Безопасность. Второй взлом за два месяца

Cody24 · January 25, 2019, 5:01am

Взломали мой хайв второй раз за два месяца. не знаю откуда они берут пароли…
Действуют так:
ночью создают кошель эфира
создают полетный лист
запускают майнинг на свой кошель
активируют 2 fa если не было активно

атака была с IP 185.29.237.195
Кошелек эфира воров: 0xC76cB1ED7d7e27eD9e0501d4d796982eFFC6321c

на пуле сейчас у них в работе 3гх краденной мощности.

Как теперь отключить 2FA?

HaloGenius · January 25, 2019, 5:23am

%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5

HaloGenius · January 25, 2019, 5:27am

способов много, но большинство из них тривиальное или является продолжением предыдущей атаки. Пишите в саппорт

Elena_Fedorenko · January 25, 2019, 7:19am

подтверждаю такая же проблема. Сегодня ночью, около часа ночи. https://ethermine.org/miners/C76cB1ED7d7e27eD9e0501d4d796982eFFC6321c/dashboard

HaloGenius · January 25, 2019, 8:00am

Надеюсь взлом все же научит что интернет небезопасная штука и 2ФА изобрели не просто так. Я думаю что в этом плане хакеру нужно сказать даже спасибо. Зарплату он получил сам судя по всему.

Пишите в саппорт для сброса 2ФА, после этого:

смените пароль
активируйте 2ФА на своем устройстве (установите Authy или Google Auth)
проверьте отсутствие пользователей которые могут управлять вашей фермой
проверьте/сбросьте неизвестные персональные токены в настройках аккаунта.