Та самая двухфакторная аутентификация, которую крупные компании предлагают вам подключить для защиты множества ваших личных аккаунтов в приложения, играх, сдалась под натиском хакеров из группы APT20.
Речь ведь про "железные" ключи? На Вики про этот взлом написано, ключи поменяли всем