Мне кажется что все было проще, автор данной статьи в свое время перешел на фейковый сайт, которые в изобилие шлют на почту и ввел все свои данные . И так совпало что пока он проверял новое баунти у него увели монеты. Это самая распространенная уязвимость.
100проц. как по другому-то. фишига словил, либо скачал что-то, и файлы доступа на компе держал.