li o artigo, e aqui vão minhas considerações:

1- sha2/sha512 é seguro. O que eles provavelmente estão dizendo é que com GPUs vc consegue fazer um ataque de força bruta qualificado (i.e. reduzindo o espaço de busca com dados estatisticos e informações anteriores) com alguma chance de sucesso. Se for bem implementado, não vejo esse risco.
2- Sim, é verdade que usar scrypt ou bcrypt vai reduzir a chance de ataques de força bruta, isso pode ser feito em cima do sha512 numa boa (são algoritmos de resistencia a GPU). Ainda assim, para saber se é necessário, é preciso ver como eles usam o sha512.
3- “a ausência de assinatura digital permite que seus dados sejam modificados sem que você ou o destinatário seja capaz de identificar”. Verdade, mas não vi evidencias de que não há assinatura digital. o sha512 pode ser usado pra gerar assinatura digital também.
4- essa tal virgil está tentando vender as ferramentas deles (brainkey e pithya sugeridos são deles, imagino que os outros sejam deles ou tenham implementações comerciais feitas por eles).
5- é de desonestidade intelectual MUITO grande dizer que sites que usam sha1 foram hackeados. sha1 e sha2 só tem em comum o nome. O sha1 foi quebrado, mas o sha2 nunca foi. FUD imenso!

Eu levaria com um pé atrás essa afirmação de que o serviço é inseguro, até que outras fontes confirmem.