半睡半醒間 手機一直跳震動
打開我的bittrex 裡面全空了
這次的hacker他連我的2fa都可以盜取 而且我的google帳戶也沒有異常登入
剛剛看gmail的信也消失了
大家真的要小心
新增
他好像是直接新增一個api key直接盜取
剛剛翻了google的登入紀錄也確實有不明裝置
但是我的google帳戶是需要iphone確認登入才可以登入的
而且就算登入 2fa是在我的手機上也不可能會被盜
真的是很奇怪
新增二
我大概知道他是怎麼盜取了
我剛剛看登入的電腦是我朋友的礦機 而且他的礦機有我的帳號登入過 礦機沒開防火牆也沒有更新
各位礦機如果有用遠端的話記得要做好資安
只是我還是想不通他怎麼取得我bittrex 的2fa