Ah sí, correcto. De todas formas un atacante no tendría problema por esperar semanas o meses hasta recopilar suficientes privkeys y luego pegar el hachazo.
Si no se dan cuenta el mismo día sería otra negligencia criminal como la de gox si se confirma todo esto.