Si uno consigue tu clave privada y tienes coins allí, no hay 2FA que te salve. ¿Hacemos la prueba?
Sí. Uno siempre se fía de que, "si bitcoin 0.8.6 lleva 3 días en la calle y nadie ha dicho nada de que el sha256 que publicaron es incorrecto, debe de estar bien, para qué comprobarlo?".
Blockchain.info tiene ademas de los 2 factores de autentificación, una contraseña para retirar que encripta otra vez la clave privada (doblemente encriptada) y aun accediendo a tu monedero les imposibilita tener acceso a tu clave privada salvo que hagas algún gasto y este no sea de la totalidad.
Sobre lo segundo: Porque un installer puede cambiar derepente, por ejemplo Armory y Electrum tienen sus installers en servicios proporcionados por amazon. No sería la primera vez que servicios de amazon son hackeados. Alguien reemplaza el installer actual por una aplicación diseñada para robar las claves privadas y bingo. Eso es igual ó más probable que cambiar unas lineas del código del monedero de blockchain.
Personalmente tampoco tengo nada importante en blockchain, porque está en una brainwallet, pero para mi es una obra maestra en cuanto a seguridad.
Sobre MtGox:
No tiene ningún sentido, no pueden robarle ni la mitad sin que te des cuenta, es totalmente imposible robar esa cantidad de a poco, con cuentas sin verificar (con limites diarios) y que no lo notes. Por otro lado él tampoco ha dicho cuanto es lo que se ha perdido, recordemos que Mtgox lleva mucho haciendo esto, ha absorbido exchanges por 17000 coins sin inmutarse, y debe tener una gran caja fuerte igual ó más grande que la de Silkroad de beneficios.
De seguir así en no mucho es probable que pidan una extradición, y Japón le detendría, así que tiene que darse prisa y enseñarnos las cartas enseñarnos su fabuloso plan, lo que queda, y lo que falta. Somos adultos, podremos encajarlo, lo que no puede hacer es lo que esta haciendo. He leído que Mtgox retenía lo que quedo de Bitcoinica, los pocos activos que quedaron, (bitcoinica cerro por dos hackeos), pues nunca a pagado a los afectados. Casi 60000 coins se los quedó y no los pagaba. En fin, hay algo que no acaba de encajar en todo lo que sabemos, nos falta algo. por un lado el robo de la totalidad es difícil de creer, y por otro la estafa también, Mtgox era tremendamente rentable incluso con su mala gestión, no hay motivos para hacer esto, salvo que el robo sea de una parte y se aproveche está situación para hacer desaparecer lo demás.