Portofelul meu s-a golit acum 10 zile. La început am crezut că este o scurgere de frază sămânță, dar după zile întregi de reconstrucție dureroasă, adevărul a devenit mult mai înfricoșător. Cronologia atacului: -Contul Google al unui membru al familiei mele avea o cheie de acces adăugată de un hacker acum ~1 lună (am descoperit abia mai târziu) -14 nov 20:05 Laptopul familiei tot cerea verificare Gmail 20:23-20:42 Am primit 3 coduri Gmail 2FA → familia mi le-a cerut → le-am dat fără să mă gândesc 20:57 Am observat un login ciudat din Germania pe contul familiei →M-am delogat 22:30 Portofelul meu s-a golit complet Concluzie: Să dau acele 3 coduri Gmail "familiei" a fost exact momentul în care primul meu Google a fost compromis. Hacker a jucat pe termen lung și știa că ne scădem garda în fața membrilor familiei. Cum mi-au luat portofelul? Obișnuiam să stochez 5/6 din unele chei private/partajări pe Google Drive "pentru backup", dar s-a dovedit că este mai mult decât suficient pentru ca un atacator să forțeze ultima parte, conform @evilcos. Lecție uriașă. Ce am făcut imediat după: -A ars toate portofelele vechi (la revedere, adrese emoționante) -Dispozitivele au actualizat complet sistemul de operare -A trecut la portofele doar cu cheie de acces sau portofele reci on-chain -Toate parolele → parole Apple / 1Password -Un ID Apple nou, doar dispozitive de încredere, dispozitivele secundare mutate pe un alt ID -Gmail: parolă nouă + cheie de acces + a eliminat "Autentificare cu Google" peste tot Cele mai mari realizări: 1. NU distribui niciodată coduri 2FA. Nici măcar cu familia. Niciodată. Confirmă mai întâi scopul. 2. Activează cheile de acces ori de câte ori este posibil, scanarea amprentelor sau a feței nu este doar convenabilă, ci adaugă un strat suplimentar real de protecție care nu poate fi falsificat prin phishing sau furat de la distanță. 3. Actualizează dispozitivele imediat ce apar patch-urile. Mulțumiri lui @jojocash888 pentru că m-a avertizat cu mult timp în urmă să dezactivez sincronizarea iCloud pentru Google Authenticator. ...