Problemet er løst.

Det var en svakhet i apiet dems som gjorde at jeg fikk startet en sesjon på en valgt bruker og fikk sessonsToken ukryptert tilbake som respons.

-Det gir nå en respons "brukernavn eller passord er feil", ikke "feil bruker" / "feil passord"
-De lovet meg at google 2fa skal være på plass iløpet av uken.
-Det er lagt til en sjekk på hyppigheten av kall mot hele apiet. Så den vil stenge deg ute om spørringer kommer for hyppig.
-Jeg får ikke startet sesjoner uten passord lenger.

Jeg fortsetter å se etter feil og melder ifra da jeg finner dem. Det er viktig for meg at vi ikke blir hacket da miljøet er så lite og vi vil faktisk kun ha lokalbitcoins igjen (eller han http://bitmynt.no/ som ikke tilbyr mer enn lokalbitcoin, prøv å få min far til å handle der. Never going to happen). Jeg vil veldig gjerne at en plattform som virker litt mer proff, som vi kan trade på og sette inn penger fra norsk bank skal eksistere, uavhengig av dine personlige meninger om ledelsen. Hvordan kan man selge bitcoin ideen om man må på en kaffe, møte en shady kar man aldri har sett før for å gi han cash.

Det er også viktig for meg at problemer med ledelsen rettes mot ledelsen og ikke plattformen de bruker. Det var så mye hat mot denne bedriften at jeg overså sikkerhets problemer på plattformen fordi jeg gikk utifra at det kun var folk som virkelig misslikte ledelsen som var ute etter å finne små unødige ting at jeg forkastet all informasjon og så på det veldig uproft. Takk til kulegutten som retten en post direkte mot meg med mer informasjon slik jeg liker den tildelt. Kilder og fakta.

PS. Jeg har også fått noen Btc som kompensasjon. Jeg råder alle som finner hull til å melde ifra. Ikke bare har jeg fått penger for å hacke siden, jeg kan også fortelle folk om hva jeg fikk til.