Mon portefeuille a été vidé il y a 10 jours. Au début, je pensais que c'était une fuite de phrase secrète, mais après des jours de reconstruction douloureuse, la vérité était bien plus effrayante. Chronologie du piratage : -Un membre de ma famille a eu un mot de passe ajouté à son compte Google par le hacker il y a environ 1 mois (je ne l'ai découvert que plus tard) 14 nov. 20:05 L'ordinateur portable de la famille demandait sans cesse une vérification Gmail 20:23-20:42 J'ai reçu 3 codes 2FA Gmail → la famille m'a demandé de les donner → je les ai donnés sans réfléchir 20:57 J'ai remarqué une connexion étrange depuis l'Allemagne sur le compte de la famille → je l'ai déconnecté 22:30 Mon portefeuille a été complètement vidé Conclusion : Donner ces 3 codes Gmail à la "famille" a été le moment exact où mon premier Google a été compromis. Le hacker a joué sur le long terme et savait que nous baissions notre garde avec les membres de la famille. Comment ont-ils eu accès à mon portefeuille ? Je stockais 5/6 de certaines clés privées/parts sur Google Drive "pour sauvegarde", il s'est avéré que c'était plus que suffisant pour qu'un attaquant force la dernière partie selon @evilcos. Une leçon énorme. Ce que j'ai fait immédiatement après : -J'ai brûlé tous les anciens portefeuilles (au revoir adresses émotionnelles) -Dispositifs entièrement mis à jour avec le dernier OS -Je suis passé à des portefeuilles uniquement avec mot de passe ou froid en chaîne -Tous les mots de passe → Apple Passwords / 1Password -Nouvel identifiant Apple, uniquement des appareils de confiance, les appareils secondaires déplacés vers un autre identifiant -Gmail : nouveau mot de passe + mot de passe + désactivation de "Se connecter avec Google" partout Plus grandes réalisations : 1. NE JAMAIS partager les codes 2FA. Pas même avec la famille. Jamais. Confirmez d'abord l'objectif. 2. Activez les mots de passe partout où c'est possible, l'empreinte digitale ou le scan facial ne sont pas seulement pratiques, mais ajoutent une véritable couche de protection supplémentaire qui ne peut pas être hameçonnée ou volée à distance. 3. Mettez à jour les appareils dès que des correctifs sont disponibles. Un grand merci à @jojocash888 pour m'avoir averti il y a longtemps de désactiver la synchronisation iCloud pour Google Authenticator. ...