Взломали аккаунты на биржах с 2FA. Нужен совет

[Liam_Howlett]

Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.

1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?

[#Cryptoman]

Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?

Вы установили на смартфон приложение с вирусом, отсюда и все проблемы.
2фа смс - желательно на телефоне, не являющимся смартфоном.
Смартфон - он подобен компьютеру, и всю полученную информацию он способен передавать по интернету.

>>1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
Какая активна опция? Я в гмайл не зайду если сменился комп, на том же компе смс не нужна...
То есть в каком-то узле, поддерживалось активным соединение, и его не сбрасывало.

6. Как обезопасить себя в дальнейшем ?

2фа - на отдельном ТОЛЬКО для 2фа устройстве! Все пароли должны быть разными! На всем что связано с биржами и почтой для бирж вы не должно юзать кряки, игры и другой непонятный софт, почта для биржи не должно быть использована для регистрации на непонятных ресурсах(социальные сети, форумы).


И кстати, где вас взломали? Биржи? Опишите какой софт вы устанавливали на смартфоны, компы. 

[FinFx]

это топовые биржи были?

[braves182]

по поводы почты google - у меня такое однажды случалось, заходила с другого компьютера, то есть айпи был новый, и мне смс не приходила.  А скрины с 2 FA вы случайно на компьютере не храните? У меня у знакомого была печальная история, но он по дурости на рабочем столе все пароли и скрины хранил. НАдеюсь , у вас денег было немного на биржах.

[Liam_Howlett]

И кстати, где вас взломали? Биржи?

livecoin, poloniex, crex24 еще пара каких то. Везде был один пароль и 2FA.

Опишите какой софт вы устанавливали на смартфоны, компы

На компе ничего не ставил, а на смартфон устанавливал в тот день какую то херню с плеймаркета, типо вулкана. Cам не знаю зачем я это сделал. Может в этом дело.

А скрины с 2 FA вы случайно на компьютере не храните? 

Скрины лежали в облаке mail. Сейчас все удалил. Там тоже он шарился, по крайней мере в почте удалял письма. В облако не знаю заходил или нет. Там в истории написано, что около 10 минут был в аккаунте. Эта почта единственная привязана к полониксу, остальные к gmail. У MAIL.RU тоже смс подтверждение. Но ничего не приходило.

Сейчас пароли на всех биржах и почтах сменил.

Так если у них мои скрины с 2FA, тогда смысла нет просто менять пароли, а нужно новые аккаунты регистрировать на биржах и привязывать к новой почте ?

[fruit]

Ситуация такая. Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
На одной из бирж вывели средства, при том, что при входе с другого IP нужно подтвердить вход кодом с почты Gmail.com (стоит 2 факторка по смс). После обнаружения на следующий день зашел на все биржи, где был зарегистрирован, по истории входов в аккаунт обнаружил один и тоже левый IP адрес. Пароли на биржах были одинаковыми, т.к. надеялся на 2FA. Теперь у меня вопросы.

1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
2. Почту новую регистрировать или в старой поменять пароль ?
3. Как получили доступ к 2FA ? (Установлен на смартфоне android. Кроме меня в руки его никто не берет 100%)
4. Если у злоумышленника есть коды 2FA к биржам, то можно забыть про эти аккаунты и регистрировать новые или достаточно поменять пароли в существующих акках ?
5. Как получили доступ к смартфону удаленно ? Мне теперь его прошивать с форматированием или достаточно прогнать антивирусом ?
6. Как обезопасить себя в дальнейшем ?

https://bitcointalk.org/index.php?topic=2956161.msg32404192#msg32404192

[chimk]

и почта и номер не должны быть нигде засвечены. Новая симка ставится в НОВЫЙ кнопочный телефон. Но смс подтверждение ненадежно. я бы почты поменял. Мне регулярно звонят всякие "представители" компаний с выгодными предложениями и просят почту, что бы выслать пакет предложений. естественно посылаются в ватсап