Перейти к содержанию

История взлома от Сергея Симановского


polym0rph

Рекомендуемые сообщения

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

 

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/

 

Ссылка на комментарий
Поделиться на другие сайты

в этой истории прекрасно всё. не пожалел ни разу что потратил на чтение 10минут (нет. пожалел).

 

сам дурак, ибо повёлся на желтушный заголовок "история взлома...", а описания самого взлома-то и нет.. тупо поток сознания жертвы/интервьювера

Quote

 

возможно это был “btc dead info”, но это неточно, 

сейчас той ОС-ки уже нет.

Железо чистое. Также, как и все флешки

 

 

- расследование инцидента наотлично!

 

Quote

и как только я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось

 

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

 

 

Изменено пользователем Doka
убраны бранные слова
Ссылка на комментарий
Поделиться на другие сайты

54 минуты назад, Doka сказал:

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

В контексте истории как бы наиболее очевидный ответ - файлик со всеми сидами и приватными ключами. Что опять таки вызывает к автору вопросы.

 

Рассказанная история выглядит мутной, как ни крути.

Ссылка на комментарий
Поделиться на другие сайты

Проблема очень многих людей в том, что они не видят разницу между криптокошельком и аккаунтом в сбербанке онлайн.

Ссылка на комментарий
Поделиться на другие сайты

Ниачем! Тоже зря потратил время. Просто набор бесполезных букв.

Ссылка на комментарий
Поделиться на другие сайты

Видимо человек еще в шоке, потому такой сумбурный текст.

Ссылка на комментарий
Поделиться на другие сайты

Только что, supreme1 сказал:

Купите челу ledger

Учитывая что у него украли все, подарок будет такой себе)).

Ссылка на комментарий
Поделиться на другие сайты

48 минут назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Ссылка на комментарий
Поделиться на другие сайты

Только что, rammendo сказал:

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Кто знает, может ходил важный, халвинга ждал, а тут такое.

Но, конечно, странно что такой опытный (судя по контексту) человек оказался без аппаратного или хотя бы холодного кошелька. Сначала читал думал история будет про насилие и пытки, оказалось про раздолбайство и самонадеянность. Опыт дорогой ценой.

Ссылка на комментарий
Поделиться на другие сайты

ребята, вы зря посмеиваетесь над человеком. Проблема безопасности в крипте очень темная и нераскрытая , почемуто все зациклены на маштабировании, а на самом деле Самое Важное в крипте это Безопасность (как сети так и конечных пользователей). 

И имея холодный кошелек тоже не идеал - потому что все зависит от деталей реализации - есть столько способов потери, начиная от пожара и тд..... и возникает вопрос а как защититься от всего сразу - и ответ пока "Никак". Даже с холодного хранения бывет необходимость куда-то что-то переместить преобразовать и тд - все осуществляется через программы-посредники, и любая ОС это тоже посредник....

Тут почемуто многие уверены , что вот они то тут самые уж продвинутые и самые top-защищенные от всего на свете

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, moneymaker сказал:

Опыт дорогой ценой.

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Печально.. но не так давно была история с инста-криптачом, которого пытали и лишили глаза. Так что наверное взлом чем реальное насилие..

Ссылка на комментарий
Поделиться на другие сайты

Кто такой Сергей Симановский? И зачем я это прочитал вообще? 

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Писалось все на эмоциях, да. И конечно не сразу, для человека шоковая ситуация, плюс несколько дней на то чтобы попытаться что-то вренуть, переписки и созвоны, т.к. куда ушли моенты частично было понятно. Потом время на написание текста, редактирование, согласование. Так что это все не моментально происходит. И я думаю Сергей даже сейчас еще не отошел от произошедшего до конца.

Понятно, что это только бабло, а не смерть близкого человека, или что-то подобное. Но наблюдать со стороны это одно, а когда с тобой происходит - другое. Мало кто к такому готов и спокойно может потерять 99% активов.

Текст шел с минимальным правками именно чтобы сохранить эмоции и передать состояние.

Ссылка на комментарий
Поделиться на другие сайты

21 час назад, polym0rph сказал:

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

А в каком месте он подробный? Написана откровенная срань.

 

Ссылка на комментарий
Поделиться на другие сайты

Только что, bullettrain сказал:

А в каком месте он подробный? Написана откровенная срань.

Подробнее нет. И, предполагаю, в ближайшее время не будет.

Многие той ситуаций интересовались. Все что Сергей согласился раскрыть там есть. Некоторых моментов он и сам не знает.

Ссылка на комментарий
Поделиться на другие сайты

Так, перечитал. К сожалению кто такой Сергей я не знаю. Но хорошо хоть так. Так как если вспомнить случаи да и не один, когда от физического насилия до физической расправы дело доходило . То вполне себе без вреда обошлось. Ну да виндовый комп и не привязки всякие это конечно зло. Человку сочувствую конечно. 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, djarf сказал:

К сожалению кто такой Сергей я не знаю

Сооснователь Golos, например. Ну и если последить за его фейсбуком, то много других проектов видно.

Ссылка на комментарий
Поделиться на другие сайты

13 часов назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, FJS сказал:

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Подозреваю что занимался криптой в 11-12 году , а потом нашёл более интересные для себя проекты . Безопасность в 12 году ? Это тогда вероятно приравнивалось к шпиономании и шапочке из фольги , но времена поменялись , а Сергей немного отстал .

Ссылка на комментарий
Поделиться на другие сайты

Беспечность рождается от материальной обеспеченности. Когда человек небогат, трясётся за каждую копейку. 

Ссылка на комментарий
Поделиться на другие сайты

В статье много эмоций и мало конкретики.

В таких ситуациях многие люди начинают искать всяких хакеров и подозрительные файлы от незнакомцев, хотя сами того не подозревая используют при работе с криптой тот же браузер хром, (даже портабельная сборка с portableapps.com), в который, не так давно компания Google стала встраивать шпионские модули.

Например тот же SwReporter который отправляет им в облако любые pdf документы и файлы открытые через этот браузер.

Поскольку вся передаваемая информация шифруется, я не исключаю активный сбор паролей связанных с криптой и сервисами её использующими.

Самое забавное, если вы удалите содержимое папки SwReporter то через некоторое время, "заботливый" Хром, загрузит туда снова все свои удаленные модули.

Так же эти модули дублируются в папке пользователя

C:\Users\You Name\AppData\Local\Google

 Что бы запретить это безобразие, помогает способ описанный например здесь

Я не утверждаю, что эта система является причиной всех бед и потерей крипты, но возможно, такие моменты заставят людей более внимательно относится ко всяким Гугл сервисам и приложениям принадлежащим различным корпорациям, которые якобы не собирают о пользователях никакой личной информации.

Один только Телеграмм чего стоит.

Он собирает при установке не только ваши контакты но производит привязку вашего телефонного номера к вашему месторасположению, которое в дальнейшем может спокойно отслеживаться.

Автор этой статьи, сам упоминает об использовании телеграмма, так что на мой взгляд, такие люди по умолчанию, не могут считать себя опытными пользователями разбирающимися в безопасности.

 

Ссылка на комментарий
Поделиться на другие сайты

А чего тут непонятно? Афтар занимался консалтингом. К крипте похоже никакого отношения не имел. Ему платили ей просто. Кто то прислал ему троян в *.pdf* в телеграме что мол BTC умер и как он умер он может прочитать в этом файлике. Он и жмакнул.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Проект DeFi Mosaic Finance потерял $2,4 млн в результате взлома

      Протокол доходного фермерства Mosaic Finance сообщил о взломе кошельков на базе сети Arbitrum. При этом разработчики проекта утверждают, что средства были переведены на централизованную биржу MEXC. Протокол Mosaic Finance работает на нескольких блокчейнах. По данным аналитиков компании Certik, хакер каким-то образом получил доступ к закрытому ключу от кошелька на базе Arbitrum ― злоумышленник использовал функцию «bridgeViaLifi», которая доступна только с кошелька разработчиков.   Всег

      в Новости криптовалют

    • Курс криптовалюты XRP упал на фоне взлома Ripple

      Токен XRP компании Ripple упал более чем на 5% на фоне сообщений о том, что сеть была взломана с ущербом $112,5 млн. Кражу криптовалюты уже подтвердил глава компании. Криптодетектив под псевдонимом ZachXBT уточнил, что с одного из кошельков Ripple вывели 213 млн токенов XRP ($112 млн), а некоторая часть средств уже была отмыта через такие криптобиржи как MEXC, Gate, Binance, Kraken, OKX, HTX, HitBTC.   Позднее сооснователь и глава Ripple Labs Крис Ларсен (Chris Larsen) подтвердил фа

      в Новости криптовалют

    • Криптоплатформа Somesing потеряла более $11,5 млн в результате взлома

      Южнокорейская криптовалютная платформа Somesing сообщила, что в ходе хакерской атаки потеряла около 730 млн собственных токенов SSX на сумму более $11,5 млн. По сообщению Somesing, злоумышленники вывели 504 млн нераспределенных токенов SSX, которые планировалось ввести в обращение к концу 2025 года, а также более 226 млн токенов SSX, принадлежащих Somesing Foundation, которые уже стали частью текущего обращения.   «Инцидент со взломом систем безопасности и кража активов не связаны с

      в Новости криптовалют

    • Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы

      Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL. Команда Barley Finance заявила, что недокументированная функциональность модуля wBARL позволила хакеру украсть более 10% от общего количества токенов BARL, размещенных в модуле.   An exploit occurred on the wBARL pod. We have the problem under control and are here to fix it. 1/.

      в Новости криптовалют

    • Инфраструктурный протокол Socket потерял $3,3 млн в результате взлома

      Разработчики инфраструктурного кроссчейн-протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн. После этого работа смарт-контрактов была остановлена. Протоколом Socket пользуется достаточно большое количество проектов Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.    Судя по всему, злоумышленникам удалось обнаружить уязвимость, которая давала доступ к средствам на счетах пользователей, ранее взаимодейс

      в Новости криптовалют

×
×
  • Создать...