Pois é, eu fui roubado há 4 dias atrás em uma corretora de bitcoins brasileira bem conhecida... 11 bitcoins ao todo... Não vou dizer o nome, pois eles ainda estão investigando o que houve... O fato é que eu executei um arquivo para scanner antigo chamado vuex6495, que depois descobri era um vírus que não foi reconhecido pelo Avira, mas desativou-o... Meu navegador (Chrome) não tinha a senha dessa corretora salva, pois ela tava salva num arquivo .rar com senha forte memorizada por mim e que não abri durante o ataque, então não me preocupei com o vírus... O fato é que a corretora me disse ontem que o bandido que entrou em minha conta usou meu IP, ativou a proteção 2 passos e fez o saque de quase tudo... Ou seja, ele usou meu computador remotamente e, sabe-se como, achou minha senha da corretora, que não estava salva em lugar nenhum do meu computador (nem no Chrome)... mas apenas num arquivo .rar com senha forte.... Estou com disposição de procurar a justiça se derem como perdidos esses R$ 20 mil em bitcoins, pois jamais pensei que conseguiriam hackear meu computador desta forma... Podem dizer que é culpa minha por não ter habilitado a "proteção 2 passos", mas eu não entendi muito bem como se fazia isso e achei que tava suficientemente seguro assim... Um "cartão de chaves de segurança" ou "uma segunda senha memorizável e offline", daquelas que você clica em cima dos números resolveria essa insegurança...
1- Provavelmente ele monitorou seu computador por algum tempo antes de atacar, com isso ele sabia tudo que vc digitou, inclusive a senha forte do rar e qualquer senha de site que vc tenha usado.
2- o "cartão de chaves de segurança" é uma forma de 2FA. Eles implementam uma solução equivalente.
3- "uma segunda senha memorizável e offline" seria pega pelo hacker assim que você a digitasse, então dá na mesma. Clicar em cima dos numeros só ocupa mais do seu HD e a sua internet quando o hacker te invade, pois ele tem de capturar seus cliques na tela também, além de capturar o teclado. Nada que qualquer virus desses que vc baixa em sites de "hackers" já não faça "de fábrica" pra vc. Não é uma solução razoável.
4- Manter uma quantidade dessas de dinheiro em uma exchange é temerário. Exchanges não são carteiras, não são feitas para guardar dinheiro de forma segura e sim para propiciar uma forma de fazer o cambio desse dinheiro. Os mecanismos de segurança deles são bolados pensando em um dinheiro que fique pouco tempo depositado.
Veja, não estou culpando você pelo roubo, mas acho pouco provável que você consiga provar a culpa da exchange na justiça! Principalmente se eles tiverem tomado precauções de segurança compatíveis com os valores depositados. Pelo que você descreveu, eles não foram hackeados, e se comportaram exatamente como deveriam nesse caso. O máximo que vc pode conseguir com eles é uma ajuda na investigação do destino desse dinehrio para tentar pegar o culpado.
Se você souber pra qual endereço os seus bitcoins foram transferidos, dá pra tentar rastrear o sujeito. Se for algum brasileiro, dá pra acionar a comunidade e tentar "pegar" ele quando for vende-los ou gastá-los.