2FA merupakan sistem kode yang dikirimkan dengan 3 model, yaitu email, sms dan aplikasi 2FA. kemungkinannya sudah disampaikan juga oleh anu1908 dan juga  turkandjaydee

Saya membuat sedikit infografis terkait cara kerja dari 2FA pada gambar di atas. Pada anak panah putih itu menandakan proses dari user dan website. Di mana proses ini bisa ditempuh jika akses tidak membutuhkan konfirmasi tambahan seperti 2FA. Sedangkan pada anak panah orange adalah proses tambahan dengan menggunakan 2FA.

Jika akun terkena hack, seharusnya hacker belum bisa mengakses jika tidak bisa mendapatkan 2FA. Jika email terkena hack, 2FA by email, maka email dan password Anda sebaiknya tidak digunakan lagi. Lebih baik membuat lagi akun email baru dengan password yang berbeda. Tetapi, Anda juga harus mengganti password email Anda yang terkena hack tersebut untuk keamanan, tetapi jangan digunakan untuk akun exchange lagi.

Jika akun maupun email tidak terkena hack, ada indikasi IDAX yang terkena hack, tetapi jika mereka tidak terkena hack maka itu artinya desas-desus IDAX adalah scammer memang benar adanya.

Tidak ada jaminan 2FA bakal mencegah akun kita tidak terkena hack, ada banyak artikel yang menjelaskan bagaimana hacker mem-bypass akun yang dilengkapi dengan 2FA. contoh artikel yang menjelaskan potensi tersebut diantaranya:
https://techcrunch.com/2018/05/10/hacker-kevin-mitnick-shows-how-to-bypass-2fa/
https://www.sales1crm.com/blog/ini-cara-peretas-mengakses-mencuri-akun-yang-dilindungi-2fa