Mislim da nitko ne moe hakirati bazu 2FA kodova jer ona ne postoji. Postoji algoritam koji temeljem početnog koda (kojeg mora zapisati kad se prijavi za 2FA) generira esteroznamenkasti 2FA kod. Ali čak i da netko provali kako taj algoritam funkcionira, opet mora znati taj početni kod koji ti je dao npr. Binance kad si kod njih upalio 2FA.
Ma na algoritam sam i mislio. Neka poveznica negdje mora biti zapisana, čim on tebi te kodove generira i bez pristupa internetu znači da su oni negdje već unaprijed definirani.
Mislim da ne bi trebali biti unaprijed definirani nego da to radi po sličnom principu kao i generiranje public i private keyeva iz seed phrase. U tom slučaju public key je adresa walleta, a private key je ono s čime dokazuje da si vlasnik walleta i na taj način pristupa sredstvima na walletu. Tako vjerojatno i 2FA kodovi rade - iz tog prvog koda kojeg generira Binance se po nekom principu generiraju 2FA kodovi.