Jump to content

Проверяйте свой комп- или как купил новый ноут и чуть не погорел


QIWIm

Recommended Posts

Это случилось сегодня... точнее в ночь с 20 на 21 марта 2019 года.

 

Главные вводные:

Площадка Localbitcoins

стоит 2ФА на телефоне

Новый ноут.

Предварительно отключил авторизацию по ip и новому браузеру(устройству) - вот она ошибка.

 

Но перейдем к сути.

 

Покупается новый ноут, точнее новый нетбук, для ребенка, так как ездит по соревнованиям и сборам всяким, лихорадочными для родительского кошелька ?

Но тут еще и каникулы настали благодатные для детворы, но не для нас (родителей спортсменов).

 

И вчера вечером я узнаю, что везу на сборы ребенка. У меня падает моя крипто-планка по работе и соглашаюсь, соответственно за день все "машины" разряжены.

И думаю, ну и фиг с ним, есть новый бук, вот его и погоняю в полевых условиях. Ага...

 

Перед сном, снимаю авторизацию по айпи и браузеру ( чтобы типа мозг мне не колупал). Напомню стоит 2ФА...

 

У меня уже было порядка 3-4 утра, а там за "милым бугром" шел плодотворный день...

Маил молчал, что какой-то басурманин ломиться ко мне ( в аккаунт). - тут тоже вопрос как так...

 

И я с утра открыв свои (нет не прекрасные) очи, лицезрел на почте одно письмо в саппорт локала....что я якобы обратился в поддержку за каким-то вопросом....

 

Отмена: кофе, сигарета, мин...нет (мне) с утра... быстрее все проверять...

 

А там вот такое обращение в саппорт локала:

 

1795739937_2019-03-2120_17_28.png.7ed08a23d2768e31a61aabc02f6f48dc.png

 

 

Ну и так как стояла 2ФА, ничего сделать не могли ( не мог) и решили они сделать рассылку по контактам, где с кем завершенные сделки.

С рекламным лозунгом, что у Вас единственный шанс сейчас разбогатеть и поиметь как минимум 2-5 битка нахаляву...

 

Благо авто-переводчик ( это точно переводчик) искажает текст и наши доблестные менялы с локала, не повелись на такую утку.

Да и вообще наш народ самый испытанный на различные разводы.

 

Не знаю как это все произошло... Но пока только предпосылки к тому, что делал это с нового ноута ( и типа там антивирус и тд).

 

Явки-пароли поменял, везде сделал рассылку, что не я. Перед саппортом извинился - сказали вышлют печеньку ?

 

 

 

 

 

 

 

 

 

 

 

 

Link to comment
Share on other sites

1 час назад, TheIllusiveMan сказал:

ТС отключил проверку на новый браузер и у него зашли в акк локала. Но 2фа спасла бабки

 

Совершенно верно

 

1 час назад, Lexis77 сказал:

А что с ребенком и минетом?

 

Хотел юморнуть, чтобы люди отвлеклись - поэтому с шуткой

Простите если что...

 

А так история, не очень с утра впечатлила, благо я отходчивый

 

Мораль: покупая даже новый комп, делайте безопасность в нем именно по своему, а не так как там заложено...

 

Главное как вошел этот тип, так как была на вход 2ФА

Просто у меня на локале акк:

 

62779627_2019-03-2120_02_08.png.a5c77f221b8068d28c2f71979c2762f7.png

 

 

А какой-то гад, помимо рассылки (спам--там лохотрон) еще и саппорту написал(когда не удалось кинуть людей):

 

 

464536797_2019-03-2120_17_28.png.575cdc422bc8268d784a97914631a4ea.png

Edited by QIWI
Link to comment
Share on other sites

Если я правильно понял, ты меняла и подход к безопасности мягко говоря распи...  халатный!!! Ты как будто что то удивительное поведал.
Если комп твоего малого протроянен - то и не такое возможно, благо дилетанты тебе попались. А так бы дождались пока ты сам авторизуешься, спёрли бы авторизованную сессию, а тебе бы "отобразили" любую красивую картинку с вращающимся кружочком(типа загрузка или обновление), да хоть с твоим аком и всеми балансами, и слили бы за пару минут всё нахрен, не знаю как там в локале, но и вторую 2фа для вывода не проблема попросить от "доверенного ресурса" под предлогом лага или ещё чего... Тут блин и фантазии не хватит - сколько всего могут реализовать на протрояненом компе.
И главное как ты предлагаешь проверять то? Только про АВ не говорите плиз))) Лучшая защита - это "гигиена" и жесткое физическое разделение машин для работы и для сёрфа/жён/детей... Даже конкретные профи и те "на всякий" держат полностью офлайновый комп для кошельков, хотя и на основном 33 фаервола и масса всяческого софта для мониторинга сетевой активности.
Ну, всё хорошо, что хорошо кончается - рад за тебя что всё обошлось. Но лишь бы это был конец) Я б наверно снёс всё на свете после таких приколов, вплоть до биосов и физических дисков))) Это уже параноя конечно, но вопрос сумм)))

 

Да чуть не 10 лет назад уже были всякие ring0 буткиты/руткиты, и писали себя в неразмеченные области диска и в биосы и тд, потом хоть ОС сноси, хоть форматируй - так и останешься чьим то ботом. Не говоря уже про всякие аппаратные закладки. В общем 100% безопасности в ИТ априори не бывает, ибо чипы мы не на кухне сами себе паяем. Понятно что это редкие исключения, но гипотетически возможно всё!

ПС: сейчас наверняка очередной флудер-мега-трейдер из темы курс биткойн запостит свою искромётную шутку - чего я курю и где такое взять)

Edited by AlexShmalex
Link to comment
Share on other sites

34 минуты назад, AlexShmalex сказал:

ПС: сейчас наверняка очередной флудер-мега-трейдер из темы курс биткойн запостит свою искромётную шутку - чего я курю и где такое взять)

Ну с твоей паранойей... )

Можно на оффлайн компе сгенерировать пары адрес - ключ, записать ключи на бумажке и сжечь комп. При необходимости использовать эти адреса только единожды, одноразово засветив приватный ключ. Дальше переход к следующему ключу.

При таком способе украсть можно - разве что сняв на видео процесс записи пары ключ - адрес.

Что курил и где взять - не скажу )

Link to comment
Share on other sites

1 минуту назад, rammendo сказал:

Ну с твоей паранойей... )

Так я не параною, просто разгоняю гипотетические возможности на дилетантском уровне? Сам сижу без АВ на древней 7-ке и серфлю порносайты?, но у меня и ценного особо ничего нет, ни своего ни тем более чужого, за что придётся ответить)

Link to comment
Share on other sites

1 минуту назад, AlexShmalex сказал:

Так я не параною, просто разгоняю гипотетические возможности на дилетантском уровне? Сам сижу без АВ на древней 7-ке и серфлю порносайты?, но у меня и ценного особо ничего нет, ни своего ни тем более чужого, за что придётся ответить)

Вот тебе, как параноику, и привел методологию. Скажи, как можно украсть ключи при таком подходе, если можно украсть? Для снижения затрат времени можно использовать HD

Link to comment
Share on other sites

Только что, rammendo сказал:

Вот тебе, как параноику, и привел методологию. Скажи, как можно украсть ключи при таком подходе, если можно украсть? Для снижения затрат времени можно использовать HD

 

Дык я так и делаю, ну только комп не сжигаю пока - суммы не те))) Это наиболее понятный и прозрачный способ - лучше пока не придумано.

Link to comment
Share on other sites

4 минуты назад, AlexShmalex сказал:

Дык я так и делаю, ну только комп не сжигаю пока - суммы не те)))

Что, реально генерируешь ключи и потом их хранишь на бумажке? Или даже на отдельном зашифрованном носителе? Что-то не верится. )

Максимум, что делают люди - это или Кор или Леджер или Электрум.

А я вот храню ключи, в том числе и на бумажке.

Тут, на форуме, встречал только одного чела, который реально сильно заморочился на безопасности. Он примерно так и делал. На оффлайн машине сгенерировал мастер ключ от HD и дальше генерировал протсо адреса. Что делал с ключами - не знаю.

Edited by rammendo
Link to comment
Share on other sites

6 минут назад, rammendo сказал:

Что, реально генерируешь ключи и потом их хранишь на бумажке? Или даже на отдельном зашифрованном носителе? Что-то не верится. )

Максимум, что делают люди - это или Кор или Леджер или Электрум.

 

Да, храню на бумажке, всё разбито на суммы которые не жалко потерять, и по мере необходимости "откупориваю" ключи в электруме.
Леджер и тд  я не люблю и не приветствую, тут у меня есть свои соображения - это как тряпка для быка: есть леджер - есть крипта, а я ранимый и нежный, пыток не выдержу?
Естественно есть криптоноситель с бекапом надёжно спрятанный)

Edited by AlexShmalex
Link to comment
Share on other sites

1 минуту назад, AlexShmalex сказал:

Да, храню на бумажке всё разбито на суммы которые не жалко потерять, и по мере необходимости "откупориваю" ключи в электруме

Wow! 

Link to comment
Share on other sites

5 минут назад, rammendo сказал:

Wow! 

Для меня понятно = безопасно! Вот схема с бумажкой и "сожженым компом" для меня понятна и прозрачна. А допустим провести аудит леджера, кошелька или криптоконтейнера просто не хватает скилов, поэтому такую схему и выбрал, прошу не судить за консерватизм?

Link to comment
Share on other sites

30 минут назад, AlexShmalex сказал:

пыток не выдержу?

Пока курс 4К и если вы не из 2011 года, то никому не нужны. Разве что хацкерам-школьникам, рассылающим всякую дичь по почте, но их "пытки" думаю переживете))).

У аппаратных кошельков тоже есть seed фраза, которую нужно где-то аккуратно сохранить. А если пожар, а если жена выкинет неприметный листик в мусор, а если еще много если? Можно наверное вызубрить наизусть приватник, но вдруг по голове сосулька память обнулит? Близкий родственник шел по улице города в грозу, шандарахнула молния в двух метрах от него. Повторюсь, в городе, вокруг дома 5 этажей, в километре телебашня 200м. Кто бы другой рассказал не поверил.

Короче параноить нужно адекватно. Глобально никто ни от чего не защищен.

Link to comment
Share on other sites

7 часов назад, moneymaker сказал:

Пока курс 4К и если вы не из 2011 года, то никому не нужны. Разве что хацкерам-школьникам, рассылающим всякую дичь по почте, но их "пытки" думаю переживете))).

У аппаратных кошельков тоже есть seed фраза, которую нужно где-то аккуратно сохранить. А если пожар, а если жена выкинет неприметный листик в мусор, а если еще много если? Можно наверное вызубрить наизусть приватник, но вдруг по голове сосулька память обнулит? Близкий родственник шел по улице города в грозу, шандарахнула молния в двух метрах от него. Повторюсь, в городе, вокруг дома 5 этажей, в километре телебашня 200м. Кто бы другой рассказал не поверил.

Короче параноить нужно адекватно. Глобально никто ни от чего не защищен.

 

Ещё раз, я не параною и сумм больших не имею, просто эта схема лично мне наиболее понятна и прозрачна, всё. В этом топике речь об угрозах со стороны ИТ. Как спрятать бумажку в реале и не пролюбить - можно отдельный топик запилить)))

Edited by AlexShmalex
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Китайские майнинговые компании расширяют свой бизнес в Эфиопии

      Компании из КНР стали чаще рассматривать Эфиопию как плацдарм для инвестиций и создания новых мощностей по добыче биткоинов в промышленных масштабах, говорят источники Bloomberg. Эфиопия официально легализовала добычу биткоинов в 2022 году, а правительственные чиновники обещают выделять иностранным компаниям избыточные энергетические мощности для добычи цифровых активов в обмен на инвестиции в экономику этой африканской страны.   Несколько китайских компаний уже вложили средства в ст

      in Новости криптовалют

    • Societe Generale разместит свой стейблкоин EURCV на бирже Bitstamp

      Один из крупнейших банков Франции Societe Generale планирует стать первым традиционным финансовым учреждением, который разместит свой стейблкоин на криптовалютной бирже. Собственные стейблкоины и токены есть у многих банков и финансовых фирм. Но пока традиционные компании не выводили свои активы на криптовалютные биржи. Стейблкоин EUR CoinVertible (EURCV) появится на люксембургской площадке Bitstamp, а банк Societe Generale станет первым банком, разместившим свой токен на криптобирже.  

      in Новости криптовалют

    • Президент Сальвадора Найиб Букеле оставил свой пост

      Президент Сальвадора, который стоял за принятием резонансного закона о придании биткоину статуса национального платежного средства, объявил об уходе со своего поста. Причиной решения стало стремление участвовать как кандидат в избирательной кампании на президентских выборах, итоги которых станут известны в феврале 2024 года.   Согласно конституции страны, президент Сальвадора Найиб Букеле (Nayib Bukele) спросил разрешение Законодательного собрания и ушел со своего поста в шестимесячны

      in Новости криптовалют

    • Знай свой BTC: квиз к 14-летию Биткоина

      Мы запустили новый квиз на сайте Bits.media, приуроченный к 14-летию с момента первой в мире криптовалютной транзакции. В какой стране BTC был впервые признан платежным средством? Сколько стоил биткоин в 2009 году? Проверьте свои знания в нашем новом квизе!   Предыдущие квизы можно пройти здесь.

      in Конкурсы

    • Отправил eth на свой номер кошелька, но в сети optimism

      Отправил eth с биржи binance на свой внешний eth кошелек. Однако ошибочно выбрал сеть optimism вместо eth. Транзакция прошла успешно, теперь мой eth лежит где-то там на оптимизме... на кошельке с таким же номером как мой...   Я не могу понять это мой кошелек или не мой? Есть возможность что-то сделать? Как-то вернуть средства или подключить оптимизм к кошельке?   Я пытался скинуть eth на свой кошелек ledger

      in Общий

×
×
  • Create New...