Мой кошелек был опустошен 10 дней назад. Сначала я думал, что это утечка сид-фразы, но после дней мучительной реконструкции правда оказалась гораздо страшнее. Хронология взлома: - У аккаунта Google члена моей семьи был добавлен ключ доступа хакером ~1 месяц назад (я узнал об этом позже) 14 ноября 20:05 Ноутбук семьи продолжал запрашивать подтверждение Gmail 20:23-20:42 Я получил 3 кода 2FA для Gmail → семья попросила их → я отдал их, не задумываясь 20:57 Я заметил странный вход из Германии в аккаунт семьи → я вышел из него 22:30 Мой кошелек был полностью опустошен Вывод: Передача этих 3 кодов Gmail "семье" была именно тем моментом, когда мой первый Google был скомпрометирован. Хакер играл в долгую и знал, что мы ослабим бдительность с членами семьи. Как они получили доступ к моему кошельку? Я хранил 5/6 некоторых приватных ключей/долей на Google Drive "для резервного копирования", оказалось, что этого более чем достаточно для злоумышленника, чтобы взломать последнюю часть, согласно @evilcos. Огромный урок. Что я сделал сразу после: - Сжег все старые кошельки (прощай, эмоциональные адреса) - Устройства полностью обновили ОС - Перешел на кошельки только с ключами доступа или холодные кошельки в сети - Все пароли → Apple Passwords / 1Password - Новый Apple ID, только доверенные устройства, вторичные устройства перенесены на другой ID - Gmail: новый пароль + ключ доступа + убрал "Вход с помощью Google" повсюду Самые большие осознания: 1. НИКОГДА не делитесь кодами 2FA. Даже с семьей. Никогда. Сначала подтвердите цель. 2. Включайте ключи доступа, где это возможно, отпечаток пальца или сканирование лица не только удобно, но и добавляет реальный дополнительный уровень защиты, который нельзя фишить или украсть удаленно. 3. Обновляйте устройства в момент выхода патчей. Спасибо @jojocash888 за предупреждение меня давно отключить синхронизацию iCloud для Google Authenticator. ...