Кажется меня взломали - как не потерять биткионы и не только их

[Gegemon666 670]

Меня лично смущает немного эта тема, почему меня например никогда не взламывали? Сложно что-ли защитить нормально свой аккаунт чтоб такого не произошло. 

[Bermud 4680]

2 minutes ago, mdv said:

Потеря, утрата совершенно не страшна. Единственный доступ к средствам - это сидфраза, хранить ее нужно очень тщательно, и не на компе точно.) Только с ней вы имеете доступ к средствам, и даже потеряв аппаратник, восстановиться можно с десктопным кошельком. Аппаратник неуязвим к атакам извне, поэтому даже на зараженной машине работать с ним можно спокойно, не боясь потерять средства. Правильность адресов введеных для отправки только тщательно контролировать.)

Физический доступ к аппаратному кошельку лучше не оставлять, а также не покупать бу или заявленных как новых, но у левых продавцов.

Quote

Исследователи использовали методику под названием voltage glitching — она заключается в том, что на микроконтроллер подается пониженное напряжение, чтобы спровоцировать сбои в его работе. С помощью этого метода они переключили состояние чипа Trezor One с «доступ отсутствует» на «частичный доступ». После этого они смогли считывать оперативную память чипа, но содержимое флеш-накопителя оставалось недоступным для чтения.

Однако исследователи выяснили, что после начала обновления прошивки чип помещает криптографическое зерно в оперативную память, чтобы оно сохранилось во время перезаписи флеш-памяти. Все, что им оставалось, это начать процесс обновления прошивки и извлечь содержимое всей памяти. После этого найти криптографическое зерно оказалось несложно — оно хранилось в оперативной памяти в виде незашифрованной мнемонической фразы (то есть набора обычных слов вместо случайного числа), которую легко обнаружить.

Линк: https://www.kaspersky.ru/blog/hardware-wallets-hacked/22183/

 

 

[mdv 37587]

19 minutes ago, Bermud said:

Физический доступ к аппаратному кошельку лучше не оставлять, а также не покупать бу или заявленных как новых, но у левых продавцов.

Абсолютно дельное замечание - покупка только лицензированной должна быть, только у официалов. И действительно, опасаться стоит лишь физического доступа к кошельку. Ну и сид не дай Бог нигде не засветить.)

[Vonuchkins1337 409]

2 hours ago, nico28 said:

У меня не много другая проблема с ним, когда его открываю у меня почему то ноут начинает тормозить, а другие браузеры работают нормально, по этой причине не пользуюсь им.

может быть вирусы какие-то или чет типа того, проверь, потому что хром в плане производительности гораздо больше жрет чем яндекс, а у тебя наоборот 

[NikeFit_7777 14235]

3 hours ago, Detrov14 said:

В основном во взломах виноваты именно жертвы, которые не ставят двухфакторную аунтефикацию, ставят слабые пароли и качают стиллеры. Так что самому надо быть внимательным и шарить в этом

Ну конечно же сами пользователи по большой части виноваты в любом случае, ведь большинство не осознаёт что вообще не стоит переходить куда попало, и скачивать вообще что попало. Если человек прежде всего это всё осознаёт так сказать, вот тогда действительно шанс что вас вообще когда либо взломают будет действительно минимальный.

[DOBRYAK66 28]

3 hours ago, Detrov14 said:

В основном во взломах виноваты именно жертвы, которые не ставят двухфакторную аунтефикацию, ставят слабые пароли и качают стиллеры. Так что самому надо быть внимательным и шарить в этом

Именно так всё и происходит, людям просто лень разбираться во всём этом и каждый думает, что его это точно не коснётся, но как показывает время, жертв всё больше. 

[luckygirl2019 13653]

3 hours ago, Detrov14 said:

В основном во взломах виноваты именно жертвы, которые не ставят двухфакторную аунтефикацию, ставят слабые пароли и качают стиллеры. Так что самому надо быть внимательным и шарить в этом

Большинство пользователей изначально не знают что такое 2фа и Стиллер. Только столкнувшись с такими проблемами они начинают понимать что к чему и как защищаться. У некоторых даже антивирусник по началу бывает отключен, но с опытом все приходит

[higerdoto 2367]

On 07.05.2020 at 19:02, Elena38 said:

Ну так да, если на вашем компьютере не будет вирусов, на компьютере, на котором вы храните свои монеты, то ваш кошелек будет  в безопасности, если же будут вирусы, то и стальные пароли не помогут уже.

Полностью согласен, и поэтому нужно всегда внимательно смотреть что вы скачиваете на свой персональный компьютер. Лучше уж быть бдительнее чтобы не допустить того чтобы вирус попал на ваш пк.

[Bermud 4680]

46 minutes ago, mdv said:

Абсолютно дельное замечание - покупка только лицензированной должна быть, только у официалов. И действительно, опасаться стоит лишь физического доступа к кошельку. Ну и сид не дай Бог нигде не засветить.)

ой, мне сразу вспомнилось время баунти тренда, когда некоторые участники, подавая заявку на участие вместе  ETH адреса вставляли приватный ключ, который благодаря открытости отчетности от БМ оказывался открытым для остальных, кто решил посмотреть на списки участников)) 

Помню даже как лично отписывался таким в личку с указанием  на их ошибку))

 

30 minutes ago, Reed said:

Используйте холодный кошелек, тогда 90%, что у вас ничего не украдут. Так же конечно нужно не переходить по левым сайтам и скачивать непонятно что на комп.

Использование холодного кошелька не убережет от чел.ошибки или утюга))

[Evelps 2161]

1 hour ago, Gegemon666 said:

Меня лично смущает немного эта тема, почему меня например никогда не взламывали? Сложно что-ли защитить нормально свой аккаунт чтоб такого не произошло. 

Есть очень много способов как взломать даже защищенного человека,например какой-то фишинговый сайт не сразу в глаза броситься,а вы ему уже можете передать все данные для входа,и только потом поймете что вы на фишинг нарвались. 

[AliAzarK 502]

1 hour ago, shulakova said:

Не существует действительно действенного способа вернуть Ваши активы в случае если взлома, только можно предостеречь себя от таких неудач. 

А никто и не говорит тут о том,что мошенники,будучи такими добрыми ,вернут вам обратно ваши деньги.Конечно такого не будет.А вот предостеречь  себя от таких взломов может далеко не каждый человек.Особенно не каждый новичок. 

[mdv 37587]

25 minutes ago, Bermud said:

ой, мне сразу вспомнилось время баунти тренда, когда некоторые участники, подавая заявку на участие вместе  ETH адреса вставляли приватный ключ, который благодаря открытости отчетности от БМ оказывался открытым для остальных, кто решил посмотреть на списки участников)) 

Помню даже как лично отписывался таким в личку с указанием  на их ошибку))

Использование холодного кошелька не убережет от чел.ошибки или утюга))

Мдя.) Я помню эти казусы с приваткеями вместо адресов.) Ладно, был бы разводняк для неопытных, а то ведь сами, по доброй воле глупости творили. Да и разводов на эту тему с сидами-приватами уже встречал. Х.з. и ведь ведутся же.)

[luckygirl2019 13653]

21 minutes ago, Evelps said:

Есть очень много способов как взломать даже защищенного человека,например какой-то фишинговый сайт не сразу в глаза броситься,а вы ему уже можете передать все данные для входа,и только потом поймете что вы на фишинг нарвались. 

Поэтому когда входите на сколько бы то ни было значимый ресурс, то пишите адрес от руки, так вы себя обезопасите от перехода на фишинговый сайт. Ведь очень часто даже в поисковике выдаёт в первых строках такие ресурсы

[Freddy Bunnershift 385]

20 minutes ago, AliAzarK said:

А никто и не говорит тут о том,что мошенники,будучи такими добрыми ,вернут вам обратно ваши деньги.Конечно такого не будет.А вот предостеречь  себя от таких взломов может далеко не каждый человек.Особенно не каждый новичок. 

Но мне каежется,каждый новичек должен первым делом начать изучать все возможные варианты того,как можно обезопасить свои средства в случае чего,а уже после этого идти работать и т.д

[holyfura 7218]

Перед использованием того или иного сайта просто проверьте отзывы о нём в интернете. Самое главное - сравните ссылку, вдруг вам попадётся фейк домен, на котором люди скамят.

[rosopond 1283]

3 hours ago, mdv said:

Да я тоже так думаю, что горячим ты вряд ли пользоваться будешь при таком то арсенале как у тебя. Тут важнее само понимание, откуда могут исходить угрозы, и что именно нужно защищать.

Все основные правила безопасности по Electrum wallet были законспектированы от руки в блокнот и уже даже если и забуду что-то, то в любой момент открою блокнот и тут же все вспомню. Так что все усвоил по максимуму, но сид фразы все же для Electrum  сгенерил пожирнее ( 24 слова) 🙂 🙂 🙂 .

[Ivangarh2019 583]

39 minutes ago, holyfura said:

Перед использованием того или иного сайта просто проверьте отзывы о нём в интернете. Самое главное - сравните ссылку, вдруг вам попадётся фейк домен, на котором люди скамят.

Вот я в неделю захожу и регистрируюсь наверное на 15 сайтов. И знаешь, как то не охота о каждом отзывы читать)

[Andreichenko 648]

Если вас взломали,то смело уже можно попрощаться со всеми вашими деньгами на вашем электронном счёте.Но как по мне,то только единицы выносят правильные уроки из этого.

[holyfura 7218]

4 minutes ago, Andreichenko said:

Если вас взломали,то смело уже можно попрощаться со всеми вашими деньгами на вашем электронном счёте.Но как по мне,то только единицы выносят правильные уроки из этого.

Чтобы взломов не было, достаточно просто установить 2фа на аккаунт. Тогда в разы сложнее будет мошеннику, получит пароль, а вот пинкод вряд ли, ибо он всегда разный.

[mdv 37587]

23 minutes ago, rosopond said:

Все основные правила безопасности по Electrum wallet были законспектированы от руки в блокнот и уже даже если и забуду что-то, то в любой момент открою блокнот и тут же все вспомню. Так что все усвоил по максимуму, но сид фразы все же для Electrum  сгенерил пожирнее ( 24 слова) 🙂 🙂 🙂 .

Во как, все по взрослому. 🙂 Я делаю себе тоже кое какие пометки, но очень редко. Мне больше нравится принцип -  repetitio est mater studiorum. Устраиваю экперименты какие нибудь, перепроверяю по несколько раз результаты, через время снова возвращаюсь, и вспоминаю. Усвояемость у меня лучше, если на практике повторю сам какие либо действия.) А сид, ну сгенерил 24 и ладно, тебе же неудобней. 🙂 мне 12 с головой.)))

[v0rtex 5030]

4 hours ago, bulka said:

Многие любят учится именно на своих ошибках, пока их не взломают, не украдут их деньги они не начнут нормально защищать свои активы, обезопашивать свои кошельки. Но за то после взлома они так защитят свой кошелек, что его уже точно никто не взломает.

На самом деле настолько банальные вещи что аж тошно ей богу) Опыт это конечно же важно, но простые логические опасения за свои средства - это должно быть естественным, а не так как иногда происходит и потом мы видим плохой отзыв о кошельке - взломали и украли биткоины!

[SeraFimaNk 0]

On 08.05.2020 at 16:31, krases said:

Зачастую на платных это банальная выкачка денег.Допустим есть 2FA на криптонаторе и трасте,отличные кошельке и довольно-таки топовые,но там все бесплатно.

Не знаю, вот на кошельке Electrum данная функция платная, да, но не сказала бы, что данный кошелек выкачивает деньги из пользователей, там даже не так много платить нужно.

[Ejik 385]

3 hours ago, holyfura said:

Перед использованием того или иного сайта просто проверьте отзывы о нём в интернете. Самое главное - сравните ссылку, вдруг вам попадётся фейк домен, на котором люди скамят.

Тут вроде всё на словах просто,но почему то как люди попадались так и попадаются до сих пор на разный фишинговый скам,а хорошие отзывы о сайтах можно и накрутить.

[mdv 37587]

2 hours ago, SeraFimaNk said:

Не знаю, вот на кошельке Electrum данная функция платная, да, но не сказала бы, что данный кошелек выкачивает деньги из пользователей, там даже не так много платить нужно.

Если кошелек создан именно для холда, и переводы с него будут редкими, то и растрат особых не будет. Вы ведь оплачиваете только за проведение транзакции, больше ни за что. За вход в кошелек точно платить не придется.🙂

[plyxa 41]

10 hours ago, Detrov14 said:

В основном во взломах виноваты именно жертвы, которые не ставят двухфакторную аунтефикацию, ставят слабые пароли и качают стиллеры. Так что самому надо быть внимательным и шарить в этом

ну можно даже не ставить двухфакторку так как всё же если и взламывают то в основном только по вине пользователей которые попадают на фишинги и лазят по ботам в телеге