Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Português (Portuguese)
Bitcoins e etc roubados - ajuda, não para recuperar, mas p/ entender o ocorrido
by
tht397
on 23/11/2017, 04:39:54 UTC
Em resumo, tive minhas lindas moedas digitais roubadas. Posso abandonar o mundo crypto ou posso dar-lhe outra chance, desde que eu entenda como foi possível ocorrer o que ocorreu, pelo que peço o auxílio de vocês.  

Tinha conta na FoxBit (corretora brasileira) e na Poloniex. Tinha duas carteiras no meu PC - a Ripple Wallet e a Exodus.

Um belo dia estava pesquisando sobre bots de trade, vi um vídeo de youtube e caí na besteira de baixar um arquivo e rodá-lo.

"Ué, mas então você já tem a explicação de como aconteceu!! Aconteceu porque você foi babaca e enfiou malware no PC!!"

Concordo que fui babaca, mas ainda assim quero entender como foi possível acontecer o que aconteceu. Vocês entenderão o porquê da indagação.

Logo depois de rodar o "programa" apareceu uma mensagem de travamento do mesmo, o que me fez não suspeitar.

E tive de me ausentar por cerca de uma hora e meia de casa. Importante - só eu tenho acesso ao computador.  

Quando voltei todos os ativos das duas corretoras e das duas carteiras haviam sido liquidados e enviados para endereços diversos.

"Foi o malware, seu babaca!"

Considerem o seguinte:

- uso senhas fortes nos 4 ambientes, de mais de 10 dígitos, misturando letras, números e símbolos.
- nas corretoras uso autenticação em 2 passos, sendo que o segundo passo era um código gerado pelo aplicativo "authy" no meu meu telefone, o qual está completamente limpo.  
- não estava logado nem nas carteiras nem nas corretoras desde muitas horas antes, e o navegador não grava senha pra nenhuma das corretoras muito menos há preenchimento automático de login em nenhuma das carteiras.
- as senhas não estão escritas em parte alguma, nem no PC nem fora dele.
- Logo, e aí entra a parte que não entendo, mesmo alguém que assumisse o controle do meu PC teria que fazer login OU resetar minhas senhas. Não sei bem se com as carteiras é diferente, mas ao menos nas corretoras teria de ser assim. Ou estou enganado?
- todos esses ambientes são vinculados a uma conta do gmail (sim, eu sempre ia adiando a hora de ajeitar isso) e a conta do gmail loga no automático.

"Ahh, então foi isso! Tomaram controle do seu gmail e resetaram suas senhas!!"

Ocorre que a senha do gmail não mudou. A senha das corretoras e das carteiras também não mudou. Também descarta-se a hipótese de keylogger, pois entre eu clicar no arquivo maldito e o roubo, eu não fiz login em nenhum dos serviços.

Para o aumento da minha perplexidade, aparentemente o invasor contornou a autenticação em 2 passos das corretoras, pois não precisou do código randômico gerado no meu telefone (embora ele me seja pedido até hoje).

Sei que cometi erros grosseiros, mas ainda assim, eu vos pergunto - como um invasor, sem você estar com as sessões abertas, sem ter suas senhas, sem resetar suas senhas, sem ter acesso ao autenticador que seria o segundo passo do login, consegue acesso a tudo simplesmente acessando seu computador? Um simples arquivo instalado no seu PC faz essa mágica em menos de uma hora?

A resposta é crucial pra eu saber se boto dinheiro de novo ou não nesse mundo. Já li sobre diversos golpes - portar o telefone pra outra operadora e aí resetar tudo, conseguir acesso ao email e daí fazer o resto, dentre outros. Mas nunca li um caso como o meu. Nenhuma senha foi alterada. Parece que o invasor fez tudo sem precisar de senha alguma. Se algo assim é possível, eu não me sentiria seguro, nem tomando as precauções que deixei de tomar.

A quem interessar possa, perdi 30 mil. Nada que vá cortar os pulsos, mas dá o que pensar.

Agradeço antecipadamente qualquer feedback.