Злоумышленники каким то образом получили доступ к смартфону, 2FA, почте Gmail.
1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
Вы установили на смартфон приложение с вирусом, отсюда и все проблемы.
2фа смс - желательно на телефоне, не являющимся смартфоном.
Смартфон - он подобен компьютеру, и всю полученную информацию он способен передавать по интернету.
>>1. Как они получили доступ к Gmail, если у меня подтверждение по СМС ?
Какая активна опция? Я в гмайл не зайду если сменился комп, на том же компе смс не нужна...
То есть в каком-то узле, поддерживалось активным соединение, и его не сбрасывало.
6. Как обезопасить себя в дальнейшем ?
2фа - на отдельном ТОЛЬКО для 2фа устройстве! Все пароли должны быть разными! На всем что связано с биржами и почтой для бирж вы не должно юзать кряки, игры и другой непонятный софт, почта для биржи не должно быть использована для регистрации на непонятных ресурсах(социальные сети, форумы).
И кстати, где вас взломали? Биржи? Опишите какой софт вы устанавливали на смартфоны, компы.