Il mio portafoglio è stato svuotato 10 giorni fa. All'inizio pensavo fosse una fuga della frase seed, ma dopo giorni di dolorosa ricostruzione, la verità era molto più spaventosa. Cronologia dell'hack: -Un membro della mia famiglia ha avuto una chiave di accesso aggiunta al suo account Google dall'hacker circa 1 mese fa (l'ho scoperto solo dopo) -14 novembre 20:05 Il laptop della famiglia continuava a chiedere la verifica di Gmail 20:23-20:42 Ho ricevuto 3 codici 2FA di Gmail → la famiglia li ha chiesti → li ho dati senza pensarci 20:57 Ho notato un accesso strano dalla Germania sull'account della famiglia → l'ho disconnesso 22:30 Il mio portafoglio è stato completamente svuotato Conclusione: Dare quei 3 codici di Gmail alla "famiglia" è stato esattamente il momento in cui il mio primo Google è stato compromesso. L'hacker ha giocato a lungo termine e sapeva che abbassiamo la guardia con i membri della famiglia. Come hanno ottenuto il mio portafoglio? Ero solito memorizzare 5/6 di alcune chiavi/shares private su Google Drive "per backup", si è rivelato che è più che sufficiente per un attaccante per forzare l'ultima parte secondo @evilcos. Grande lezione. Cosa ho fatto immediatamente dopo: - Ho bruciato tutti i vecchi portafogli (addio indirizzi emotivi) - Dispositivi completamente aggiornati OS - Passato a portafogli solo con chiave di accesso o cold wallet on-chain - Tutte le password → Apple Passwords / 1Password - Nuovo Apple ID, solo dispositivi fidati, dispositivi secondari spostati su un altro ID - Gmail: nuova password + chiave di accesso + ho disattivato "Accedi con Google" ovunque Le più grandi realizzazioni: 1. NON condividere mai i codici 2FA. Neanche con la famiglia. Mai. Conferma prima lo scopo. 2. Abilita le chiavi di accesso ovunque possibile, l'impronta digitale o la scansione facciale non sono solo convenienti, ma aggiungono un vero strato extra di protezione che non può essere phishing o rubato da remoto. 3. Aggiorna i dispositivi nel momento in cui vengono rilasciate le patch. Un ringraziamento a @jojocash888 per avermi avvertito molto tempo fa di disabilitare la sincronizzazione di iCloud per Google Authenticator. ...