История взлома от Сергея Симановского

[polym0rph]

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

 

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/

 

[Doka]

в этой истории прекрасно всё. не пожалел ни разу что потратил на чтение 10минут (нет. пожалел).

 

сам дурак, ибо повёлся на желтушный заголовок "история взлома...", а описания самого взлома-то и нет.. тупо поток сознания жертвы/интервьювера

Quote

 

возможно это был “btc dead info”, но это неточно, 

сейчас той ОС-ки уже нет.

Железо чистое. Также, как и все флешки

 

 

- расследование инцидента наотлично!

 

Quote

и как только я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось

 

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

 

 

Edited 23 Sep 2019, 09:35 by Doka
убраны бранные слова

[SatyrA]

54 минуты назад, Doka сказал:

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

В контексте истории как бы наиболее очевидный ответ - файлик со всеми сидами и приватными ключами. Что опять таки вызывает к автору вопросы.

 

Рассказанная история выглядит мутной, как ни крути.

[Knot]

Проблема очень многих людей в том, что они не видят разницу между криптокошельком и аккаунтом в сбербанке онлайн.

[Drow]

Унылый и скучный камингаут.  Зря потратил время на чтение.

[rammendo]

Ниачем! Тоже зря потратил время. Просто набор бесполезных букв.

[moneymaker]

Видимо человек еще в шоке, потому такой сумбурный текст.

[supreme1]

Купите челу ledger

[moneymaker]

Только что, supreme1 сказал:

Купите челу ledger

Учитывая что у него украли все, подарок будет такой себе)).

[rammendo]

48 минут назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

[moneymaker]

Только что, rammendo сказал:

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Кто знает, может ходил важный, халвинга ждал, а тут такое.

Но, конечно, странно что такой опытный (судя по контексту) человек оказался без аппаратного или хотя бы холодного кошелька. Сначала читал думал история будет про насилие и пытки, оказалось про раздолбайство и самонадеянность. Опыт дорогой ценой.

[prorok]

ребята, вы зря посмеиваетесь над человеком. Проблема безопасности в крипте очень темная и нераскрытая , почемуто все зациклены на маштабировании, а на самом деле Самое Важное в крипте это Безопасность (как сети так и конечных пользователей). 

И имея холодный кошелек тоже не идеал - потому что все зависит от деталей реализации - есть столько способов потери, начиная от пожара и тд..... и возникает вопрос а как защититься от всего сразу - и ответ пока "Никак". Даже с холодного хранения бывет необходимость куда-то что-то переместить преобразовать и тд - все осуществляется через программы-посредники, и любая ОС это тоже посредник....

Тут почемуто многие уверены , что вот они то тут самые уж продвинутые и самые top-защищенные от всего на свете

[estsovest]

6 часов назад, moneymaker сказал:

Опыт дорогой ценой.

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

[moneymaker]

2 часа назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Печально.. но не так давно была история с инста-криптачом, которого пытали и лишили глаза. Так что наверное взлом чем реальное насилие..

[djarf]

Кто такой Сергей Симановский? И зачем я это прочитал вообще? 

[polym0rph]

15 часов назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Писалось все на эмоциях, да. И конечно не сразу, для человека шоковая ситуация, плюс несколько дней на то чтобы попытаться что-то вренуть, переписки и созвоны, т.к. куда ушли моенты частично было понятно. Потом время на написание текста, редактирование, согласование. Так что это все не моментально происходит. И я думаю Сергей даже сейчас еще не отошел от произошедшего до конца.

Понятно, что это только бабло, а не смерть близкого человека, или что-то подобное. Но наблюдать со стороны это одно, а когда с тобой происходит - другое. Мало кто к такому готов и спокойно может потерять 99% активов.

Текст шел с минимальным правками именно чтобы сохранить эмоции и передать состояние.

[bullettrain]

21 час назад, polym0rph сказал:

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

А в каком месте он подробный? Написана откровенная срань.

 

[polym0rph]

Только что, bullettrain сказал:

А в каком месте он подробный? Написана откровенная срань.

Подробнее нет. И, предполагаю, в ближайшее время не будет.

Многие той ситуаций интересовались. Все что Сергей согласился раскрыть там есть. Некоторых моментов он и сам не знает.

[djarf]

Так, перечитал. К сожалению кто такой Сергей я не знаю. Но хорошо хоть так. Так как если вспомнить случаи да и не один, когда от физического насилия до физической расправы дело доходило . То вполне себе без вреда обошлось. Ну да виндовый комп и не привязки всякие это конечно зло. Человку сочувствую конечно. 

[polym0rph]

2 часа назад, djarf сказал:

К сожалению кто такой Сергей я не знаю

Сооснователь Golos, например. Ну и если последить за его фейсбуком, то много других проектов видно.

[FJS]

13 часов назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Хочешь сказать он это хранил на одном компе, подключённом к сети?

[estsovest]

5 часов назад, FJS сказал:

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Подозреваю что занимался криптой в 11-12 году , а потом нашёл более интересные для себя проекты . Безопасность в 12 году ? Это тогда вероятно приравнивалось к шпиономании и шапочке из фольги , но времена поменялись , а Сергей немного отстал .

[moneymaker]

Беспечность рождается от материальной обеспеченности. Когда человек небогат, трясётся за каждую копейку. 

[shveicar]

В статье много эмоций и мало конкретики.

В таких ситуациях многие люди начинают искать всяких хакеров и подозрительные файлы от незнакомцев, хотя сами того не подозревая используют при работе с криптой тот же браузер хром, (даже портабельная сборка с portableapps.com), в который, не так давно компания Google стала встраивать шпионские модули.

Например тот же SwReporter который отправляет им в облако любые pdf документы и файлы открытые через этот браузер.

Поскольку вся передаваемая информация шифруется, я не исключаю активный сбор паролей связанных с криптой и сервисами её использующими.

Самое забавное, если вы удалите содержимое папки SwReporter то через некоторое время, "заботливый" Хром, загрузит туда снова все свои удаленные модули.

Так же эти модули дублируются в папке пользователя

C:\Users\You Name\AppData\Local\Google

 Что бы запретить это безобразие, помогает способ описанный например здесь

Я не утверждаю, что эта система является причиной всех бед и потерей крипты, но возможно, такие моменты заставят людей более внимательно относится ко всяким Гугл сервисам и приложениям принадлежащим различным корпорациям, которые якобы не собирают о пользователях никакой личной информации.

Один только Телеграмм чего стоит.

Он собирает при установке не только ваши контакты но производит привязку вашего телефонного номера к вашему месторасположению, которое в дальнейшем может спокойно отслеживаться.

Автор этой статьи, сам упоминает об использовании телеграмма, так что на мой взгляд, такие люди по умолчанию, не могут считать себя опытными пользователями разбирающимися в безопасности.

 

[Karpet]

А чего тут непонятно? Афтар занимался консалтингом. К крипте похоже никакого отношения не имел. Ему платили ей просто. Кто то прислал ему троян в *.pdf* в телеграме что мол BTC умер и как он умер он может прочитать в этом файлике. Он и жмакнул.