>> https://bitcointalk.org/index.php?topic=954717.msg10477656#msg10477656
Уязвимость о который вы говорите если бы она существовала, можно было отснифать все логины пароли всех пользователей кто входил на btc-e с ноября 2014. В ссылке на топик выше я уже отписал о этой уязвимости и btc-e.

hxxps://filippo.io/Heartbleed/ <<< здесь вы можете проверить сайт да данную уязвимость.
hxxps://www.youtube.com/watch?v=iNQuMG6hdzE <<< здесь можно глянуть как эксплатируется данная уязвимость на примере.

Двухфакторная авторизация вас бы спасла, так как:
1) Ключ действует 45-60 сек.
2) Сессия создается по ip входяшего (по крайней мере так должно быть. Примерно такого вида md5(date.user_id.ip.password), что делает сессии уникальными)
[/quote]

Это я уже понял, что спасла бы! но вопрос не в этом!
1) не исключено что пароли биржи уже украдены с узла с которого я заходил просто там или двух факторка или денег нет (ведь далеко не все заходят через тор же и еще очень много через впн и много еще но)
2) Про двух факторку я не знал и когда я начинал я не планировал держать большие деньги так что я не особо уделил этому вопросу  а потом как то прошел мимо, но если у них там дырявое ведро в плане безопасности то они должны вводить двухфакторку обязательным условием работы! ведь подтверждение по email это же необходимое условие для вывода денег
3) И все же я не нарушил никаких правил биржи (может я не последовал всем советам) и все же если хакер получил пароль не тем путем что вы описываете а взломав их протокол или изнутри а потом прикинулся хакером со стороны и забрал мои деньги в этом случае они обязаны провести расследование и вернуть деньги! да и в конце концов если они проведут расследование по сделкам и получателям основным ip и тд там могут быть следы и доказательства и следы!

То как они отреагировали сначала вообще возмутительно типа неустановил 2ФА иди гуляй!