Title: Взломали аккаунты на биржах с 2FA. Нужен совет Post by: Liam_Howlett on April 15, 2018, 01:01:00 PM Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы. 1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ? 2. Почту новую регистрировать или в старой поменять пароль ? 3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%) 4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ? 5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ? 6. Как обезопасить себя в дальнейшем ? Title: Re: Взломали аккаунты на биржах с 2FA. Нужен сове Post by: #Cryptoman on April 15, 2018, 02:59:56 PM Quote Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail. 1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ? Вы установили на смартфон приложение с вирусом, отсюда и все проблемы. 2фа смс - желательно на телефоне, не являющимся смартфоном. Смартфон - он подобен компьютеру, и всю полученную информацию он способен передавать по интернету. >>1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ? Какая активна опция? Я в гмайл не зайду если сменился комп, на том же компе смс не нужна... То есть в каком-то узле, поддерживалось активным соединение, и его не сбрасывало. Quote 6. Как обезопасить себя в дальнейшем ? 2фа - на отдельном ТОЛЬКО для 2фа устройстве! Все пароли должны быть разными! На всем что связано с биржами и почтой для бирж вы не должно юзать кряки, игры и другой непонятный софт, почта для биржи не должно быть использована для регистрации на непонятных ресурсах(социальные сети, форумы). И кстати, где вас взломали? Биржи? Опишите какой софт вы устанавливали на смартфоны, компы. Title: Re: Взломали аккаунты на биржах с 2FA. Нужен сове Post by: FinFx on April 15, 2018, 03:33:04 PM это топовые биржи были?
Title: Re: Взломали аккаунты на биржах с 2FA. Нужен сове Post by: braves182 on April 15, 2018, 04:16:25 PM по поводы почты google - у меня такое однажды случалось, заходила с другого компьютера, то есть айпи был новый, и мне смс не приходила. А скрины с 2 FA вы случайно на компьютере не храните? У меня у знакомого была печальная история, но он по дурости на рабочем столе все пароли и скрины хранил. НАдеюсь , у вас денег было немного на биржах.
Title: Re: Взломали аккаунты на биржах с 2FA. Нужен сове Post by: Liam_Howlett on April 15, 2018, 05:33:45 PM Quote И кстати, где вас взломали? Биржи? livecoin, poloniex, crex24 еще пара каких то. Везде был один пароль и 2FA.Quote Опишите какой софт вы устанавливали на смартфоны, компы На компе ничего не ставил, а на смартфон устанавливал в тот день какую то херню с плеймаркета, типо вулкана. Cам не знаю зачем я это сделал. Может в этом дело.А скрины с 2 FA вы случайно на компьютере не храните? Скрины лежали в облаке mail. Сейчас все удалил. Там тоже он шарился, по крайней мере в почте удалял письма. В облако не знаю заходил или нет. Там в истории написано, что около 10 минут был в аккаунте. Эта почта единственная привязана к полониксу, остальные к gmail. У MAIL.RU тоже смс подтверждение. Но ничего не приходило.Сейчас пароли на всех биржах и почтах сменил. Так если у них мои скрины с 2FA, тогда смысла нет просто менять пароли, а нужно новые аккаунты регистрировать на биржах и привязывать к новой почте ? Title: Re: Взломали аккаунты на биржах с 2FA. Нужен сове Post by: fruit on April 15, 2018, 06:11:45 PM Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail. https://bitcointalk.org/index.php?topic=2956161.msg32404192#msg32404192На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы. 1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ? 2. Почту новую регистрировать или в старой поменять пароль ? 3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%) 4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ? 5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ? 6. Как обезопасить себя в дальнейшем ? Title: Re: Взломали аккаунты на биржах с 2FA. Нужен сове Post by: chimk on April 21, 2018, 12:16:55 PM и почта и номер не должны быть нигде засвечены. Новая симка ставится в НОВЫЙ кнопочный телефон. Но смс подтверждение ненадежно. я бы почты поменял. Мне регулярно звонят всякие "представители" компаний с выгодными предложениями и просят почту, что бы выслать пакет предложений. естественно посылаются в ватсап
|