История взлома от Сергея Симановского

История взлома от Сергея Симановского

От редакции: у Сергея Симановского украли  почти всю крипту, и далее идет авторский текст об этом инциденте. Сергей не любит упоминание должностей, чинов и регалий, но этот человек в тематике криптовалют уже более 7 лет и хорошо технически подкован. Это стоит учитывать при чтении текста ниже. В конце материала будут ссылки на составленные совместно рекомендации по обеспечению безопасности, чтобы избежать подобных инцидентов.

Асбтракт….

“Замшевая куртка - две штуки, видеокамера Польская - 1 штука, джинсы импортные - 4 пары….”

TL;DR

Для тех, кто не любит читать (тут много букАвов будет), так что сразу к сути:

  • взломали мой компьютер и увели 99% всей крипты
  • нет, восстановить невозможно
  • да, винда
  • нет, не вышел в 111317ом
  • нет, Бинанс пи***
  • больше, чем вам кажется
  • нет, точной суммы ниже не указано

Ну а теперь о том, о чем это: каждому из нас кажется, что он знает все обо всем. Взлом, который произошел пару недель назад, достаточно интересно показал некоторых людей со стороны и заставил пересмотреть заново (благо уже не только для меня), многих кого я знаю свои системы безопасности.

Далее я опишу (да, с эмоциями) как это было, что произошло, что нужно делать и как это (постараться) предотвратить.

Что случилось с “нашим мальчиком”?

“Хряк” - увы, я не мастер Американских комиксов и не умею красиво изображать звук ломающегося дерева на бумаге. Хотя, скорее “хрусь” был не дерева, мне бы хотелось так думать… Хрусь был пару пальцев моей правой руки (да и то без перелома, эх…). Беда никогда не приходит одна. Когда узнаешь, что у тебя все украли (еще и мозги), то начинаешь нервничать.

Вы когда-нибудь слышали, как кричит взрослый дядька? А мои соседи слышали. Не самое приятное зрелище. Начинаешь паниковать, истерить, тупить. Несмотря на то, что в экстренных ситуациях ты считаешь себя спецом, когда это касается тебя и только тебя, все немного иначе. Контроль теряется. Да, эта ситуация не вопрос жизни и смерти (как бы это не казалось), скорее вопрос потери финансовый независимости.

В конце августа взломали мой компьютер и увели 99% моих средств. Кстати… самый частый вопрос сострадающих: “Ну что сколько?” “Сколько нулей - 1,2,10?” - вам что, делать нечего? Для вашего успокоения - нет не 10, но и не 1. Я очень надеюсь, что если бы было 10, я бы имел мозги… нет, не так… когда в следующий раз будет 10, я буду знать что с ними делать (чай не первый раз теряю все что есть, в том числе и в финансовом плане.

Как говорил один мой знакомый (или незнакомый) “вопрос не в том, что поднялся, а как хорошо умеешь вставать”.

Ну а если бы был 1 ноль, то тогда я мастер хайпа и красавчеГ, что еще сказать.

Ну да ладно с этим, об этом чуть ниже. Назад “в будущее”. Происходило все примерно так:

утром, ни в чем не сомневаясь, я выпил свою порцию кофе (вру, я не пью кофе), и занимался своими обычными делами. В обед я сделал перевод DAI и обменял их на Эфир через on-line приложение Kyber Swap. Кстати, поначалу я сильно грешил на них. Между прочим, они так особо ничего и не ответили.

Через 6 - 7 часов, я собрался совершить еще одну транзакцию, и один из моих кошельков выдал мне ошибку баланса. Я попробовал еще и еще. Нет, он упорно говорил, что нифига там нет. В эту секунду я начал немного волноваться, открыл Эфир-скан и понял, что там точно ничего нет. Точнее на этом кошельке. Поначалу я улыбнулся и перезагрузил страницу, потом еще раз. Потом стер куки. Потом, понимая, что я нервничаю… в общем, это не важно. Я понял, что с этого кошелька все увели (не считая пару говнотокенов, которые не получилось вывести). В панике я написал кибер-свопу и на мыло и на твиттер (они ответили через 3 дня на письмо о том, что у них вес ништяк).

А вот далее началось самое интересное. Поначалу я был уверен, что речь об одном кошельке Эфира. Но спустя 10 минут я начал (в целях безопасности) открывать другие… и тут как говорится “мне и поперло”, а точнее нифига - нет. Паника, истерика… ну и все то, что уже описано выше.

Спустя какое-то время я понял (ну или по крайне мере до меня дошло), что спасать уже особо нечего. Остаток вечера я провел в неком трансе между этим осознанием и его отсутствием.

На своем компьютере, после большого количества проверок я нашел как минимум несколько косяков. Больше всего я грешу на один файл под названием “btc dead info”, это Крипти для Винды. Он попал ко мне через телеграм - да впустил сам. Он сидел там долго, долго - и как только я сделал ошибку, а именно оставил один важный файл на компе на неделю, то вот после этого и понеслось. Он “перелопатил” БД-шку паролей (судя по всему ручками), которая не должна была быть на компе и “пупс”… ничего не осталось. При этом он ждал меня 6 месяцев. Да, такое бывает. Да, трындец. Да, да, да… (о моралистах мы еще поговорим ниже).

Я не могу утверждать на 100% что косяк в нем, так как я обнаружил несколько косяков, но может и он. Сейчас той ОС-ки уже нет. Железо чистое. Также, как и все флешки - они вообще были убиты физически (хоть куда-то ушла агрессия – кстати, сломать современны флешки, я уже молчу про аппаратные кошельки, не просто, даже при помощи молотка).

Прошло уже две недели, а я до сих пор чищу свое железо. У меня было много всего. Это не просто, а если учитывать стресс, то еще веселее. Если вы думаете, что про стресс смешно - можете попробовать. Рекомендую. Гарантия похудеть - 100 процентная.

О реакции людей и о том, как они делятся

Для меня это самая интересная часть статьи.

Начну с того, что есть три вещи, на которые можно смотреть бесконечно:

  • Как горит огонь
  • Как растет биток
  • И читать о том, как сп**** чужие бабки

На самом деле я был поражен и удивлен, как приятно, так и не очень. Но сначала о хорошем: такие события (не первый раз в моей жизни случается “трындец”) напомнили о том, кто твои друзья, а кто просто проходит мимо. Есть те, кто старается и поддерживают.

Люди делятся на несколько типов:

  • Те, кто хотят искренне помочь
  • Те, кто соболезнуют
  • Те, кто помогает (отличается от первой категории)
  • Те, кто умничают (не так плохо)
  • Моралисты - это самый веселый тип, о нем чуть ниже

Хочется сказать спасибо всем кто реально мне помог (я не только про материальную поддержку). Некоторые люди берут тебя и говорят “бах” (нет, не выйдет из меня писателя комиксов, это точно), и ты делаешь. Без них было бы сложнее, если бы вообще было. Спасибо всем тем, кто просто взял и сделал. Это было очень эмоционально - правда.

Очень удивился, что есть некоторые люди, которых ты считал близкими, а они… А они не очень. Опять же - речь не о материальной поддержке. Но просто это видно, когда человеку на тебя плевать, а когда не очень.

Опять же, тут надо аккуратно. Поверьте мне, человеку в такой ситуации не нужно морали. Это жесть. Количество моралистов просто зашкаливает. Меня мало интересует, что вы думаете или как бы вы исправили ситуацию. Правда. Мне было бы гораздо легче жить, если бы вы исправили ее у себя.

Мой мини совет - если с вашим другом и т.д, что то подобное случится (не обязательно кража средств), не читайте ему морали. Вообще. Никаких. Вы знаете человека и знаете, как ему можно помочь. Это точно не моралями. Кстати, еще одна штука - поддержкой тоже можно задавить. Такой стресс - это сложно. И некоторые считают, что ты должен уже через 1,2,3 дня быть на ногах. Нет ребят… Тот кто так считает - видимо не падал больно. Встать на ноги занимает время, порой месяцы, порой годы (об этом ниже).

И еще мини ремарка - про полицию и тд. Я хочу честно сказать - НЕТ. Не про меня, не интересно, не советуйте. Есть коммьюнити. Есть взгляды, которые я пропагандирую и практикую и потеря денег их не изменила, она их усилила. Истории про “но через них можно вернуть 5 10 20 %” … не важно. Вообще пофиг. Правда. Это как раз о типах людей - есть моралисты, а есть те, кто помогут в беде. И я рад что это так.

О себе и о будущем

Сломался ли я? Хер вам. “Вы нас в дверь, а мы в окно”. Мне не стало проще, мне не станет проще, то что случилось НЕ есть хорошо, это не “колл ту экшен” (тут далее вставить все морали которые вы сможете придумать). Это мои ошибки. Ошибки, которые я мог предотвратить и мог сделать иначе. 

Я буду и дальше заниматься тем, чем я занимаюсь. Искать проекты, на которые могу работать. Трушные проекты. Делать то, что я делаю. И еще раз спасибо тем людям, которые это понимают и воспринимают. Которые видят меня тем каков я есть , а не пытается мне что-либо продать. 

Я благодарен им и тем, кто терпел меня эти 2 недели. Я вам не завидую. Спасибо, что поддержали.

А все остальные? Эх… Я бы выразился, но все подумают что я алчный и жадный человек. Нет. Речь НЕ о материальном (хотя это важно). Речь об искренности намерений и о том, что важно в такие моменты для того, кто вам близок. 

Заключение

Ну а что добавить? Все в принципе выше. Ниже будут ссылки на советы по безопасности, написанные совместно с Иваном Тихоновым, который любезно согласился не только поделиться советом, но и опубликовать данный материал у себя.

Сделайте чек-лист, пройдитесь по нему. Усильте свою безопасность. Забудьте о том, что вы маг или линуксоид 120 левела. “Проапдейтите” свои пароли. Уберите все из горячего хранения. Осмотритесь вокруг себя и поймите кто рядом с вами.

Я прохожу не первый раз сквозь огонь и воду. И в третий или уже в четвертый раз в жизни убеждаюсь что те, кто рядом в эти моменты (друзья коллеги родные кошка или собака… не суть), это то что makes the difference. Правда. Но все же, мораль басни простая: пожар легче предотвратить, чем его потушить!

Искренне надеюсь, что написанное выше поможет хотя бы одному человеку!

История взлома от  Сергея Симановского
Как предотвратить взлом и воровство криптовалюты?
Что делать если уже обнаружен взлом?
Общие рекомендации по безопасности
Примеры построения архитектуры для хранения криптоактивов

Вам также может понравиться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *