Jump to content
polym0rph

История взлома от Сергея Симановского

Recommended Posts

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

 

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/

 

Share this post


Link to post
Share on other sites

в этой истории прекрасно всё. не пожалел ни разу что потратил на чтение 10минут (нет. пожалел).

 

сам дурак, ибо повёлся на желтушный заголовок "история взлома...", а описания самого взлома-то и нет.. тупо поток сознания жертвы/интервьювера

Quote

 

возможно это был “btc dead info”, но это неточно, 

сейчас той ОС-ки уже нет.

Железо чистое. Также, как и все флешки

 

 

- расследование инцидента наотлично!

 

Quote

и как только я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось

 

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

 

 

Edited by Doka
убраны бранные слова

Share this post


Link to post
Share on other sites
54 минуты назад, Doka сказал:

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

В контексте истории как бы наиболее очевидный ответ - файлик со всеми сидами и приватными ключами. Что опять таки вызывает к автору вопросы.

 

Рассказанная история выглядит мутной, как ни крути.

Share this post


Link to post
Share on other sites

Проблема очень многих людей в том, что они не видят разницу между криптокошельком и аккаунтом в сбербанке онлайн.

Share this post


Link to post
Share on other sites

Унылый и скучный камингаут.  Зря потратил время на чтение.

Share this post


Link to post
Share on other sites

Ниачем! Тоже зря потратил время. Просто набор бесполезных букв.

Share this post


Link to post
Share on other sites

Видимо человек еще в шоке, потому такой сумбурный текст.

Share this post


Link to post
Share on other sites

Купите челу ledger

Share this post


Link to post
Share on other sites
Только что, supreme1 сказал:

Купите челу ledger

Учитывая что у него украли все, подарок будет такой себе)).

Share this post


Link to post
Share on other sites
48 минут назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Share this post


Link to post
Share on other sites
Только что, rammendo сказал:

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Кто знает, может ходил важный, халвинга ждал, а тут такое.

Но, конечно, странно что такой опытный (судя по контексту) человек оказался без аппаратного или хотя бы холодного кошелька. Сначала читал думал история будет про насилие и пытки, оказалось про раздолбайство и самонадеянность. Опыт дорогой ценой.

Share this post


Link to post
Share on other sites

ребята, вы зря посмеиваетесь над человеком. Проблема безопасности в крипте очень темная и нераскрытая , почемуто все зациклены на маштабировании, а на самом деле Самое Важное в крипте это Безопасность (как сети так и конечных пользователей). 

И имея холодный кошелек тоже не идеал - потому что все зависит от деталей реализации - есть столько способов потери, начиная от пожара и тд..... и возникает вопрос а как защититься от всего сразу - и ответ пока "Никак". Даже с холодного хранения бывет необходимость куда-то что-то переместить преобразовать и тд - все осуществляется через программы-посредники, и любая ОС это тоже посредник....

Тут почемуто многие уверены , что вот они то тут самые уж продвинутые и самые top-защищенные от всего на свете

Share this post


Link to post
Share on other sites
6 часов назад, moneymaker сказал:

Опыт дорогой ценой.

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Share this post


Link to post
Share on other sites
2 часа назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Печально.. но не так давно была история с инста-криптачом, которого пытали и лишили глаза. Так что наверное взлом чем реальное насилие..

Share this post


Link to post
Share on other sites

Кто такой Сергей Симановский? И зачем я это прочитал вообще? 

Share this post


Link to post
Share on other sites
15 часов назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Писалось все на эмоциях, да. И конечно не сразу, для человека шоковая ситуация, плюс несколько дней на то чтобы попытаться что-то вренуть, переписки и созвоны, т.к. куда ушли моенты частично было понятно. Потом время на написание текста, редактирование, согласование. Так что это все не моментально происходит. И я думаю Сергей даже сейчас еще не отошел от произошедшего до конца.

Понятно, что это только бабло, а не смерть близкого человека, или что-то подобное. Но наблюдать со стороны это одно, а когда с тобой происходит - другое. Мало кто к такому готов и спокойно может потерять 99% активов.

Текст шел с минимальным правками именно чтобы сохранить эмоции и передать состояние.

Share this post


Link to post
Share on other sites
21 час назад, polym0rph сказал:

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

А в каком месте он подробный? Написана откровенная срань.

 

Share this post


Link to post
Share on other sites
Только что, bullettrain сказал:

А в каком месте он подробный? Написана откровенная срань.

Подробнее нет. И, предполагаю, в ближайшее время не будет.

Многие той ситуаций интересовались. Все что Сергей согласился раскрыть там есть. Некоторых моментов он и сам не знает.

Share this post


Link to post
Share on other sites

Так, перечитал. К сожалению кто такой Сергей я не знаю. Но хорошо хоть так. Так как если вспомнить случаи да и не один, когда от физического насилия до физической расправы дело доходило . То вполне себе без вреда обошлось. Ну да виндовый комп и не привязки всякие это конечно зло. Человку сочувствую конечно. 

Share this post


Link to post
Share on other sites
2 часа назад, djarf сказал:

К сожалению кто такой Сергей я не знаю

Сооснователь Golos, например. Ну и если последить за его фейсбуком, то много других проектов видно.

Share this post


Link to post
Share on other sites
13 часов назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Share this post


Link to post
Share on other sites
5 часов назад, FJS сказал:

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Подозреваю что занимался криптой в 11-12 году , а потом нашёл более интересные для себя проекты . Безопасность в 12 году ? Это тогда вероятно приравнивалось к шпиономании и шапочке из фольги , но времена поменялись , а Сергей немного отстал .

Share this post


Link to post
Share on other sites

Беспечность рождается от материальной обеспеченности. Когда человек небогат, трясётся за каждую копейку. 

Share this post


Link to post
Share on other sites

В статье много эмоций и мало конкретики.

В таких ситуациях многие люди начинают искать всяких хакеров и подозрительные файлы от незнакомцев, хотя сами того не подозревая используют при работе с криптой тот же браузер хром, (даже портабельная сборка с portableapps.com), в который, не так давно компания Google стала встраивать шпионские модули.

Например тот же SwReporter который отправляет им в облако любые pdf документы и файлы открытые через этот браузер.

Поскольку вся передаваемая информация шифруется, я не исключаю активный сбор паролей связанных с криптой и сервисами её использующими.

Самое забавное, если вы удалите содержимое папки SwReporter то через некоторое время, "заботливый" Хром, загрузит туда снова все свои удаленные модули.

Так же эти модули дублируются в папке пользователя

C:\Users\You Name\AppData\Local\Google

 Что бы запретить это безобразие, помогает способ описанный например здесь

Я не утверждаю, что эта система является причиной всех бед и потерей крипты, но возможно, такие моменты заставят людей более внимательно относится ко всяким Гугл сервисам и приложениям принадлежащим различным корпорациям, которые якобы не собирают о пользователях никакой личной информации.

Один только Телеграмм чего стоит.

Он собирает при установке не только ваши контакты но производит привязку вашего телефонного номера к вашему месторасположению, которое в дальнейшем может спокойно отслеживаться.

Автор этой статьи, сам упоминает об использовании телеграмма, так что на мой взгляд, такие люди по умолчанию, не могут считать себя опытными пользователями разбирающимися в безопасности.

 

Share this post


Link to post
Share on other sites

А чего тут непонятно? Афтар занимался консалтингом. К крипте похоже никакого отношения не имел. Ему платили ей просто. Кто то прислал ему троян в *.pdf* в телеграме что мол BTC умер и как он умер он может прочитать в этом файлике. Он и жмакнул.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Биржа KuCoin восстановила работу после сентябрьского взлома

      Криптовалютная биржа KuCoin полностью восстановила обслуживание клиентов после взлома, включая внесение и вывод денег. Для некоторых криптоактивов установлены лимиты на вывод. Напомним, что 25 сентября биржа подверглась атаке хакеров. Злоумышленники вывели криптоактивы, эквивалентные $150 млн на момент взлома, а их текущая стоимость почти вдвое выше. Согласно заявлению на сайте биржи, спустя два месяца после взлома KuCoin удалось полностью восстановить нормальную работу платформы.  

      in Новости криптовалют

    • Опрос: большинство компаний АТР платят выкуп хакерам после взлома

      Согласно результатам исследования, проведенного компанией Wakefield Research, подавляющее большинство компаний в Азиатско-Тихоокеанском регионе, ставших жертвами вируса-вымогателя, платят выкуп. Сотрудники Wakefield Research опросили 900 директоров по информационным технологиям компаний из Азиатско-Тихоокеанского региона (АТР) со штатом более 1 000 человек. В большинстве случаев операторы вирусов-шифровальщиков добиваются уплаты выкупа. 88% австралийских компаний, подвергшихся атаке вирус

      in Новости криптовалют

    • Биржа Eterbase потеряла около $5.3 млн в результате взлома

      Словацкая криптовалютная биржа Eterbase пострадала от хакерской атаки. Общий ущерб биржи оценивается в $5.3 млн. Согласно публикации Eterbase в Telegram, злоумышленники взломали шесть горячих кошельков биржи, которые использовались для хранения BTC, XRP, TRX, XTZ, ALGO, ETH и токенов стандарта ERC-20. Сначала биржа не сообщила точную сумму украденных активов, но позже выяснилось, что хакеры украли криптоактивы на сумму около $5.3 млн.    Позднее Eterbase опубликовала адреса, на к

      in Новости криптовалют

    • Бывший сотрудник Uber обвиняется в сокрытии взлома и выплате хакерам $100 000 в BTC

      Бывший начальник отдела безопасности Uber Джозеф Салливан (Joseph Sullivan) обвиняется в выплате хакерам $100 000 в BTC за сокрытие информации о краже персональных данных 57 млн пользователей. По данным Министерства юстиции США, в 2016 году хакеры взломали базу данных международной компании Uber, предоставляющей услуги по поиску такси. Злоумышленники получили доступ к данным 57 млн пользователей, а также к номерам водительских удостоверений около 600 000 водителей.   Салливан обвин

      in Новости криптовалют

    • Сооснователь DeFi-платформы bZx рассказал об улучшениях системы после двойного взлома

      Сооснователь платформы децентрализованного финансирования bZx Кайл Кистнер рассказал о том, какие шаги площадка предприняла для обеспечения безопасности клиентов. В статье в блоге Кистнер подчеркнул меры, которые должны предотвратить будущие взломы протокола bZx. По его словам, одна из атак была осуществлена через уязвимость в системе оракула. Поэтому площадка готовит новую версию системы, которая будет основываться на ценах активов из различных источников. Для расчета будут использованы

      in Новости криптовалют

×
×
  • Create New...