Мій гаманець спорожнився 10 днів тому. Спочатку я думав, що це витік із seed phrase, але після кількох днів болісної реконструкції правда стала набагато страшнішою. Хронологія злому: -Обліковий запис мого родича в Google був доданий хакером ~1 місяць тому (я дізнався про це пізніше) -14 листопада 20:05 Сімейний ноутбук постійно запитував підтвердження через Gmail 20:23-20:42 Я отримав 3 коди Gmail 2FA, → родина їх просила, → я дав без роздумів 20:57 Я помітив дивний вхід з Німеччини на сімейний акаунт →Я вийшов з нього 22:30 Мій гаманець повністю спустошився Висновок: передача цих трьох кодів Gmail «сім'ї» була саме тоді, коли мій перший Google був скомпрометований. Хакер грав у довгу гру і знав, що ми знижуємо пильність перед членами родини. Як вони дістали мій гаманець? Раніше я зберігав 5/6 приватних ключів/спільних файлів на Google Drive «для резервного копіювання», але виявилося, що цього більш ніж достатньо, щоб зловмисник міг переборити останню частину, згідно з @evilcos. Величезний урок. Що я зробив одразу після: -Спалив усі старі гаманці (прощавай, емоційні адреси) -Повністю оновлена ОС пристроїв -Перейшов на лише пароль або холодні гаманці на ланцюжку -Всі паролі → Apple Passwords / 1Password -Новий Apple ID, лише довірені пристрої, вторинні пристрої переведені на інший ID -Gmail: новий пароль + пароль + скрізь «Увійти через Google» Найбільші усвідомлення: 1. НІКОЛИ не діліться кодами 2FA. Навіть із родиною. Ніколи. Спочатку підтвердіть мету. 2. Увімкніть ключі доступу, де це можливо, сканування відбитків пальців або обличчя не лише зручне, а й додає реальний додатковий рівень захисту, який не можна фішити чи віддалено вкрасти. 3. Оновлюйте пристрої одразу після виходу патчів. Велика подяка @jojocash888 за те, що давно попередили мене вимкнути синхронізацію з iCloud для Google Authenticator. ...