Mój portfel został opróżniony 10 dni temu. Na początku myślałem, że to wyciek frazy seed, ale po dniach bolesnej rekonstrukcji prawda okazała się znacznie straszniejsza. Oś czasu hacku: -Członek mojej rodziny miał dodany klucz dostępu do swojego konta Google przez hakera ~1 miesiąc temu (dowiedziałem się o tym dopiero później) 14 listopada 20:05 Laptop rodziny ciągle prosił o weryfikację Gmaila 20:23-20:42 Otrzymałem 3 kody 2FA Gmaila → rodzina poprosiła o nie → dałem je bez zastanowienia 20:57 Zauważyłem dziwne logowanie z Niemiec na koncie rodziny → wylogowałem je 22:30 Mój portfel został całkowicie opróżniony Wnioski: Podanie tych 3 kodów Gmaila „rodzinie” było dokładnym momentem, w którym moje pierwsze konto Google zostało skompromitowane. Haker grał długą grę i wiedział, że obniżamy czujność w stosunku do członków rodziny. Jak zdobyli mój portfel? Zwykle przechowywałem 5/6 niektórych kluczy prywatnych/udziałów na Google Drive „na zapas”, okazało się, że to więcej niż wystarczająco dla atakującego, aby brutalnie wymusić ostatnią część według @evilcos. Ogromna lekcja. Co zrobiłem natychmiast po: -Spaliłem wszystkie stare portfele (żegnajcie emocjonalne adresy) -Urządzenia w pełni zaktualizowane do najnowszego systemu operacyjnego -Przeszedłem na portfele tylko z kluczami dostępu lub zimne portfele na łańcuchu -Wszystkie hasła → Apple Passwords / 1Password -Nowe Apple ID, tylko zaufane urządzenia, urządzenia pomocnicze przeniesione do innego ID -Gmail: nowe hasło + klucz dostępu + zlikwidowałem „Zaloguj się za pomocą Google” wszędzie Największe uświadomienia: 1. NIGDY nie dziel się kodami 2FA. Nawet z rodziną. Nigdy. Najpierw potwierdź cel. 2. Włącz klucze dostępu wszędzie tam, gdzie to możliwe, odcisk palca lub skan twarzy nie tylko jest wygodny, ale dodaje prawdziwą dodatkową warstwę ochrony, której nie można wyłudzić ani ukraść zdalnie. 3. Aktualizuj urządzenia w momencie, gdy pojawiają się poprawki. Podziękowania dla @jojocash888 za ostrzeżenie mnie dawno temu, aby wyłączyć synchronizację iCloud dla Google Authenticator. ...