюдайте прочие требования безопасности - сильный пароль, шифрование диска, не использовать один пароль на разных сервисах и кошельках, не ставить на комп никакого ПО, не связанного с криптой и безопасностью.
• Используйте менеджер паролей типа keepassx, мастер-пароль лучше сделать сильным и запомнить, на всякий случай записать в надёжном месте. Органическая память не надёжна.
• Используйте VPN. Не советую покупать какой-либо платный VPN, арендуйте VPS и запустите там что-то типа amnezia vpn, это отдельная тема.
• Основную долю крипты лучше хранить на холодном бумажном кошельке. Биржа может скамануться, устройство взломаться или его украдут, а украсть с холодного кошелька нереально.
• Заведите пару флэшек для бекапов и храните бэкапы в шифрованных архивах или на шифрованных томах типа веракрипт. И бумажный архив не помешает.

Вот, возможно что-то забыл, но основное вроде припомнил.
Не претендую на истину в последней инстанции, просто моё видение вопроса.

[klarki]

Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.

• Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.

Прям такие принципиальна покупка аппаратного кошелька непосредственно на официальном сайте производителя? Почему бы не купить аппаратчик у официального реселлера? Тогда и вопросы с коннектом вашей активности и физического адреса практически исключены.

[blacko]

Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.

• Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.

Прям такие принципиальна покупка аппаратного кошелька непосредственно на официальном сайте производителя? Почему бы не купить аппаратчик у официального реселлера? Тогда и вопросы с коннектом вашей активности и физического адреса практически исключены.

Имеется ввиду оффлайн-магазин реселлера? Вариант, но не у всех есть возможность добраться до этого места.

[Smartprofit]

Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.

• Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.
• Если собираетесь хранить более-менее крупные суммы на кошельках для пк - заведите отдельное устройство с линукс и не давайте его никому в руки. Дорого? Я думаю, если посмотреть на случай топикстартера, у него он уже окупился бы.
• Тоже касается операций с мобильного устройства - для крипты отдельный девайс с максимально выпиленным всем чем можно.
• Соблюдайте прочие требования безопасности - сильный пароль, шифрование диска, не использовать один пароль на разных сервисах и кошельках, не ставить на комп никакого ПО, не связанного с криптой и безопасностью.
• Используйте менеджер паролей типа keepassx, мастер-пароль лучше сделать сильным и запомнить, на всякий случай записать в надёжном месте. Органическая память не надёжна.
• Используйте VPN. Не советую покупать какой-либо платный VPN, арендуйте VPS и запустите там что-то типа amnezia vpn, это отдельная тема.
• Основную долю крипты лучше хранить на холодном бумажном кошельке. Биржа может скамануться, устройство взломаться или его украдут, а украсть с холодного кошелька нереально.
• Заведите пару флэшек для бекапов и храните бэкапы в шифрованных архивах или на шифрованных томах типа веракрипт. И бумажный архив не помешает.

Вот, возможно что-то забыл, но основное вроде припомнил.
Не претендую на истину в последней инстанции, просто моё видение вопроса.

Да, раскрывать свой физический адрес только для того чтобы купить аппаратный кошелёк это не очень хорошее решение, на мой взгляд. Кроме того аппаратный кошелёк сам по себе это свидетельство того, что у вас есть крипта. Это тоже, на мой взгляд, определённый минус.

По крипте на мобильном устройстве, есть специальные операционные системы которые можно установить на ваш смартфон. Есть и минусы при таком подходе - вы не сможете пользоваться интернет-банкингом. Ну наверное с такого устройства и не надо им пользоваться. Ну и кроме того, такие специализированные операционные системы, ставятся далеко не на все смартфоны. Нужно выбирать какой-то старый смартфон, который поддерживается.

Так всё вполне разумные решения, которые действительно могут обеспечить вам безопасное хранение крипты. Идеальных систем безопасности не бывает, но некоторые векторы атаки наверное можно предотвратить.

С другой стороны, чем более сложная будет система, тем больше вероятность самому ошибиться, и вместо безопасности получить уязвимость.

[jokers10]

Да, вот как раз Microsoft Defender использовал. Мне он нравился, иногда он всяких червей троянов ловил, помещал их в журнал, это вроде такая изолированная среда, я потом про них читал что эти зловреды могут делать, ужасался  конечно, не припомню с ним каких-то проблем.

Хотя я конечно не эксперт в области кибербезопасности, и мне трудно оценить качество того или иного антивируса.

Но я с ним так достаточно плотно возился. Обновлял его периодически, периодически делал полную проверку системы.

Может это конечно была иллюзия что я был в безопасности. Но тем не менее Мне он нравился на тот момент.

И тут самое место вспомнить историю julerz12, который в момент, когда утратил 4к USD чужих денег со своего кошелька, как раз пользовался встроенным антивирусом от Windows. Так что да, опыт показал, что это явно была иллюзия безопасности. И, конечно, никакой антивирус не может дать стопроцентной безопасности, потому что невозможно предугадать все возможные вирусы, а, значит, антивирус всегда будет что-то пропускать, с чем потом будет учиться бороться. Так что антивирус всегда останется только частью системы финансовой безопасности... и всегда остаётся риск, что не уследишь, как ни защищайся (но это не значит, что защищаться не надо, потому что риски всё-таки разные).

[Smartprofit]

Да, вот как раз Microsoft Defender использовал. Мне он нравился, иногда он всяких червей троянов ловил, помещал их в журнал, это вроде такая изолированная среда, я потом про них читал что эти зловреды могут делать, ужасался  конечно, не припомню с ним каких-то проблем.

Хотя я конечно не эксперт в области кибербезопасности, и мне трудно оценить качество того или иного антивируса.

Но я с ним так достаточно плотно возился. Обновлял его периодически, периодически делал полную проверку системы.

Может это конечно была иллюзия что я был в безопасности. Но тем не менее Мне он нравился на тот момент.

И тут самое место вспомнить историю julerz12, который в момент, когда утратил 4к USD чужих денег со своего кошелька, как раз пользовался встроенным антивирусом от Windows. Так что да, опыт показал, что это явно была иллюзия безопасности. И, конечно, никакой антивирус не может дать стопроцентной безопасности, потому что невозможно предугадать все возможные вирусы, а, значит, антивирус всегда будет что-то пропускать, с чем потом будет учиться бороться. Так что антивирус всегда останется только частью системы финансовой безопасности... и всегда остаётся риск, что не уследишь, как ни защищайся (но это не значит, что защищаться не надо, потому что риски всё-таки разные).

В отношении этого менеджера так и не понятным осталось, как именно его взломали....

Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.

И в этом заключается определённый риск, и этот риск невозможно устранить никаким антивирусом.

Также Вирусы и всякие Трояны отлично маскируются от антивирусов, прикидываясь самыми обычными программами.

Ну повторюсь, так и не выяснилось, как именно взломали этого менеджера. Я по крайней мере для себя не уяснил этот вопрос.

[witcher_sense]

Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.

По-хорошему, даже запуск своих собственных серверов не должен позволять злоумышленнику воровать средства клиентов. И сами по себе сервера Электрума не могут получить доступ к приватным ключам. Максимум что они могут сделать - это деанонимизировать вас, собрать данные об адресах и транзакциях и связать их с публичными IP адресами отправителя. Это может помочь злоумышленникам найти физический адрес и совершить физическое ограбление. Однако, в старых версиях Электрума сервера могли отправлять клиентам рандомные сообщения, состоящие из текста и HTML. Злоумышленники использовали эту фичу для фейковых уведомлений о необходимости обновления клиента. В это уведомление они вставляли ссылки на левый GitHub с вредоносным клиентом. Вы теряли свои средства если  устанавливали левый клиент, вводил итуда свои данные и пытались совершать транзакции. И антивирус тут никакой бы не помог.

[Smartprofit]

Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.

По-хорошему, даже запуск своих собственных серверов не должен позволять злоумышленнику воровать средства клиентов. И сами по себе сервера Электрума не могут получить доступ к приватным ключам. Максимум что они могут сделать - это деанонимизировать вас, собрать данные об адресах и транзакциях и связать их с публичными IP адресами отправителя. Это может помочь злоумышленникам найти физический адрес и совершить физическое ограбление. Однако, в старых версиях Электрума сервера могли отправлять клиентам рандомные сообщения, состоящие из текста и HTML. Злоумышленники использовали эту фичу для фейковых уведомлений о необходимости обновления клиента. В это уведомление они вставляли ссылки на левый GitHub с вредоносным клиентом. Вы теряли свои средства если  устанавливали левый клиент, вводил итуда свои данные и пытались совершать транзакции. И антивирус тут никакой бы не помог.

Да, я помню эту тему, когда массово пользователи electrum теряли свои деньги. Это было, если не ошибаюсь в начале 2018 года.

И помню, что это было во время появления нового обновления.

То есть хакеры быстро нашли дыру в безопасности,  и стали ею пользоваться.

И отсюда мораль - не стоит сразу скачивать новое обновление кошелька и сразу начинать им пользоваться. Там могут быть какие-то баги.

Лучше какое-то время понаблюдать, и если всё хорошо и нет никаких сигналов, что обновление небезопасно, то тогда можно и пользоваться начинать.

Быть первопроходцем - это тоже не очень хорошая стратегия. Хорошая технология или обновление должны отлежаться. Пусть лучше другие потестируют их. Есть масса толковых пользователей, которые любят тестировать новинки. А управление финансами требует здорового консерватизма.

[blacko]

Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.

По-хорошему, даже запуск своих собственных серверов не должен позволять злоумышленнику воровать средства клиентов. И сами по себе сервера Электрума не могут получить доступ к приватным ключам. Максимум что они могут сделать - это деанонимизировать вас, собрать данные об адресах и транзакциях и связать их с публичными IP адресами отправителя. Это может помочь злоумышленникам найти физический адрес и совершить физическое ограбление. Однако, в старых версиях Электрума сервера могли отправлять клиентам рандомные сообщения, состоящие из текста и HTML. Злоумышленники использовали эту фичу для фейковых уведомлений о необходимости обновления клиента. В это уведомление они вставляли ссылки на левый GitHub с вредоносным клиентом. Вы теряли свои средства если  устанавливали левый клиент, вводил итуда свои данные и пытались совершать транзакции. И антивирус тут никакой бы не помог.

Да, я помню эту тему, когда массово пользователи electrum теряли свои деньги. Это было, если не ошибаюсь в начале 2018 года.

И помню, что это было во время появления нового обновления.

То есть хакеры быстро нашли дыру в безопасности,  и стали ею пользоваться.

И отсюда мораль - не стоит сразу скачивать новое обновление кошелька и сразу начинать им пользоваться. Там могут быть какие-то баги.

Лучше какое-то время понаблюдать, и если всё хорошо и нет никаких сигналов, что обновление небезопасно, то тогда можно и пользоваться начинать.

Быть первопроходцем - это тоже не очень хорошая стратегия. Хорошая технология или обновление должны отлежаться. Пусть лучше другие потестируют их. Есть масса толковых пользователей, которые любят тестировать новинки. А управление финансами требует здорового консерватизма.

На сайте кошелька есть файлы с электронной подписью, типа такого - Electrum-4.3.4.tar.gz.asc. Подпись можно проверить при помощи gpg, под виндой можно использовать программу kleopatra. Это даст гарантию, что файл создан разработчиком и не подменён на одном из этапов загрузки. Такие случаи были не только с электрум, и если бы пользователи делали проверку подписи, то многие смогли бы избежать потери своих средств. Всем рекомендую один раз разобраться как это работает и проверять подпись перед каждой установкой. Сайт могут взломать и выложить вредоносный код, но подделать электронную подпись невозможно.