Topic: Взломали аккаунты на биржах с 2FA. Нужен совет (Read 164 times)
и почта и номер не должны быть нигде засвечены. Новая симка ставится в НОВЫЙ кнопочный телефон. Но смс подтверждение ненадежно. я бы почты поменял. Мне регулярно звонят всякие "представители" компаний с выгодными предложениями и просят почту, что бы выслать пакет предложений. естественно посылаются в ватсап
Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?
https://bitcointalksearch.org/topic/m.32404192 На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?
А скрины с 2 FA вы случайно на компьютере не храните?
Скрины лежали в облаке mail. Сейчас все удалил. Там тоже он шарился, по крайней мере в почте удалял письма. В облако не знаю заходил или нет. Там в истории написано, что около 10 минут был в аккаунте. Эта почта единственная привязана к полониксу, остальные к gmail. У MAIL.RU тоже смс подтверждение. Но ничего не приходило.Сейчас пароли на всех биржах и почтах сменил.
Так если у них мои скрины с 2FA, тогда смысла нет просто менять пароли, а нужно новые аккаунты регистрировать на биржах и привязывать к новой почте ?
по поводы почты google - у меня такое однажды случалось, заходила с другого компьютера, то есть айпи был новый, и мне смс не приходила. А скрины с 2 FA вы случайно на компьютере не храните? У меня у знакомого была печальная история, но он по дурости на рабочем столе все пароли и скрины хранил. НАдеюсь , у вас денег было немного на биржах.
это топовые биржи были?
Quote
Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
Вы установили на смартфон приложение с вирусом, отсюда и все проблемы.
2фа смс - желательно на телефоне, не являющимся смартфоном.
Смартфон - он подобен компьютеру, и всю полученную информацию он способен передавать по интернету.
>>1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
Какая активна опция? Я в гмайл не зайду если сменился комп, на том же компе смс не нужна...
То есть в каком-то узле, поддерживалось активным соединение, и его не сбрасывало.
Quote
6. Как обезопасить себя в дальнейшем ?
2фа - на отдельном ТОЛЬКО для 2фа устройстве! Все пароли должны быть разными! На всем что связано с биржами и почтой для бирж вы не должно юзать кряки, игры и другой непонятный софт, почта для биржи не должно быть использована для регистрации на непонятных ресурсах(социальные сети, форумы).
И кстати, где вас взломали? Биржи? Опишите какой софт вы устанавливали на смартфоны, компы.
Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?
Jump to: