Вот я и говорю о том, что Карп не мог этого не видеть, а возможно и просто они были лично знакомы с Винником, и увод монет в течение 2х лет эта клоунада, а бтце создавалась при поддержке Винника специально для обналички битков в другом месте, хоть сами бтце и отрицают связь с ним. Коменты в теме про менял говорят об обратном. Какой еще простой меняла мог холдить акки пользователей биржи при обмене? Совпадение?

1. В сентябре 2011 года путем простого копирования файла wallet.dat были украдены приватные ключи горячего кошелька биржи MtGox. Благодаря этому хакеры получили доступ к значительному количеству биткоинов, а также возможность контролировать поступающие на биржу депозиты, которые проходили через взломанный кошелек;
2. Используя скомпрометированные ключи, хакеры регулярно опустошали счета и пересылали монеты на кошельки, контролируемые Винником. Это продолжалось с перерывами в течение длительного времени. Самый крупный, второй по счету этап краж произошел в 2012 и 2013 годах;
это вот отсюда http://forklog.com/zaderzhannyj-v-gretsii-aleksandr-vinnik-nazvan-glavnym-podozrevaemym-v-dele-mtgox/
Вопрос знатокам:
 - как можно просто взять и "скопировать" wallet.dat биржевого кошелька? Где он вообще хранится?
- неужели Карпелес и админы гокса 2 года не видели, что с их кошельков пропадают битки? Что-то мне вся эта история напоминает лапшичку

А может кто-то внятно написать, что делать с битками? Держать на бирже или вывести на кошелек? И что всё таки будет?

На лтцмайне ничего не нашел, но была еще ссылка на оверклокере - но она уже не работает, файл уничтожен.
То есть я так понял, что эту 2FA не имеет смысла ставить на тот же комп, который используется для входа на биржу, так как все происходит опять же через инет, и в принципе, этот одноразовый код также легко украсть. А телефон у меня обычный, без ОС, получается - трабл((.
Вот у гугловской почты же есть 2FA через обычный смс-код, а тут какие-то заморочки......

Биржа btc-e предлагает двухфакторную аутентификацию с использованием Google Authenticator, причем установить эту прогу предлагают только для Андроида и IOS, то есть это только для смартфонов что-ли?
Чтобы защитить свой аккаунт от взлома необходимо:

Пишут:
1. Создать ключ в профиле->безопасность .....
2. Сосканировать QR код с помощью Google Authenticator (или вписать ключ в другое приложение).

Тут вопрос! Как QR код сканировать? И зачем? Как им пользоваться? Если бы они требовали, например, ввести ключ вручную - тогда еще понятно, но зачем его сканировать?
3. Подтвердить, введя одноразовый пароль. Ну введу я одноразовай пароль, а дальше что? Для чего мне этот 1-разовый пароль? Где его потом вводить?
Вобщем что-то я нифига не понимаю, каким образом этот всё защищает от взлома?