Сейчас же на большинстве нормальных бирж включена поддержка Google Authenticator, плюс ко всему ведутся логи по IP, и если пользователь заходит с нового IP, то необходимо подтвердить действие с почты. В качестве дополнительной защиты на почту можно также привязать двойную аутентификацию. Полагаю, что такую связку будет не просто обойти.
Почему то многие упоминают именно Гугл, когда речь идет об аутентификации. На самом деле есть инструменты поудобнее, чем этот, всеми рекомендуемый. Ну и да, при желании можно и это обойти, поэтому в той статье от ТС - указаны хорошие рекомендации по хранению и по сохранению анонимности.
Дополнительно почитать тут:
https://habr.com/ru/post/483134/https://tproger.ru/news/2fa-exploit/