Jump to content
polym0rph

История взлома от Сергея Симановского

Recommended Posts

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

 

https://bits.media/istoriya-vzloma-ot-sergey-simanovsky/

 

Share this post


Link to post
Share on other sites

в этой истории прекрасно всё. не пожалел ни разу что потратил на чтение 10минут (нет. пожалел).

 

сам дурак, ибо повёлся на желтушный заголовок "история взлома...", а описания самого взлома-то и нет.. тупо поток сознания жертвы/интервьювера

Quote

 

возможно это был “btc dead info”, но это неточно, 

сейчас той ОС-ки уже нет.

Железо чистое. Также, как и все флешки

 

 

- расследование инцидента наотлично!

 

Quote

и как только я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось

 

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

 

 

Edited by Doka
убраны бранные слова

Share this post


Link to post
Share on other sites
54 минуты назад, Doka сказал:

- вот это так вообще апофеоз интриги, учитывая, что автор упоминает вскользь что и аппаратными кошельками пользуется.. в общем, призываю в топик вангователей:

что за файлик у автора остался на компе, да еще и в кейсе использования  HW wallet ????

В контексте истории как бы наиболее очевидный ответ - файлик со всеми сидами и приватными ключами. Что опять таки вызывает к автору вопросы.

 

Рассказанная история выглядит мутной, как ни крути.

Share this post


Link to post
Share on other sites

Проблема очень многих людей в том, что они не видят разницу между криптокошельком и аккаунтом в сбербанке онлайн.

Share this post


Link to post
Share on other sites

Унылый и скучный камингаут.  Зря потратил время на чтение.

Share this post


Link to post
Share on other sites

Ниачем! Тоже зря потратил время. Просто набор бесполезных букв.

Share this post


Link to post
Share on other sites

Видимо человек еще в шоке, потому такой сумбурный текст.

Share this post


Link to post
Share on other sites

Купите челу ledger

Share this post


Link to post
Share on other sites
Только что, supreme1 сказал:

Купите челу ledger

Учитывая что у него украли все, подарок будет такой себе)).

Share this post


Link to post
Share on other sites
48 минут назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Share this post


Link to post
Share on other sites
Только что, rammendo сказал:

Так-то в конце августа дело было. Уже три недели прошло. Сколько же украли, раз такой шок !

Кто знает, может ходил важный, халвинга ждал, а тут такое.

Но, конечно, странно что такой опытный (судя по контексту) человек оказался без аппаратного или хотя бы холодного кошелька. Сначала читал думал история будет про насилие и пытки, оказалось про раздолбайство и самонадеянность. Опыт дорогой ценой.

Share this post


Link to post
Share on other sites

ребята, вы зря посмеиваетесь над человеком. Проблема безопасности в крипте очень темная и нераскрытая , почемуто все зациклены на маштабировании, а на самом деле Самое Важное в крипте это Безопасность (как сети так и конечных пользователей). 

И имея холодный кошелек тоже не идеал - потому что все зависит от деталей реализации - есть столько способов потери, начиная от пожара и тд..... и возникает вопрос а как защититься от всего сразу - и ответ пока "Никак". Даже с холодного хранения бывет необходимость куда-то что-то переместить преобразовать и тд - все осуществляется через программы-посредники, и любая ОС это тоже посредник....

Тут почемуто многие уверены , что вот они то тут самые уж продвинутые и самые top-защищенные от всего на свете

Share this post


Link to post
Share on other sites
6 часов назад, moneymaker сказал:

Опыт дорогой ценой.

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Share this post


Link to post
Share on other sites
2 часа назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Печально.. но не так давно была история с инста-криптачом, которого пытали и лишили глаза. Так что наверное взлом чем реальное насилие..

Share this post


Link to post
Share on other sites

Кто такой Сергей Симановский? И зачем я это прочитал вообще? 

Share this post


Link to post
Share on other sites
15 часов назад, moneymaker сказал:

Видимо человек еще в шоке, потому такой сумбурный текст.

Писалось все на эмоциях, да. И конечно не сразу, для человека шоковая ситуация, плюс несколько дней на то чтобы попытаться что-то вренуть, переписки и созвоны, т.к. куда ушли моенты частично было понятно. Потом время на написание текста, редактирование, согласование. Так что это все не моментально происходит. И я думаю Сергей даже сейчас еще не отошел от произошедшего до конца.

Понятно, что это только бабло, а не смерть близкого человека, или что-то подобное. Но наблюдать со стороны это одно, а когда с тобой происходит - другое. Мало кто к такому готов и спокойно может потерять 99% активов.

Текст шел с минимальным правками именно чтобы сохранить эмоции и передать состояние.

Share this post


Link to post
Share on other sites
21 час назад, polym0rph сказал:

Подробный материал о произошедшем взломе и угоне почти всей крипты у Сергея Симановского. Текст авторский с минимальными правками:

А в каком месте он подробный? Написана откровенная срань.

 

Share this post


Link to post
Share on other sites
Только что, bullettrain сказал:

А в каком месте он подробный? Написана откровенная срань.

Подробнее нет. И, предполагаю, в ближайшее время не будет.

Многие той ситуаций интересовались. Все что Сергей согласился раскрыть там есть. Некоторых моментов он и сам не знает.

Share this post


Link to post
Share on other sites

Так, перечитал. К сожалению кто такой Сергей я не знаю. Но хорошо хоть так. Так как если вспомнить случаи да и не один, когда от физического насилия до физической расправы дело доходило . То вполне себе без вреда обошлось. Ну да виндовый комп и не привязки всякие это конечно зло. Человку сочувствую конечно. 

Share this post


Link to post
Share on other sites
2 часа назад, djarf сказал:

К сожалению кто такой Сергей я не знаю

Сооснователь Golos, например. Ну и если последить за его фейсбуком, то много других проектов видно.

Share this post


Link to post
Share on other sites
13 часов назад, estsovest сказал:

По намёкам автора и его стаже в крипте имел не 200 , а поболе и учитывая что 100 битков= лимону баксов и можно понять прострацию потерпевшего . Подняться ещё раз на несколько сот битков ему уже определённо не грозит.

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Share this post


Link to post
Share on other sites
5 часов назад, FJS сказал:

Хочешь сказать он это хранил на одном компе, подключённом к сети?

Подозреваю что занимался криптой в 11-12 году , а потом нашёл более интересные для себя проекты . Безопасность в 12 году ? Это тогда вероятно приравнивалось к шпиономании и шапочке из фольги , но времена поменялись , а Сергей немного отстал .

Share this post


Link to post
Share on other sites

Беспечность рождается от материальной обеспеченности. Когда человек небогат, трясётся за каждую копейку. 

Share this post


Link to post
Share on other sites

В статье много эмоций и мало конкретики.

В таких ситуациях многие люди начинают искать всяких хакеров и подозрительные файлы от незнакомцев, хотя сами того не подозревая используют при работе с криптой тот же браузер хром, (даже портабельная сборка с portableapps.com), в который, не так давно компания Google стала встраивать шпионские модули.

Например тот же SwReporter который отправляет им в облако любые pdf документы и файлы открытые через этот браузер.

Поскольку вся передаваемая информация шифруется, я не исключаю активный сбор паролей связанных с криптой и сервисами её использующими.

Самое забавное, если вы удалите содержимое папки SwReporter то через некоторое время, "заботливый" Хром, загрузит туда снова все свои удаленные модули.

Так же эти модули дублируются в папке пользователя

C:\Users\You Name\AppData\Local\Google

 Что бы запретить это безобразие, помогает способ описанный например здесь

Я не утверждаю, что эта система является причиной всех бед и потерей крипты, но возможно, такие моменты заставят людей более внимательно относится ко всяким Гугл сервисам и приложениям принадлежащим различным корпорациям, которые якобы не собирают о пользователях никакой личной информации.

Один только Телеграмм чего стоит.

Он собирает при установке не только ваши контакты но производит привязку вашего телефонного номера к вашему месторасположению, которое в дальнейшем может спокойно отслеживаться.

Автор этой статьи, сам упоминает об использовании телеграмма, так что на мой взгляд, такие люди по умолчанию, не могут считать себя опытными пользователями разбирающимися в безопасности.

 

Share this post


Link to post
Share on other sites

А чего тут непонятно? Афтар занимался консалтингом. К крипте похоже никакого отношения не имел. Ему платили ей просто. Кто то прислал ему троян в *.pdf* в телеграме что мол BTC умер и как он умер он может прочитать в этом файлике. Он и жмакнул.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Algo Capital потеряла около $2 млн в криптовалютах после взлома телефона CTO

      Инвестиционная компания Algo Capital объявила об утрате стейблкоинов USDT и токенов ALGO на сумму от $1 млн до $2 млн. Хакеры смогли украсть криптовалюты, взломав телефон технического директора компании. Детали взлома не раскрываются, однако известно, что злоумышленники получили доступ к телефону технического директора компании Пабло Ябо (Pablo Yabo). После инцидента Ябо объявил о своем уходе с поста технического директора и о намерении возместить потери компании.    

      in Новости криптовалют

    • Исследование: московская блокчейн-система для голосования уязвима для взлома

      Согласно исследованию французского эксперта по криптографии, текущая версия блокчейн-системы для голосования жителей Москвы на муниципальных выборах оказалась легко уязвимой для взлома.   Исследователь из Национального центра научных исследований Франции (CNRS) Пьеррик Годри (Pierrick Gaudry) опубликовал документ под названием «Взлом схемы шифрования московской системы интернет-голосования». В своем исследовании он изучил схему шифрования, используемую для защиты открытого кода блок

      in Новости криптовалют

    • От телеграфа до биткоина и Libra: краткая история электронных платежных технологий

      Решения в области денежных переводов прошли длинный путь: от текстовых сообщений по телеграфу до мобильных криптовалютных кошельков. Что же ждет их дальше?   Средство обмена - это одна из трех ключевых функций денег.  С момента появления торговых взаимоотношений человечество искало способы, как ускорить и упростить процесс обмена деньгами.С развитием технологий, в особенности с распространением Интернета, появляется всё больше решений для облегчения транзакций. Western Union

      in Блокчейн и финтех

    • В результате взлома биржи Bitpoint украдены криптовалюты на $32 млн

      Японская лицензированная криптовалютная биржа Bitpoint сообщила о взломе. По предварительным данным, с платформы были похищены криптовалюты на сумму $32 млн.   Как сообщает CoinDesk Japan, в пятницу утром Bitpoint приостановила все сервисы, включая торговлю криптовалютами, после того, как днем ранее биржа обнаружила несанкционированный вывод средств из своего горячего кошелька.   Пока не ясно, какие виды активов были похищены. Сама биржа предлагала торговлю пятью кри

      in Новости криптовалют

    • Аппаратные кошельки Trezor оказались уязвимы для физического взлома

      Подразделение по информационной безопасности Ledger Donjon проверило аппаратные кошельки различных производителей и оказалось, что устройства Trezor можно взломать всего за 5 минут.   Сообщается, что при получении физического доступа к устройству злоумышленники могут взломать его всего за 5 минут и получить «сид» кошелька. Этой уязвимости подвержены устройства Trezor One, Trezor T, Keepkey и другие клоны данных аппаратных кошельков. При этом уязвимость невозможно устранить с помощью

      in Новости криптовалют

×
×
  • Create New...