Meine Wallet wurde vor 10 Tagen leergeräumt. Zuerst dachte ich, es wäre ein Leak des Seed-Phrases, aber nach Tagen schmerzhafter Rekonstruktion war die Wahrheit viel beängstigender. Zeitlinie des Hacks: - Der Google-Account eines Familienmitglieds hatte vor etwa 1 Monat einen Passkey, der vom Hacker hinzugefügt wurde (das habe ich erst später entdeckt) - 14. Nov 20:05 Der Laptop der Familie fragte ständig nach der Gmail-Verifizierung 20:23-20:42 Ich erhielt 3 Gmail 2FA-Codes → Familie fragte danach → Ich gab sie ohne nachzudenken weiter 20:57 Ich bemerkte einen seltsamen Login aus Deutschland auf dem Account der Familie → Ich loggte ihn aus 22:30 Meine Wallet wurde komplett leergeräumt Fazit: Das Weitergeben dieser 3 Gmail-Codes an die "Familie" war genau der Moment, in dem mein erster Google-Account kompromittiert wurde. Der Hacker spielte das lange Spiel und wusste, dass wir bei Familienmitgliedern unsere Wachsamkeit senken. Wie haben sie meine Wallet bekommen? Ich hatte 5/6 einiger privater Schlüssel/Anteile auf Google Drive "zur Sicherung" gespeichert, stellte sich heraus, dass das mehr als genug für einen Angreifer ist, um den letzten Teil laut @evilcos zu brute-forcen. Eine große Lektion. Was ich sofort danach gemacht habe: - Alle alten Wallets gelöscht (auf Wiedersehen emotionale Adressen) - Geräte vollständig aktualisierte OS - Auf Passkey-only oder Cold Wallets on-chain umgestiegen - Alle Passwörter → Apple Passwörter / 1Password - Neue Apple ID, nur vertrauenswürdige Geräte, sekundäre Geräte auf eine andere ID verschoben - Gmail: neues Passwort + Passkey + "Anmeldung mit Google" überall deaktiviert Größte Erkenntnisse: 1. Teile NIEMALS 2FA-Codes. Nicht einmal mit der Familie. Niemals. Bestätige zuerst den Zweck. 2. Aktiviere Passkeys, wo immer möglich, Fingerabdruck oder Gesichtsscanner sind nicht nur praktisch, sondern fügen eine echte zusätzliche Schutzschicht hinzu, die nicht gefälscht oder aus der Ferne gestohlen werden kann. 3. Aktualisiere Geräte sofort, wenn Patches veröffentlicht werden. Ein Dankeschön an @jojocash888, der mich vor langer Zeit gewarnt hat, die iCloud-Synchronisierung für Google Authenticator zu deaktivieren. ...