Кажется меня взломали - как не потерять биткионы и не только их

[ionshtorm 29280]

9 minutes ago, Zheka said:

Бывают конечно люди, которые говорят, что аппаратный кошелёк не очень надёжный, так как ledger недавно взломали. Но взломали всего лишь базу данных, там нет таких важных данных, которые хакеры смогли бы использовать для взлома самого кошелька и вывода денег, весь секрет в секретной фразе, вот поэтому нужно записать её на специальный листочек и хранить только там. Также мне нравится интерфейс самой программы ledger, прям хочется хранить там деньги 🙂

конечно, зная адрес и телефон владельца аппаратного кошелька, сам девайс взломать невозможно, по крайней мере дистанционно, но можно прийти в гости с паяльником и утюгом ) ведь аппаратные кошельки покупают явно не для мелких сумм, поэтому желательно заказывать на чужие данные, ну и сид фразу конечно же хранить в надежном месте, а еще лучше в нескольких местах, мало ли что может случится ) газ в доме взорвется, и дом сложится как картонная коробка, и кто там после этого фразу найдет среди обломков ) 

[mdv 37587]

27 minutes ago, benzotrav said:

Я смотрю вы не знаете про инцидент Леджера и всех аппаратников. База данных пользователей при покупке аппаратного кошелька идет в сети и ее взламывают группы злоумышленников. Так было летом с Леджером и попали в сеть данные 270 тысяч пользователей, их физические и электронные адреса, адреса кошельков и всего в этом духе. Остается лишь дистанционно взламывать устройства и микрочипы хранения путем вирусов и спама на почту и все, что есть у владельцев аппаратников Леджера и потом банально меняют адрес транзакции на адрес злоумышленника. Так и у Электрума было еще. 

Я то как раз про инцидент знаю, причем с подробностями. Но к безопасности самого аппаратника никакого прямого отношения инцидент не имеет. Забудьте про дистанционные взломы, их совершить не возможно. Никому и ничего не известно о сидах и адресах кошельков. Известны лишь фамилия, адрес доставки и некоторые данные кто и чем именно расплачивался в магазине. Все.

[dmitro777 8318]

On 12.03.2021 at 10:55, nikolajmitkalik said:

Если жалко терять свои заработанные средства ,то конечно лучше все таки заморочится с холодным я пока не создавал честно говоря .

Ну тот вариант что предложил я, не требует никаких особых вложений, только наличие крипты на вашем адресе, от которого у вас будут ключи и взломать думаю будет проблематично, если только сами не совершите оплошности.

[benzotrav 37724]

1 hour ago, CrazyPool said:

 В принципе что-то такое я вспоминаю) только там вместо биткоина было такое сообщение - Ваш компьютер заблокирован скоро все данные удалятся и ваш pc придет в негодность,вы можете спасти ситуацию отправив деньги на этот телефонный номер 😄 уж точно о криптовалютой дети не занимаются) разве что единицы интересуются данной темой.

Ну тут уже стоит понимать идеальную среду обитания злоумышленников и всего этого дела, если они сидят больше на школьниках и наивных пользователях одноклассников, а это тетки и дядки под 50 лет, которые при виде выигранного айфона бегут его покупать и вся эта фигня, то там суммы относительно заработка не большие. Совсем другое дело это дистанционно взломать злоумышленнику аппаратный кошелек Леджер за 7500 рублей, который уж точно хранить в себе сумму меньше суммы покупки не будет)

[fullzero 35630]

2 hours ago, mdv said:

Ну леджер базу то магазинную со списком клиентов профукал, гуляет теперь по сети. Не критично пока что, но очень не приятно. 

Да, это очень неприятно, но ведь вина здесь только на плечах сотрудников. Сам то кошелек как был безопасным местом хранения, так и остаётся. Правда, теперь можно вычислить, у кого есть кошелёк. 

 

1 час назад, benzotrav said:

Совсем другое дело это дистанционно взломать злоумышленнику аппаратный кошелек Леджер за 7500 рублей, который уж точно хранить в себе сумму меньше суммы покупки не будет)

 Как вы его взломаете, если сид неизвестен никому кроме владельца, а приватник генерируется через сид. Тем более, аппаратник в сети не бывает. 

Edited March 13, 2021 by fullzero

[ZloyKoshak 869]

On 12.03.2021 at 08:25, GreenApple123 said:

Не надо попадаться на самые простые разводы мошенников. Ведь из-за таких разводов чаще всего теряют доступ к своим кошелькам. Нужно быть внимательным и не переходить по странным ссылкам, а тем более не вводить там пароли. 

В случае крипты лучше нигде не светить свою сид фразу, конечно даже с аппаратными кошельками можно деньги потерять, потому что у вас может быть на компе вирус, который поменяет адрес получателя и из этого можно сделать вывод, что главное - смотреть и сверять все.

[benzotrav 37724]

2 hours ago, mdv said:

Я то как раз про инцидент знаю, причем с подробностями. Но к безопасности самого аппаратника никакого прямого отношения инцидент не имеет. Забудьте про дистанционные взломы, их совершить не возможно. Никому и ничего не известно о сидах и адресах кошельков. Известны лишь фамилия, адрес доставки и некоторые данные кто и чем именно расплачивался в магазине. Все.

То есть по вашему хром хранит все ваши запросы и  личные данные и исходя из них выводит рекомендации,  а покупка аппаартного кошелька и после его использования со всеми личными и контактными данными не несет в себе эту самую информацию для взлома?) Втом то и дело - база данных слита в сеть и злоумышленники взламывают и ставят свой адрес крипто кошелька и просто выводят туда бабки владельца аппаратника, как это происходило в описании тех статей. 

[Elbek1 1665]

Если вас взломали в бирже ёбит то сразу же зайдите на настройки и отключите вывод с аккаунта и поменяйте пароль если не стоит 2 ф то поставь те и свяжитесь с админами может помогут чем смогут 

[benzotrav 37724]

1 час назад, fullzero said:

Как вы его взломаете, если сид неизвестен никому кроме владельца, а приватник генерируется через сид. Тем более, аппаратник в сети не бывает. 

Так мы уже вроде разбирались с этим моментом, не так ли? Аппаратный кошелек подключается к устройству владельца через юсб шнур, и как по вашему функционирует аппаратник? Транзакции происходят в сети даже при маскировании аппаратного кошелька, как я переведу биткоины другому с аппаратника без подключения к сети?) Даже если замаскированный аппаратник, он и так должен подключаться к сети и проводить транзакции, нужен же доступ в сеть. 

[lildick18 2821]

Да, очень много скама в наше время, особенно в крипте. Эта тема, будет очень полезной для начинающих игроков, так как они особо ничего не знают. 

[mdv 37587]

53 minutes ago, benzotrav said:

То есть по вашему хром хранит все ваши запросы и  личные данные и исходя из них выводит рекомендации,  а покупка аппаартного кошелька и после его использования со всеми личными и контактными данными не несет в себе эту самую информацию для взлома?) Втом то и дело - база данных слита в сеть и злоумышленники взламывают и ставят свой адрес крипто кошелька и просто выводят туда бабки владельца аппаратника, как это происходило в описании тех статей. 

Да, именно так, вся эта информация вообще никакого отношения не имеет к самому аппаратнику, просто теперь известно, что конкретный человек его заказывал, и ничего более. И я со всей ответственностью это заявляю. Разве что можно прийти к хозяину домой, и лично его взломать паяльником. А ту самую статью, что вы привели в пример, вы похоже, даже не читали, ибо там русским по белому написано, что у чела бабки вывели с коинбейса, и аппаратник там вообще не при делах. Это даже установить невозможно, откуда у взломщиков номер его телефона - шито все белыми нитками. Еще раз повторюсь - ни единого дистанционного взлома зафиксировано так и не было за много лет.

[fullzero 35630]

16 minutes ago, benzotrav said:

 Даже если замаскированный аппаратник, он и так должен подключаться к сети и проводить транзакции, нужен же доступ в сеть. 

Нет, не так. В аппаратнике, без подключения к сети формируется транзакция, подписывается приватником и уже сама транзакция, в которой ничего нельзя изменить, транслируется в сеть. 

[mdv 37587]

2 hours ago, fullzero said:

Да, это очень неприятно, но ведь вина здесь только на плечах сотрудников. Сам то кошелек как был безопасным местом хранения, так и остаётся. Правда, теперь можно вычислить, у кого есть кошелёк. 

Да, все так, несмотря на этот косяк безопасности аппаратника абсолютно ничего не угрожает. Тут только сложности я вижу в том, что в ящике полно будет спама, но это не страшно, если голова есть на плечах. Ну и чисто физический контакт с недоброжелателями.

[Nikitazap 4060]

On 12.03.2021 at 08:45, fullzero said:

Почему же? Это поучительная история ещё раз доказывает, что нефиг давать свой аппаратник в чужие шаловливые ручки.😆 Хотя не все шаловливые ручки умеют поменять прошивку на аппартнике.

Странные люди! Они бы еще дали ключи от квартиры и жену в придачу. Послушать на форуме, так все боятся давать свои данные, но при этом все проходят КУС. Не доверяют аппаратникам, но при этом могут дать его в чужие руки. Бред полный. 

[Zheka 16066]

6 hours ago, mdv said:

Да, все верно. Но нужно заметить, что кроме сида обязательно еще и пассфраз использовать, это в разы надежней.)

Да этот кошелек вообще универсальный, помимо высокой безопасности там ещё есть U2F, а это очень круто, не нужно покупать специальную флэшку за 20$, можно пользоваться прямо кошельком. Для этого есть специально приложение Fido U2F, но я, этим не пользуюсь, я считаю что 2fa будет вполне достаточно для хорошей защиты аккаунта 🙂

[Zheka 16066]

6 hours ago, benzotrav said:

Я смотрю вы не знаете про инцидент Леджера и всех аппаратников. База данных пользователей при покупке аппаратного кошелька идет в сети и ее взламывают группы злоумышленников. Так было летом с Леджером и попали в сеть данные 270 тысяч пользователей, их физические и электронные адреса, адреса кошельков и всего в этом духе. Остается лишь дистанционно взламывать устройства и микрочипы хранения путем вирусов и спама на почту и все, что есть у владельцев аппаратников Леджера и потом банально меняют адрес транзакции на адрес злоумышленника. Так и у Электрума было еще. 

Ну так и что с того? Эти данные никак не повлияют на безопасность аккаунта, ведь секретная фраза же у вас хранится, её нет в базе данных, поэтому я считаю, что переживать не нужно, взломали и взломали, что уж поделать. Биржу бинанс тоже взломали, но деньги вернули, а с аппаратников тоже ничего не украли, это неприятно конечно, но ничего страшного в этом не вижу 🙂

[Hyper Beast 1250]

Вам желательно нужно создать очень надежный пароль к кошелькам с криптовалютой и спрятать в очень надежном месте приватные ключи, только так вы полностью защититесь, ну и ещё привязать 2fa.

[JoKeR_file 7]

13 hours ago, Vinnex said:

Чтобы не потерять свои средства, нужно очень ответственно подходить к безопасности своих кошельков и тд. Нужно придумывать сложные пароли, и обязательно из себе записывать, чтобы не забыть. И конечно же 2фа и прочие дополнительные способы защиты. 

Вы правильный совет даете, сейчас к сожалению такое время когда люди не верят в то, что их как-либо взломают и выведут средства, они просто забивают на безопасность своих аккаунтов и потом ноют в техподдержку о взломе, причем по факту когда сами облегчили работу хакерам. 

[ValKond 117]

Желательно для каждой бирже пользоваться разной почтой и разные пароли, пароли записывать на бумажке и в текстовом документе, на флешке. Ещё биржи добавить в закладки, чтобы не искать в посковых запросах, на фишинговый сайт рискуете наткнуться тогда.

[ViolettaSiv 13]

Использовать надежные кошельки и пароли с ключами к ним. А еще не забывать про то, что нельзя отсавлять свои данные где попало, и не сохранять пароли.

[mdv 37587]

9 hours ago, Zheka said:

Да этот кошелек вообще универсальный, помимо высокой безопасности там ещё есть U2F, а это очень круто, не нужно покупать специальную флэшку за 20$, можно пользоваться прямо кошельком. Для этого есть специально приложение Fido U2F, но я, этим не пользуюсь, я считаю что 2fa будет вполне достаточно для хорошей защиты аккаунта 🙂

Если мы о Леджере говорим, то да, помимо функций самого кошелька и широкой возможности использования пассфраз, имеется и такая функция, и кстати зря вы ей не пользуетесь, это намного безопасней обычной двухфакторки, плохо, что маловато еще сервисов ее поддерживают. Есть еще функционал менеджера паролей, но мне он откровенно говоря не очень нравится. Аппаратник по многим параметрам штука классная.)

[Andrey39 7870]

11 hours ago, Zheka said:

Да этот кошелек вообще универсальный, помимо высокой безопасности там ещё есть U2F, а это очень круто, не нужно покупать специальную флэшку за 20$, можно пользоваться прямо кошельком. Для этого есть специально приложение Fido U2F, но я, этим не пользуюсь, я считаю что 2fa будет вполне достаточно для хорошей защиты аккаунта 🙂

Тогда это вообще очень полезный инструмент, если там ещё есть 2UF. На форуме даже есть тема об этой защите, и она реально очень надежная, вряд-ли её сможет кто-нибудь взломать, всё-таки нужно само устройство, чтобы войти в аккаунт. Также я читал, что там есть менеджер паролей, где можно хранить свои пароли. Но устройство довольно дорогое, по крайней мере для меня. Модель ledger nano s вроде самая дешевая, там вообще есть аппаратники за 300 долларов))

[Seraa1980 5012]

Да просто ставить дополнительную защиту скажем так, надо понимать что работаешь с финансами. со своими сбережениями и пусть прохождение занимает немного времени - ничего страшного, терпение золото.

[fullzero 35630]

15 hours ago, mdv said:

Да, все так, несмотря на этот косяк безопасности аппаратника абсолютно ничего не угрожает. Тут только сложности я вижу в том, что в ящике полно будет спама, но это не страшно, если голова есть на плечах. Ну и чисто физический контакт с недоброжелателями.

Да, тут все зависит от человека, то есть владельца кошелька. Всегда же есть возможность забыть о том почтовом ящике. Правда, если к нему ничего важного не подвязано. 

 

15 hours ago, Nikitazap said:

Странные люди! Они бы еще дали ключи от квартиры и жену в придачу. Послушать на форуме, так все боятся давать свои данные, но при этом все проходят КУС. Не доверяют аппаратникам, но при этом могут дать его в чужие руки. Бред полный. 

KYC - это такое дело. Многие проходят его из-за того, что надеются получить неплохие средства за это во многих проектах. Я раньше бывало тоже KYC проходил, не зная азов безопасности. Теперь поздно об этом думать. Хотя не факт, что до этого наши данные не были слиты в сеть. 

[dmitro777 8318]

1 hour ago, Seraa1980 said:

Да просто ставить дополнительную защиту скажем так, надо понимать что работаешь с финансами. со своими сбережениями и пусть прохождение занимает немного времени - ничего страшного, терпение золото.

Вот про терпение -это точно, выдержка для трейдера самое главное почти, если не считать внимательности, ведь часто все ошибки от неё.