• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

История взлома от Сергея Симановского

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,979
Поинты
1.757

От редакции: у Сергея Симановского украли почти всю крипту, и далее идет авторский текст об этом инциденте. Сергей не любит упоминание должностей, чинов и регалий, но этот человек в тематике криптовалют уже более 7 лет и хорошо технически подкован. Это стоит учитывать при чтении текста ниже. В конце материала будут ссылки на составленные совместно рекомендации по обеспечению безопасности, чтобы избежать подобных инцидентов.

Асбтракт….

“Замшевая куртка - две штуки, видеокамера Польская - 1 штука, джинсы импортные - 4 пары….”

TL;DR

Для тех, кто не любит читать (тут много букАвов будет), так что сразу к сути:
  • взломали мой компьютер и увели 99% всей крипты
  • нет, восстановить невозможно
  • да, винда
  • нет, не вышел в 11\13\17ом
  • нет, Бинанс пи***
  • больше, чем вам кажется
  • нет, точной суммы ниже не указано

Ну а теперь о том, о чем это: каждому из нас кажется, что он знает все обо всем. Взлом, который произошел пару недель назад, достаточно интересно показал некоторых людей со стороны и заставил пересмотреть заново (благо уже не только для меня), многих кого я знаю свои системы безопасности.

Далее я опишу (да, с эмоциями) как это было, что произошло, что нужно делать и как это (постараться) предотвратить.

Что случилось с “нашим мальчиком”?

“Хряк” - увы, я не мастер Американских комиксов и не умею красиво изображать звук ломающегося дерева на бумаге. Хотя, скорее “хрусь” был не дерева, мне бы хотелось так думать… Хрусь был пару пальцев моей правой руки (да и то без перелома, эх…). Беда никогда не приходит одна. Когда узнаешь, что у тебя все украли (еще и мозги), то начинаешь нервничать.

Вы когда-нибудь слышали, как кричит взрослый дядька? А мои соседи слышали. Не самое приятное зрелище. Начинаешь паниковать, истерить, тупить. Несмотря на то, что в экстренных ситуациях ты считаешь себя спецом, когда это касается тебя и только тебя, все немного иначе. Контроль теряется. Да, эта ситуация не вопрос жизни и смерти (как бы это не казалось), скорее вопрос потери финансовый независимости.

В конце августа взломали мой компьютер и увели 99% моих средств. Кстати… самый частый вопрос сострадающих: “Ну что сколько?” \ “Сколько нулей - 1,2,10?” - вам что, делать нечего? Для вашего успокоения - нет не 10, но и не 1. Я очень надеюсь, что если бы было 10, я бы имел мозги… нет, не так… когда в следующий раз будет 10, я буду знать что с ними делать (чай не первый раз теряю все что есть, в том числе и в финансовом плане.

Как говорил один мой знакомый (или незнакомый) “вопрос не в том, что поднялся, а как хорошо умеешь вставать”.

Ну а если бы был 1 ноль, то тогда я мастер хайпа и красавчеГ, что еще сказать.

Ну да ладно с этим, об этом чуть ниже. Назад “в будущее”. Происходило все примерно так:

утром, ни в чем не сомневаясь, я выпил свою порцию кофе (вру, я не пью кофе), и занимался своими обычными делами. В обед я сделал перевод DAI и обменял их на Эфир через on-line приложение Kyber Swap. Кстати, поначалу я сильно грешил на них. Между прочим, они так особо ничего и не ответили.

Через 6 - 7 часов, я собрался совершить еще одну транзакцию, и один из моих кошельков выдал мне ошибку баланса. Я попробовал еще и еще. Нет, он упорно говорил, что нифига там нет. В эту секунду я начал немного волноваться, открыл Эфир-скан и понял, что там точно ничего нет. Точнее на этом кошельке. Поначалу я улыбнулся и перезагрузил страницу, потом еще раз. Потом стер куки. Потом, понимая, что я нервничаю… в общем, это не важно. Я понял, что с этого кошелька все увели (не считая пару *****токенов, которые не получилось вывести). В панике я написал кибер-свопу и на мыло и на твиттер (они ответили через 3 дня на письмо о том, что у них вес ништяк).

А вот далее началось самое интересное. Поначалу я был уверен, что речь об одном кошельке Эфира. Но спустя 10 минут я начал (в целях безопасности) открывать другие… и тут как говорится “мне и поперло”, а точнее нифига - нет. Паника, истерика… ну и все то, что уже описано выше.

Спустя какое-то время я понял (ну или по крайне мере до меня дошло), что спасать уже особо нечего. Остаток вечера я провел в неком трансе между этим осознанием и его отсутствием.

На своем компьютере, после большого количества проверок я нашел как минимум несколько косяков. Больше всего я грешу на один файл под названием “btc dead info”, это Крипти для Винды. Он попал ко мне через телеграм - да впустил сам. Он сидел там долго, долго - и как только я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось. Он “перелопатил” БД-шку паролей (судя по всему ручками), которая не должна была быть на компе и “пупс”… ничего не осталось. При этом он ждал меня 6 месяцев. Да, такое бывает. Да, трындец. Да, да, да… (о моралистах мы еще поговорим ниже).

Я не могу утверждать на 100% что косяк в нем, так как я обнаружил несколько косяков, но может и он. Сейчас той ОС-ки уже нет. Железо чистое. Также, как и все флешки - они вообще были убиты физически (хоть куда-то ушла агрессия – кстати, сломать современны флешки, я уже молчу про аппаратные кошельки, не просто, даже при помощи молотка).

Прошло уже две недели, а я до сих пор чищу свое железо. У меня было много всего. Это не просто, а если учитывать стресс, то еще веселее. Если вы думаете, что про стресс смешно - можете попробовать. Рекомендую. Гарантия похудеть - 100 процентная.

О реакции людей и о том, как они делятся

Для меня это самая интересная часть статьи.

Начну с того, что есть три вещи, на которые можно смотреть бесконечно:
  • Как горит огонь
  • Как растет биток
  • И читать о том, как сп**** чужие бабки

На самом деле я был поражен и удивлен, как приятно, так и не очень. Но сначала о хорошем: такие события (не первый раз в моей жизни случается “трындец”) напомнили о том, кто твои друзья, а кто просто проходит мимо. Есть те, кто старается и поддерживают.

Люди делятся на несколько типов:

  • Те, кто хотят искренне помочь
  • Те, кто соболезнуют
  • Те, кто помогает (отличается от первой категории)
  • Те, кто умничают (не так плохо)
  • Моралисты - это самый веселый тип, о нем чуть ниже

Хочется сказать спасибо всем кто реально мне помог (я не только про материальную поддержку). Некоторые люди берут тебя и говорят “бах” (нет, не выйдет из меня писателя комиксов, это точно), и ты делаешь. Без них было бы сложнее, если бы вообще было. Спасибо всем тем, кто просто взял и сделал. Это было очень эмоционально - правда.

Очень удивился, что есть некоторые люди, которых ты считал близкими, а они… А они не очень. Опять же - речь не о материальной поддержке. Но просто это видно, когда человеку на тебя плевать, а когда не очень.

Опять же, тут надо аккуратно. Поверьте мне, человеку в такой ситуации не нужно морали. Это жесть. Количество моралистов просто зашкаливает. Меня мало интересует, что вы думаете или как бы вы исправили ситуацию. Правда. Мне было бы гораздо легче жить, если бы вы исправили ее у себя.

Мой мини совет - если с вашим другом и т.д, что то подобное случится (не обязательно кража средств), не читайте ему морали. Вообще. Никаких. Вы знаете человека и знаете, как ему можно помочь. Это точно не моралями. Кстати, еще одна штука - поддержкой тоже можно задавить. Такой стресс - это сложно. И некоторые считают, что ты должен уже через 1,2,3 дня быть на ногах. Нет ребят… Тот кто так считает - видимо не падал больно. Встать на ноги занимает время, порой месяцы, порой годы (об этом ниже).

И еще мини ремарка - про полицию и тд. Я хочу честно сказать - НЕТ. Не про меня, не интересно, не советуйте. Есть коммьюнити. Есть взгляды, которые я пропагандирую и практикую и потеря денег их не изменила, она их усилила. Истории про “но через них можно вернуть 5 \ 10 \ 20 %” … не важно. Вообще пофиг. Правда. Это как раз о типах людей - есть моралисты, а есть те, кто помогут в беде. И я рад что это так.

О себе и о будущем

Сломался ли я? Хер вам. “Вы нас в дверь, а мы в окно”. Мне не стало проще, мне не станет проще, то что случилось НЕ есть хорошо, это не “колл ту экшен” (тут далее вставить все морали которые вы сможете придумать). Это мои ошибки. Ошибки, которые я мог предотвратить и мог сделать иначе.

Я буду и дальше заниматься тем, чем я занимаюсь. Искать проекты, на которые могу работать. Трушные проекты. Делать то, что я делаю. И еще раз спасибо тем людям, которые это понимают и воспринимают. Которые видят меня тем каков я есть , а не пытается мне что-либо продать.

Я благодарен им и тем, кто терпел меня эти 2 недели. Я вам не завидую. Спасибо, что поддержали.

А все остальные? Эх… Я бы выразился, но все подумают что я алчный и жадный человек. Нет. Речь НЕ о материальном (хотя это важно). Речь об искренности намерений и о том, что важно в такие моменты для того, кто вам близок.

Заключение

Ну а что добавить? Все в принципе выше. Ниже будут ссылки на советы по безопасности, написанные совместно с Иваном Тихоновым, который любезно согласился не только поделиться советом, но и опубликовать данный материал у себя.

Сделайте чек-лист, пройдитесь по нему. Усильте свою безопасность. Забудьте о том, что вы маг или линуксоид 120 левела. “Проапдейтите” свои пароли. Уберите все из горячего хранения. Осмотритесь вокруг себя и поймите кто рядом с вами.

Я прохожу не первый раз сквозь огонь и воду. И в третий или уже в четвертый раз в жизни убеждаюсь что те, кто рядом в эти моменты (друзья \ коллеги \ родные \ кошка или собака… не суть), это то что makes the difference. Правда. Но все же, мораль басни простая: пожар легче предотвратить, чем его потушить!

Искренне надеюсь, что написанное выше поможет хотя бы одному человеку!

Как предотвратить взлом и воровство криптовалюты?

Источник
 

akva31z

ТОП-МАСТЕР
Регистрация
30.12.2012
Сообщения
5,402
Реакции
1,915
Поинты
8.140

DepecheM

ТОП-МАСТЕР
Регистрация
20.10.2012
Сообщения
12,186
Реакции
3,376
Поинты
0.070
В конце августа взломали мой компьютер и увели 99% моих средств.
Так почему все таки стало возможным украсть столько крипты у этого Сергея Симановского, человека, как сказано "хорошо технически подкованного", потому что он хранил пароли на компе ?
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
От редакции: у Сергея Симановского украли почти всю крипту, и далее идет авторский текст об этом инциденте. Сергей не любит упоминание должностей, чинов и регалий, но этот человек в тематике криптовалют уже более 7 лет и хорошо технически подкован. Это стоит учитывать при чтении текста ниже. В конце материала будут ссылки на составленные совместно рекомендации по обеспечению безопасности, чтобы избежать подобных инцидентов.
ну это просто трындец видать кто-то его пас конкретно?
 

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,979
Поинты
1.757

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,215
Реакции
10,637
Поинты
104.509
также как в реале,настоящего вора не удержат никакие двери,просто еще-не надо себя рекламировать,деньги любят тишину.

конечно, если не знают, что у вас есть деньги, то их и не украдут.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
конечно, если не знают, что у вас есть деньги, то их и не украдут.
Да вообще вероятно пастись в интернете не следует с того компа, где вы чем то оперируете серьезным.
 

DepecheM

ТОП-МАСТЕР
Регистрация
20.10.2012
Сообщения
12,186
Реакции
3,376
Поинты
0.070
конечно, если не знают, что у вас есть деньги, то их и не украдут.
Ну они я так понимаю как то вычисляют, у кого есть деньги, даже без саморекламы с его стороны.
 

pilot10

ТОП-МАСТЕР
Регистрация
25.12.2009
Сообщения
22,465
Реакции
9,979
Поинты
1.757

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,215
Реакции
10,637
Поинты
104.509
Ну они я так понимаю как то вычисляют, у кого есть деньги, даже без саморекламы с его стороны.

это редко бывает, в основном люди сами все напоказ выставляют.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790

DepecheM

ТОП-МАСТЕР
Регистрация
20.10.2012
Сообщения
12,186
Реакции
3,376
Поинты
0.070
это редко бывает, в основном люди сами все напоказ выставляют.
Ну как сказать. У знакомого на перфект мани кошельке хранилась штука баксов. Он не то чтобы напоказ не выставлял, а четко раз в месяц менял пароль. Все одно ему кошелек взломали и все баксы увели. Вот как они это вычислили?
 

Zycyjl

ТОП-МАСТЕР
Регистрация
05.03.2015
Сообщения
7,906
Реакции
402
Поинты
5.910
Все одно ему кошелек взломали и все баксы увели. Вот как они это вычислили?
Да способов много, поддельный сайт, трояны, черви и тд. Если нужно будет, то взломают.
 

Enk

МАСТЕР
Регистрация
01.01.2012
Сообщения
2,249
Реакции
1,446
Поинты
0.000
у Сергея Симановского украли почти всю крипту, и далее идет авторский текст об этом инциденте.

А вот мне, что то не очень вериться в этом взлом. Может и был, не не так как описано автором. Что то там очень много всякой всякой психологической бурды, но не с той стороны, с которой следовало бы ждать от человека у которого все украли.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,215
Реакции
10,637
Поинты
104.509
Ну как сказать. У знакомого на перфект мани кошельке хранилась штука баксов. Он не то чтобы напоказ не выставлял, а четко раз в месяц менял пароль. Все одно ему кошелек взломали и все баксы увели. Вот как они это вычислили?

смотря какие меры безопасности соблюдал. может вирус какой схватил, тот данные и стырил.
 

DepecheM

ТОП-МАСТЕР
Регистрация
20.10.2012
Сообщения
12,186
Реакции
3,376
Поинты
0.070
смотря какие меры безопасности соблюдал. может вирус какой схватил, тот данные и стырил.
Может и так, даже скорее всего, что именно вирус данные и стырил, от всех вирусов не просто уберечься.
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,215
Реакции
10,637
Поинты
104.509
Может и так, даже скорее всего, что именно вирус данные и стырил, от всех вирусов не просто уберечься.

просто нужно не посещать сомнительные сайт и антивирус поставить.
 

Alexander43

ТОП-МАСТЕР
Регистрация
18.10.2014
Сообщения
15,268
Реакции
2,934
Поинты
6.790
просто нужно не посещать сомнительные сайт и антивирус поставить.
Думаете у него его не было? Тут не антивирус надо а защиту от эксплоитов, файйерволл, да еще вручную его настроить. Иной раз от него толку мало, в сеть с компа все можно сливать безпроблемно, хозяин как лох сидит и не видит ничего что творится.
 

DepecheM

ТОП-МАСТЕР
Регистрация
20.10.2012
Сообщения
12,186
Реакции
3,376
Поинты
0.070
Думаете у него его не было? Тут не антивирус надо а защиту от эксплоитов, файйерволл, да еще вручную его настроить. Иной раз от него толку мало, в сеть с компа все можно сливать безпроблемно, хозяин как лох сидит и не видит ничего что творится.
Ну конечно же антивирусник был, а вот что до защиты от эксплоитов, файйерволл, тут уже не уверен..
 

inik1080

ТОП-МАСТЕР
Премиум
Регистрация
17.11.2014
Сообщения
52,215
Реакции
10,637
Поинты
104.509
Думаете у него его не было? Тут не антивирус надо а защиту от эксплоитов, файйерволл, да еще вручную его настроить.

значит тут все дело в том, что он засветился с крупной суммой.
 
Сверху Снизу