Oui en effet, et par exemple Binance me bloque l'access a mon compte si je me connect depuis une nouvelle address IP.
Donc meme si il a le mot de passe, l'email et le 2fa il n'aura pas acces aux coins.
Et vu que mon password email et binance ne sont pas les meme, bonne chance.
1 service, 1 password, pas de reutilisation.
je m'arrache les cheveux a expliquer a ma femme que carambar56 n'est pas un bon password (elle l'utilise partout !!!)
(bon son password en vrais c'est pas carambar56 mais c'est vraiment pas plus complique que ca ... heureusement elle ne fais rien de crypto donc rien de vraiment mechant si elle se fait hacker)
Attention quand même au faux sentiment de sécurité, car ce genre de mesure n'est pas forcément suffisante. Si l'attaquant possède le mdp de l'email, il n'a pas besoin de trouver le mdp de l'exchange pour y accéder. Il lui suffit de faire une demande de password reset par mail pour l'obtenir. C'est d'ailleurs semble-t-il ce qui est arrivé à Kenzawak. Le compte mail c'est hautement critique.
Comme l'a dis Asche, si le hacker connais mom email il peut demander a reset le mot de passe de Binance. Mais meme avec le nouveau mot de passe il lui faudra le 2FA de binance.
Pour desactiver le 2FA il faut mettre le 2FA et / ou prouver le KYC (photo de moi avec un nouveau timestamp + adresse IP que matche les precedentes connections).
Mais quand bien meme il connaisse mon email, et qu'il ait les deux mots de passe (protonmail), il faut aussi qu'il ait le 2FA (protonmail) et que je ne me rende pas compte qu'une nouvelle conenction depuis une IP inconnue ait eu lieu sur mon Binance.
Ca fait beaucoup.
Apres on n'est jamais a l'abris mais bon.