Yubi Key wird nur beim Log-In gechecked - d.h. ich kann immer noch über die API alle Befehle ausführen, korrekt? Wo ist denn da die zusätzliche Sicherheit? *verwirrt*
Das MtGox Konto Passwort ist dann ohne den physischen Yubikey nutzlos für einen Angreifer. Ebenso der Yubikey ohne Passwort.