Oui en effet, et par exemple Binance me bloque l'access a mon compte si je me connect depuis une nouvelle address IP.
Donc meme si il a le mot de passe, l'email et le 2fa il n'aura pas acces aux coins.
Et vu que mon password email et binance ne sont pas les meme, bonne chance.
1 service, 1 password, pas de reutilisation.
je m'arrache les cheveux a expliquer a ma femme que carambar56 n'est pas un bon password (elle l'utilise partout !!!)
(bon son password en vrais c'est pas carambar56 mais c'est vraiment pas plus complique que ca ... heureusement elle ne fais rien de crypto donc rien de vraiment mechant si elle se fait hacker)
Attention quand même au faux sentiment de sécurité, car ce genre de mesure n'est pas forcément suffisante. Si l'attaquant possède le mdp de l'email, il n'a pas besoin de trouver le mdp de l'exchange pour y accéder. Il lui suffit de faire une demande de password reset par mail pour l'obtenir. C'est d'ailleurs semble-t-il ce qui est arrivé à Kenzawak. Le compte mail c'est hautement critique.