#важно

У Леджера последнее время появился забавный баг: он откатывает к заводским настройкам при подключении к Ledger Live (интерфейс для работы Леджера через комп). Так что крайне советую озаботиться бэкапом сид фразы, иначе в один момент вы можете подшутить (если это можно так назвать) сами над собой. Хотя я сомневаюсь что среди наших подписчиков есть любители таких развлечений :)

Ссылки на реддит:
https://www.reddit.com/r/ledgerwallet/comments/cvywg1/ledger_reset_mysteriously_help/

https://www.reddit.com/r/ledgerwallet/comments/cuhr4w/nano_s_reset_itself_while_adding_an_app_bug/

#защита_инвестиций #важно

Наткнулся на интересную статью от гуру секьюрности Гибсона (не того, который киберпанк выдумал и "Нейромант" написал, другого).

https://www.grc.com/haystack.htm

Сам автор - Стив Гибсон, работал в сфере защиты информации еще блин с 1981го года, предсказал появление Ддоса как способа атаки на сайты, и много чего еще. Короче, дядька старой закалки, толковый.

Так вот, как мы помним, силу пароля, а если сказать правильнее, его устойчивость к взлому многие привыкли определять энтропией пароля. Тоесть, мерой его хаотичности и непредсказуемости.

Гибсон в своей статье немного не согласен с этим. В угол своей идеи он ставит понятие Search Space Length (далее SSP), тоесть область всех возможных вариантов вашего пароля. Логика заключается в том, что хакер не знает ваш пароль, и при брутфорсе ему необходимо перебрать все возможные комбинации. Даже если он знает длину пароля, то ему придется перебирать пароль по максимальному алфавиту (буквы большого + малого регистра + цифры + знаки = 95 символов). Тоесть, SSP это всегда А^ n (где А - предполагаемый алфавит, а n - количество символов в пароле). Полный перебор даже 6-8 значного пароля при 95ти символьном алфавите может оказаться непосильной задачей, вы можете сами в этом убедиться если выдумаете такой пароль (не используйте свои пароли! Никогда не знаешь что сидит в твоем браузере!) и введете его в поле проверки пароля.

При этом, Гибсон сам же и пишет, что хоть пароли по типу "Password", "123456" по логике SSP и должны взламываться долго (18 минут для 123456, и 17 столетий для Password при онлайн атаке) но они будут взломаны в первую же микросекунду, так как эти "пароли" будут опробованы в первую очередь. Тоесть, как ни крути, а энтропия тоже играет свою роль. Низкоэнтропийный пароль просто скорее всего будет испробован одним из первых.

Сложно, правда? :)

Но суть статьи не в этом, а в интересном методе.
Гибсон приводит два пароля, один по типу "D0g....." а второй "P@wned1!" . Первый из них - низко энтропийный, а второй имеет более высокую хаотичность. При этом, первый пароль более устойчив по концепции SSP и что самое главное - он легко запоминаем.

Тоесть, наши сообразительные читатели могли догадаться, что в этой статье прямо происходит попытка решить извечную проблему между сложностью пароля и его легкозапоминаемостью. Очевидно, что высокоэнтропийные пароли человеческий мозг не в состоянии запомнить, но вот если пароль будет выглядеть как "G@2!.G@2!.G@2!.G@2!."?
Согласитесь, намного проще, ведь вам нужно запомнить только сам паттерн G@2!. и количество его повторений.

Вы скажете, мол хакер тоже догадается! На это Гибсон отвечает (в своей статье) что хакер не знает ни шаблон, ни количество повторений. Ну тоесть, он ведь реально не знает там шаблон из 3х букв или из 6, и повторений там 5 или 10? Ему нужно покрывать всю область перебора. При этом даже если учитывать то, что не нужно перебирать всю область (хватит перебрать половину паролей, чтобы получить 50 %ю вероятность найти нужный) то хакеру придется вместо двух миллионов лет потратить всего один. Чудесно!

Этот метод можно назвать password padding.

Довольно интересный подход, не правда ли?
Статья обязательна к прочтению, если что :)

#защита_инвестиций #важно

Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже в "мирной" (привет Брейвик) Норвегии! Разница правда в том, что в США биткоин трейдер может застрелить нападающего, а в Норвегии надо прыгать из окна чтобы убежать от бандита штурмующего двери. Но это уже другой разговор.

Здесь более интересен момент, о котором я постоянно говорю: если вы криптоинвестор, вы должны сохранять приватность. По крайней мере если верите в миллион за биткоин. В этом плане показательный первый случай, когда спецназ SWAT вломился в квартиру к одному из первых пользователей биткоина, и разработчика PGP - Хэлу Финни

А показательный он в связке с вот этой вот исторической вырезкой, о которой многие из вас могли не знать:

"Private individual ownership of gold coins and bars was illegal in the United States for four decades. “Hoarding” individual wealth in gold was banned from 1 May 1933 until 31 December 1974. Vast amounts of gold bullion were confiscated from people, who were forced to accept instead the Monopoly Money known as “United States Dollars”. Numerous individuals were criminally prosecuted for attempting to keep their gold—a crime according to Executive Orders 6102, 6111, 6260, and 6261, and the Gold Reserve Act passed by the U.S. Congress and signed into law by U.S. President Franklin Delano Roosevelt."

Тоесть, еще раз: в США, как бы самой свободной стране, власти в какой то момент решили, что хранить золото обычным людям негоже, и надо его доверить государству. Тех, кто отказывался - садили в тюрьму.

А теперь замените слово "золото" на слово "биткоин", или "криптовалюты" и скажите мне, что прямо вот такого не случится никогда :)

Но вот один важный момент: нельзя украсть то, о чем не знаешь. Если вы везде светите, что у вас есть битки, то за ними могут прийти. Начиная от грабителей обычных, заканчивая бандитами в погонах. Если же никто не знает что у вас и сколько его, то и забрать ничего не может ;)

Ниже картинка федерального указа США от 1933 года, обязывающего граждан сдавать золото:

#защита_инвестиций #важно

Возможно вы были ознакомлены с этой новостью ранее, но я бы хотел немного подробнее ее разобрать. Коротко суть статьи: все внутреннее программное обеспечение Xiaomi отслеживает любую вашу активность (вплоть до того, какие папки вы открывали) в особенности встроенные браузеры Mi Browser и Mint Browser и отправляют на удаленные серверы в Китай, Сингапур и Россию.

Чем это грозит вам, как пользователю Сяоми в случае если вы на телефон устанавливаете какие то программы для крипты (та даже обычный Google authenticator):

К примеру, вы устанавливаете на свой телефон Electrum portable версию, чтобы делать "безопасные" переводы. Сяоми очевидно не может подсмотреть (на уровне прошивки. так то китайцы могут что то впихнуть и на уровень hardware, а оно уже все сможет :D ) что происходит в Electrum (но она знает о его наличии на телефоне). Но вы, ничего не подозревающий товарищ, вводите пароль со стандартной клавиатуры телефона. И вот эту информацию прошивка вполне может отправить куда нужно (честно говоря, этот вектор атаки свойственный для всех смартфонов).
Как от этого защититься: Не использовать стандартную клавиатуру, в Google Play хватает виртуальных клавиатур.

Также стоит упомянуть об отправке практически всей информации с телефона на удаленные сервера:

Здесь все немного сложнее. В ответ на статью, Сяоми заявили что данные передаются, но для их передачи и защиты используется "самое современное шифрование". Никогда не устаю угорать с вранья китаез. Объясню: если вы когда то столкнетесь с людьми или сервисами которые будут загонять похожую телегу, смело шлите их КЕМ. Хорошие конторы указывают конкретные алгоритмы шифрования, например, известные AES или Salsa20.
Как вы можете догадаться, в случае с Сяоми ничего хорошего не оказалось. Для передачи используется такой супер алгоритм как base64. Вы стыкаетесь с его братом, base58 каждый раз когда смотрите на любой биткоин адрес или приватный ключ в формате WIF. Так вот, base64 (как и base58) это не алгоритм шифрования, а алгоритм представления информации в удобной для чтения и передаче форме. Он двусторонний, "дешифровка" происходит за пару секунд. Вот вам пример - онлайн конвертер для base64
Тоесть, любая информация отправленная вашим телефоном Сяоми, попадает не только на сервера Китая, но и вообще любому желающему, которому будет не лень посмотреть траффик вашего телефона (например, ваш провайдер).
Как от этого защититься: Ну самый простой способ, это не пользоваться Сяоми :D А если без шуток, то вы должны трезво осознавать, что все ваши данные (ваша активность, поисковые запросы, настройки телефона, какие программы установлены) могут быть перехвачены хакерами, здесь даже не злобных китайских коммунистов стоит бояться. Поможет использование программ а-ля VPN и работа только из под них (они шифруют исходящий траффик).

Я конечно понимаю что "топ за свои деньги" и "Гугл тоже следит за нами", но советую все же обратить на это внимание :) Притом, что я уже писал пост почему лучше не хранить крипту на смартфоне. Тоже советую ознакомиться.

#Важно #PGP

Гайд по установке PGP (с картиночками)

Недавно обратился человек насчет того, что не может пройти по пути установки PGP из вот этого моего поста

Сел, проверил, и вправду не получается. Проблем сразу несколько:

1. Сайт отстает в техническом исполнении, тоесть я в нем получал ошибку "unknown PGP public key algorithm encountered" по хрен пойми какой причине (потому что java фреймворк bouncy castle для работы с pgp очень кривой)
2. Более весомая причина, это то, что онлацн проверялки умеют работать только с подписями файлов в виде текста. А GnuPG предоставляет их в виде файлов с расширением .sig , а не .asc (clearsign сигнатура) из которых текст получить нельзя (в отличии тех же .asc файлов). Следовательно, онлайн верификаторы не подходят. Остается два варианта:

1. Проверка контрольной суммы (которая нихуя от фишинга не защищает)

2. Третье лицо, которое УЖЕ имеет pgp и проверило все за вас.
Как вы догадались, будет второй вариант, и этим третьим лицом выступаю я :)

И да, для всех кому непонятно что это и зачем: PGP это та стена, от которую разбивается любой фишинг, любые просьбы "обновить клиент электрума", любые попытки читать ваши переписки (если вы шифруете их с его помощью). Наличие и умение пользоваться PGP - это блин слово "Мама" в сфере инфобезопастности и вообще в том киберпанке в котором мы вот живем. Это то, что отличает белого человека смеющегося над жалкими потугами мамкиных хакеров, и рыдающего терпилы у которого школьники увели 1400 битков . Будьте белыми людьми, как говорится

#защита_инвестиций

Вот прикреплю небольшой рассказ с профильного форума, верить или не верить дело ваше:

"Расскажу забавную историю как раз про закон больших чисел. У меня был товарищ (он и сейчас есть, просто уже не мой товарищ). Когда был предыдущий хай крипты он начал яростно светить и как дурак везде рассказывать что у него есть криптовалюта (заработал её на каком-то хайпе вроде незадолго до этого). И в один день его грабанули, как раз из-за того что светился и всё потерял. И ладно бы на этом всё закончилось, но у него видимо с помощью того же криптопаяльника разузнали про знакомых, и среди них оказался я (хотя крипты у меня было даже по тому курсу всего на 1000 баксов, чисто для фана). Но видимо на тот момент он бы сказал что угодно, лишь бы отстали.

После этого какие-то челы начали мне угрожать во всех соц. сетях, искать меня по каким-то вымышленным делам среди аккаунтов подписок (писали им, спрашивали, узнавали) и многое другое, было довольно крипово. Звонки, какие-то аккаунты угрожают в том числе в телеграмме, про который мало кто знал (добавлялись именно по номеру телефона, о котором я не распространялся). При этом на тот момент я был в одной из азиатских стран. Пришлось на время уехать в часть страны, где обитают только местные и ни один иностранец туда тупо не сунется и провести в изоляции около 3-4х месяцев. Изменить образ жизни, закрыть все соц. сети, убрать все фото, более настороженно относится к любым людям, не пользоваться картами, минимально свести соц. активность к минимуму и так далее (кстати такая изоляция в итоге оказывается полезной для продуктивности). В итоге - в мире на одного параноика больше. Напомню, крипты у меня почти не было - но как об этом бандюкам объяснять, они ж не поверят?! И всё это из-за одного, простите, дауна, который не мог держать язык за зубами. [Кстати спустя пару лет понимаю, что эти запугивания мог устраивать вполне сам этот чел (видимо всё-таки как-то рассказав обо мне бандюкам, видимо совесть мучала что человека непричастного впутал), с целью как-то меня запугать, чтобы я не появлялся в местах, где обычно бывал до этого, но это только теория]

После всей этой ситуации начал погружаться в техническую часть криптовалют, изучил много чего, написал прототип криптовалюты (ради интереса больше)"

Здесь с истории можно сделать несколько выводов:

1. Плохо иметь друзей с длинным языком и не термостойким очком.

2. Ограбления криптовалютчиков намного более распространенная вещь чем вам может показаться, поэтому уповать на то, что не придут не очень разумно. Может оказаться что вероятность получить по голове немного выше чем вы себе представляли.

Вот здесь в посте собраны известные случаи попыток (удачных и не очень) грабежа, а в этом посте реальная история знакомого, которого пытали за крипту. И да, не надейтесь что государство вам поможет, скорее всего те кто будут совать вам в зад паяльник, сами будут с погонами.

И да, интересное наблюдение:

Некоторых людей надо запугать или надавать по морде, и они сразу и тех часть крипты изучают, и даже свою пишут. А еще говорят что рукоприкладство только во вред 🙂

#Важно

Наш канал в политоту не лезет, и вообще он о крипте, но вот жта тема напрямую связана с безопасностью.

Что собственно случилось: в Беларуси, где народ бунтует против усатого таракана и его хунты карателей, был задержан белорусский анархист. У него изъяли телефон, и ясное дело получили доступ ко всему содержимому. Так как телефон не был защищен (нормально защищен, а не фейсID и прочим дерьмом). Ну и понятное дело, начали творить то, на что хватает их ограниченных мозгов: переименовали канал, начали выкладывать издевательства над ним на его же канал и так далее.

Я знаю что меня читают админы некоторых немаленьких каналов в крипте, да и обычным людям полезно будет, так как думаю никому из вас не хочется, чтобы в случае чего , если у вас отберут ваш телефон, то вашим женам, матерям, друзьям какие нибудь ублюдки (что бандиты, что мусора суть одно) начали написывать всякую глупость. Поэтому собственно стоит задуматься о реальной защите телефона. Сам читаю канал вот этого вот автора, и вам советую. Ни в коем случае не реклама, просто у меня рванул пердак от этой вот ситуации (никогда не любил когда унижают человеческое достоинство)

В канале описываются подходы к защите довольно интересные: вот например всем очевидно, что пароль из вас вполне могут выбить (особенно если вы попали в лапы к колхозным эсэсовцам). Автор предлагает альтернативный способ защиты. Вот представьте:

Биток миллион, вы криптомиллионер, и так случилось что вы не были подписаны на мой канал и не знаете основной заповеди любого криптобогача - Не пиздеть (!!!)
Вы хвалились, пока к вам, как когда то к Павлу Няшину (царство небесное) наконец не пришли в гости бандиты (возможно это даже не их фулл тайм работа, а подработка. На основной они носят погоны и пытают всяких революционеров). Вас бьют, требуют пароль от телефона. Понятное дело что если вы не человек с железной волей (спойлер, таких единицы) то вас скорее всего сломают. Но вы были умны, сделали себе секьюрный телефон и теперь при вводе неправильного пароля (который вы ясное дело первый раз перепутаете) система самоочищается. Тоесть, вся важная инфа с телефона пропадает, или же телефон превращается в неиспользуемый кирпич. Описывать плюсы такой схемы не буду, думаю мои подписчики достаточно умны чтобы осознать ее самим.

Еще вот в догоночку, увидел на одном ватном канале вот это:

"спецслужбы РФ в очень большой степени контролируют TG, могут читать и отслеживать в нём что захотят."

Вот и верьте в анонимность телеги и дальше (спойлер: всея что не секретный чат не анонимно вообще, потому что проходит через сервера ТГ, которые кстати неизвестно где. Мб на Лубянке)

P.S: Опять таки повторюсь, просто подгорело. Вечером будет запланированный пост про одноразовые биткоин кошельки.

#Важно

Ребята, побили мы АТН декабря 2017 (который был 19676)!
На биржах: Кракен, Битстамп (лично следил), Gemini , Bitfinex, Binance, Huobi, BitMEХ.

Тоесть по сути везде.

С чем я вас всех и поздравляю. И да, вот вам известный "экономист" Нуриэль Рубини, который на каждом откате битка (как и многие другие ЭкспЭртЫ) визжит о пирамиде и пузыре (верещал и на откате на 16500, наивный). Такие вот дела, не верьте говноедам и прочим нехорошим людям :)

Еще раз поздравляю всех нас ! 😄

#Важно

Только что наткнулся, как говорится breaking news:

Взломанную осенью базу Леджера с номерами телефонов, имейлами и даже адресами закер вывалил в публичный доступ - https://twitter.com/JimmyMcShill/status/1340733120610447365

Готовьтесь к нереальному потоку фишинга на ваши имейлы, если вы владелец Леджера. А если вы по жизни невезучий (но при этом биткоин миллионер) то еще стоит подготовиться к визитам гостей на дом 😀

#защита_инвестиций #Важно

Полностью согласен . Но здесь стоит объяснить два момента. Сначала сам моральный и философский аспект:

"Я честный человек, мне нечего скрывать"

Самая известная отмазка для любого действия, будь то нежелание пользоваться более сложными и менее удобными опенсор продуктами, прохождение КУС или приседание на бутылку по просьбе товарища старлея. Ну а что, честный человек, мне сложно что ли? Происходит это из человеческой лени и надежды на классическое "авось". Это то, чего добивается любая власть и вообще любой имеющий власть (в случае КУС - биржи). И скажем так, у них это довольно успешно получается. Сам такой вопрос переводит народ в разряд "подозреваемых" или же как любят шутить в СНГ - "временно невиновных". Вам вот приятно себя таким ощущать? Полагаю что нет. Поэтому надо ставить атрибуцию иначе:

"Я честный человек, поэтому я сохраняю свою приватность. Вы меня в чем то обвиняете, что мне необходимо вам что то доказывать?"

В подтверждение этих слов есть несколько важных аргументов:

1. Кегебилы, чекисты, спецура, менты должны отрабатывать свой хлеб. Надо вычислить наркобаронов, торговцев ЦП, наркотой, обнальщиков? Пусквй устраивают мозговой штурм как это делать без превращения населения в терпильное стадо. Подставные покупатели, фишинговые даркнет площадки (honeypot) и так далее. Конечно на много проще и приятнее работать методом исключения: нагнуть всех и подходить к тем, кто не гнется мол "А ты чего не раком как все, а? Самый умный что ли? Может ты педофил там, или Эскобар, а ну ка сейчас проверочку пройдем..." Но вопрос почему люди должны им в этом подыгрывать?

2. Владельцы бирж/обменников, да и сами биржи довольно анонимны. Как может с вас что то требовать контора зарегистрированная в оффшоре с неизвестными владельцами? Ты это, сначала обелись в ЕС, законы о защите информации соблюдай, а потом поговорим о КУС и прочем.
Да и не только то биржи анонимны: это среди богатых явный тренд. К примеру, толком не понятно кто владеет порно холдингом MindGeeks (владелец Pornhub, Brazzers и тд). Как и со многими другими крупными сервисами в Сети. Почему то миллиардеры и миллионеры не спешат предоставлять свои данные, наоборот скрываются как могут. Почему обычные люди должны себя вести иначе?

3. Уязвимость баз данных. Данные утекают петабайтами, а тем криворуким идиотам которые это допускают (как на гос службе так и вне) практически всегда это сходит с рук. Может прежде чем всех верифицировать стоит свои руки выпрямить и не подвергать чужие жизни опасности, а?

Я понимаю, звучит идеалистически. Но суть то в том, что чем больше людей будет мыслить правильно, то и выше вероятность каких то изменений. Как рассказывал один математик и мультимиллионер (да да), автор книги о "Черном Лебеде" Нассим Талеб "Мир меняет не серое большинство, а непримиримое меньшинство" . Те, кто больше орут о своих правах, чаще всего и добиваются результата (например, многие продукты в Англии кошерны, так как непримиримые евреи не будут кушать не кошерную еду, а серому большинству все равно). Потому если наберется некая критическая масса недовольных, то как минимум биржам придется корректировать политику.

И да, если вы попали в какую то неприятную ситуацию с биржей или обменником, не бойтесь поднимать хайп: визжите, обзываете их скамом, создавайте миллионы тем на форумах, стучитесь в блоги. Вам может это показаться конфликтностью? Ну такие сервисы иначе не понимают. Поверьте мне, всякие хакеры постоянно так себя ведут, даже если правда не на их стороне, и довольно часто добиваются возврата своих средств (в основном от обменников и небольших бирж). Это несмотря на то, что они часто виноваты. А если, за вами будет правда, то вероятность успеха еще выше. Помните что говорил Данила Багров? "Сила в правде. У кого правда, тот и сильней"

Вот и вам советую быть сильными.

P.S: в следующем посте коснусь предметной стороны приватности

#защита_инвестиций #Важно #юмор

Упустил как то отличную статью от Антонопулуса насчет того, принятие крипты Пейпалом это добро или зло

Подписываюсь под каждым его словом, в особенности под негативным отношением Paypal к криптовалютам. Помимо того, что глава этой конторы называл крипту "величайшим скамом" (ссылка в статье) была более существенная деталь: Paypal благоволил разводилам. В чем была суть? Пейпал не признавал крипту товаром или услугой, поэтому при попытке продать крипту через пейпал кому то, вы могли обнаружить что этот кто-то накатал жалобу мол он отправил деньги и ничего не получил. Пейпал возвращал ему деньги, а вы по итогу оставались и без крипты и без денег. Это был настолько распространенный развод, что во многих гайдах ему уделяли первые строчки.

Сейчас же Пейпал занял другую позицию (не можешь уничтожить - возглавь) но ясное дело сделал это в своей извращенной манере, по сути сделав у себя эдакое криптоказино. Вы можете купить крипту, но переслать вы ее на криптокошелек вне системы Пейпала не можете.

К тому же, Пейпал ввел так называемые "обучающие материалы". Вот что по этому поводу пишет Антонопулус:
"On one hand, the service will be entirely custodial, meaning users will not have the key to their own coins, while on the other they intend to “provide account holders with educational content to help them understand the cryptocurrency ecosystem”. The idea that anyone informed about bitcoin would agree to not holding their private keys might indicate that this educational content will overlook the fundamental rule of “Not your keys; not your coins”

Я тоже с этого порядком хохотнул, классическая ситуация "уловки 22".

Вообщем статью советую к прочтению. А также советую слать в пешее эротическое все кастодиальные сервисы.

#защита_инвестиций #оффлайн_нападения #Важно

https://www.youtube.com/watch?v=_w13NvN3pug

Пересказывать новость не буду, полагаю уже название говорит само за себя.

Давайте разберем некоторые моменты этой истории:

1. Работали по наводке
Полагаю сам проговорился. Но это в принципе и понятно. Время играет против вас, и сохранять в секрете такие вот хобби предельно сложно

2. Работали с крышей
Биткоины человек не вернет. Грабителей возможно даже найдут и посадят, но биткоины утекли безвозвратно тем, кто этих двух оболтусов и нанял

3. Человек не озаботился о своей безопасности
Держал все активы на бирже/кошельке.

Я уже несколько раз разбирал интересный алгоритм защиты, предложенный Антонопулусом, суть которого заключается в том, что вы разбиваете активы на несколько кошельков. Далее, у вас должны быть два особых кошелька: кошелек для основного количества активов (крипты) и второй, тоже довольно жирный, который будет отыгрывать роль "хвоста ящерицы", именно для вот таких вот ситуаций. В случае чего, вы отдаете этот кошелек грабителям. Да, часть активов утеряна, но это лучше чем потерять все.

В этой ситуации оно бы выглядело примерно так: несколько горячих кошельков с общей суммой до 3 бтц, один холодный на 50 бтц и "хвост ящерицы" на 20-25 бтц. На определенном моменте можно бы было "сбросить хвост", остаться целым, но при этом сохранить большую часть сбережений.

Опять таки, важное замечание: Этот способ работает только если грабители не в курсе сколько у вас точно крипты. А это они могут узнать только если у вас самих язык до колен и вы не умеете держать рот закрытым.

А вообще, ужас этой ситуации в том, что все люди - существа высоко социальные животные (за редким исключением на уровне стат.погрешности). Следовательно, чтобы не выпасть из социума нам необходимо постоянно играть в социальные игры и подавать правильные сигналы окружающим. В нынешнем мире это в первую очередь сигналы материальной обеспеченности и успешности. Проблема крипто трейдеров, майнеров и прочих людей из "серой зоны" деятельности как раз в том, что не подавать сигналы нельзя, а подавая их люди подвергают себя значительному риску, вплоть до вот таких новостей.

Что здесь можно посоветовать? Единственное что сразу приходит на ум, это найти себе хорошую работу, чтобы люди не задавались ненужными вопросами, по типу "а откуда к него деньги?".