Безопасность. Второй взлом за два месяца

2fa

#1

Взломали мой хайв второй раз за два месяца. не знаю откуда они берут пароли…
Действуют так:
ночью создают кошель эфира
создают полетный лист
запускают майнинг на свой кошель
активируют 2 fa если не было активно

атака была с IP 185.29.237.195
Кошелек эфира воров: 0xC76cB1ED7d7e27eD9e0501d4d796982eFFC6321c

на пуле сейчас у них в работе 3гх краденной мощности.

Как теперь отключить 2FA?


#2

%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5


#3

способов много, но большинство из них тривиальное или является продолжением предыдущей атаки. Пишите в саппорт


#4

подтверждаю такая же проблема. Сегодня ночью, около часа ночи. https://ethermine.org/miners/C76cB1ED7d7e27eD9e0501d4d796982eFFC6321c/dashboard


#5

Надеюсь взлом все же научит что интернет небезопасная штука и 2ФА изобрели не просто так. Я думаю что в этом плане хакеру нужно сказать даже спасибо. Зарплату он получил сам судя по всему.

Пишите в саппорт для сброса 2ФА, после этого:

  • смените пароль
  • активируйте 2ФА на своем устройстве (установите Authy или Google Auth)
  • проверьте отсутствие пользователей которые могут управлять вашей фермой
  • проверьте/сбросьте неизвестные персональные токены в настройках аккаунта.