ちなみにだが2段階認証もシークレットキーとunixtimeを基にしてるだけ
apikeyが漏れてそのまま使えたってことは暗号化してなくてdbに突っ込んでる
それなら2段階のシークレットもそのままっぽいし抜かれてたら抜いた側は2段階も正規のキー使えて意味ないからな
漏れてるかもって情報がかなりクリティカルなのにzaifヤバいってのが騒がれてなさすぎる