Приватник по сути и есть и адрес кошелька и пароль к нему. А также, например, в том же битке его можно использовать как аналог электронной подписи. Так что если отдали приватник то это всё, совсем всё.
Ну почему сразу все? Просто теперь доступ к кошельку будет не только у хозяина и будет действовать принцип: "кто первый встал - того и тапки". Т.е. если кошелек участвовал в баунти, дропах, нужно его регулярно мониторить (лучше автоматически, например при помощи Etherscan) и как только что-то появится, переводить на другой адрес.
Изменить приватный ключ невозможно, так как приватный ключ - это и есть кошелек, а вот общедоступная часть, так называемый адрес кошелька - это хеш-сума от приватного ключа. Т.е. узнать адрес кошелька, имея только приватный ключ - не проблема, а вот вычислить приватный ключ по адресу - практически не реально.
Надеюсь, автор топика уже успел перевести средства со своего скомпрометированного кошелька на другой?
