Moje peněženka se vybila před 10 dny. Nejdřív jsem si myslel, že je to únik z úvodní fráze, ale po dnech bolestivé rekonstrukce byla pravda mnohem děsivější. Časová osa hacku: -Na Google účtu mého člena rodiny byl hacker přidán přístupový klíč ~před měsícem (zjistil jsem to až později) -14. listopadu 20:05 Rodinný notebook pořád žádal o ověření přes Gmail 20:23-20:42 Dostal jsem 3 Gmail 2FA kódy → rodina si je vyžádala, → jsem je dal bez přemýšlení 20:57 Všiml jsem si zvláštního přihlášení z Německa na rodinném účtu →Odhlásil jsem se 22:30 Peněženka se mi úplně vyprázdnila Závěr: Předání těchto 3 Gmail kódů "rodině" bylo přesně v okamžiku, kdy byl můj první Google kompromitován. Hacker hrál dlouhou hru a věděl, že před rodinou snižujeme ostražitost. Jak se dostali k mé peněžence? Dřív jsem si na Google Drive ukládal 5/6 soukromých klíčů/sdílených dat "pro zálohu", ale podle @evilcos to bylo víc než dost na to, aby útočník tu poslední část prosadil hrubou silou. Obrovská lekce. Co jsem udělal hned potom: -Spálil všechny staré peněženky (sbohem, emoční adresy) -Zařízení plně aktualizovaný OS -Přešel na pouze přístupové klíče nebo na cold wallet on-chain -Všechna hesla → Apple Passwords / 1Password -Nové Apple ID, jen důvěryhodná zařízení, sekundární zařízení přesunuta na jiné ID -Gmail: nové heslo + přístupový klíč + všude zlikvidováno "Přihlásit se pomocí Google" Největší uvědomění: 1. NIKDY NESDÍLEJTE 2FA kódy. Ani s rodinou. Nikdy. Nejprve si ověřte účel. 2. Povolte přístupové klíče, kde je to možné, skenování otisků prstů nebo obličeje je nejen pohodlné, ale přidává i skutečnou další vrstvu ochrany, kterou nelze phishingově okopírovat ani vzdáleně ukrást. 3. Aktualizovat zařízení hned, jak vyjdou záplaty. Díky @jojocash888 za to, že mě už dávno varoval, abych zakázal iCloud synchronizaci pro Google Authenticator. ...