Minha carteira foi esvaziada há 10 dias. No começo achei que fosse vazamento de frase semente, mas depois de dias de reconstrução dolorosa, a verdade ficou muito mais assustadora. Linha do tempo do hack: -A conta do Google de um familiar meu tinha uma chave de acesso adicionada por um hacker ~1 mês atrás (só descobri depois) -14 de novembro 20:05 O laptop da família ficava pedindo verificação do Gmail 20:23-20:42 Recebi 3 códigos 2FA do Gmail → família pediu → eu dei sem pensar 20:57 Notei um login estranho da Alemanha na conta da família →Eu desloguei 22:30 Minha carteira ficou completamente vazia Conclusão: Entregar esses 3 códigos do Gmail para a "família" foi exatamente o momento em que meu primeiro Google foi comprometido. Hacker jogou a longo prazo e sabia que devíamos baixar a guarda com os familiares. Como eles conseguiram minha carteira? Eu costumava armazenar 5/6 de algumas chaves/compartilhamentos privados no Google Drive "para backup", mas isso já era mais do que suficiente para um atacante forçar a última parte, segundo @evilcos. Uma lição enorme. O que fiz imediatamente depois: -Queimei todas as carteiras velhas (adeus, endereços emocionais) -Dispositivos totalmente atualizados para o sistema operacional -Mudou para carteiras apenas com chave de acesso ou carteiras frias na cadeia -Todas as senhas → Apple Passwords / 1Password -Novo ID Apple, apenas dispositivos confiáveis, dispositivos secundários movidos para outro ID -Gmail: nova senha + senha + eliminado "Entrar com o Google" em todo lugar Maiores constatações: 1. NUNCA compartilhe códigos de 2FA. Nem mesmo com a família. Nunca. Confirme o propósito primeiro. 2. Ative as chaves de acesso sempre que possível, a digitalização digital ou facial não só é conveniente, mas adiciona uma camada extra real de proteção que não pode ser falsificada ou roubada remotamente. 3. Atualize os dispositivos assim que os patches saem. Um agradecimento para @jojocash888 por me avisar há muito tempo para desativar a sincronização do iCloud no Google Authenticator. ...