Author

Topic: Взломали аккаунты на биржах с 2FA. Нужен совет (Read 164 times)

hero member
Activity: 784
Merit: 814
и почта и номер не должны быть нигде засвечены. Новая симка ставится в НОВЫЙ кнопочный телефон. Но смс подтверждение ненадежно. я бы почты поменял. Мне регулярно звонят всякие "представители" компаний с выгодными предложениями и просят почту, что бы выслать пакет предложений. естественно посылаются в ватсап
legendary
Activity: 1064
Merit: 1023
habr
Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.

1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?
https://bitcointalksearch.org/topic/m.32404192
newbie
Activity: 51
Merit: 0
А скрины с 2 FA вы случайно на компьютере не храните? 
Скрины лежали в облаке mail. Сейчас все удалил. Там тоже он шарился, по крайней мере в почте удалял письма. В облако не знаю заходил или нет. Там в истории написано, что около 10 минут был в аккаунте. Эта почта единственная привязана к полониксу, остальные к gmail. У MAIL.RU тоже смс подтверждение. Но ничего не приходило.

Сейчас пароли на всех биржах и почтах сменил.

Так если у них мои скрины с 2FA, тогда смысла нет просто менять пароли, а нужно новые аккаунты регистрировать на биржах и привязывать к новой почте ?
full member
Activity: 476
Merit: 100
The BISTOX exchange - OWN WHAT YOU TRADE
по поводы почты google - у меня такое однажды случалось, заходила с другого компьютера, то есть айпи был новый, и мне смс не приходила.  А скрины с 2 FA вы случайно на компьютере не храните? У меня у знакомого была печальная история, но он по дурости на рабочем столе все пароли и скрины хранил. НАдеюсь , у вас денег было немного на биржах.
sr. member
Activity: 881
Merit: 272
это топовые биржи были?
member
Activity: 980
Merit: 48
Quote
Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?

Вы установили на смартфон приложение с вирусом, отсюда и все проблемы.
2фа смс - желательно на телефоне, не являющимся смартфоном.
Смартфон - он подобен компьютеру, и всю полученную информацию он способен передавать по интернету.

>>1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
Какая активна опция? Я в гмайл не зайду если сменился комп, на том же компе смс не нужна...
То есть в каком-то узле, поддерживалось активным соединение, и его не сбрасывало.

Quote
6. Как обезопасить себя в дальнейшем ?

2фа - на отдельном ТОЛЬКО для 2фа устройстве! Все пароли должны быть разными! На всем что связано с биржами и почтой для бирж вы не должно юзать кряки, игры и другой непонятный софт, почта для биржи не должно быть использована для регистрации на непонятных ресурсах(социальные сети, форумы).


И кстати, где вас взломали? Биржи? Опишите какой софт вы устанавливали на смартфоны, компы. 
newbie
Activity: 51
Merit: 0
Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.

1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?






Jump to: