Потерян доступ к 2FA

2FA — жёсткая стена, и это сделано специально: если мы можем её обойти для вас, значит и для атакующего. Ниже ровно три пути восстановления, от быстрого к медленному.

Путь 1 — резервный код (30 секунд)

При подключении 2FA мы показали вам десять одноразовых резервных кодов. На экране логина вставьте код в то же поле, куда обычно вводятся цифры TOTP. Каждый код сгорает после одного использования. После входа сразу идите в Настройки → Безопасность → Regenerate codes.

Путь 2 — есть оригинальный TOTP-секрет (2 минуты)

Если у вас сохранён экспорт из Google Authenticator / Aegis / 1Password, импортируйте секрет TMIYC на новое устройство. TOTP привязан только ко времени — новое устройство выдаёт валидные коды сразу после импорта.

Путь 3 — ручной сброс при участии поддержки (24–72 часа)

Если и кодов нет, и приложения нет — нужен ручной сброс. Он сознательно медленный: это единственная лазейка, которой может воспользоваться атакующий.

Откройте тикет в чат-бабле и приложите:

Email аккаунта.
Примерную дату регистрации.
Скриншот или hash-транзакцию недавнего крипто-платежа (если был) или последние 4 цифры карты, если платили картой.
IP / страну, из которой обычно заходите.
Скан документа, удостоверяющего личность, имя в котором совпадает с именем на биллинге. Скан удаляется после проверки.

Мы сверяем доказательства с аудит-логом. Если всё сходится:

Premium / Pro → сброс в течение 24 часов рабочего времени.
Whale → в тот же день, но первые 72 часа после сброса live-торговля заблокирована (cool-off).
Free — best-effort, обычно 72 часа.

Чего мы НЕ делаем

Не сбрасываем 2FA по одному лишь email-доступу. Захват email — самая частая атака, именно её 2FA и блокирует.
Не сбрасываем 2FA в Telegram DM. Написать нам может любой, кто знает ваш ник; доказательства должны быть в тикете.
Не ускоряем сброс за деньги. Мы этого не делаем даже для whale-аккаунтов — значит, не делаем вообще.

Сохраняйте спокойствие, открывайте тикет и готовьтесь к тщательной, но небыстрой проверке.