He estado mirando, la actividad de mi correo y todas las conexiones, no hay ninguna conexion desde fuera o otro sitio que no sea mi ordenador y desde mi localización.
Asi que al menos a mi correo parece ser no se ha tenido acceso. No puedo explicarme entonces como alguien ha desabilitado la doble autentificación, si para poder desactivarla necesitas uno de los codigos que tengo impresos.
Alucinante....
Y nada de momento han pasado mas de 24h y seguimos sin noticias de Localbitcoins.
Pero si a partir de los datos robados de LocalBitcoin un atacante conoce tu direccion de correo, no es necesario que acceda a tu cuenta para poder hacer llegar a Localbitcoin un correo desde tu dirección.
El protocolo de correo electrónico no autentica el campo "from" del remitente. Se puede enviar el email desde un servidor cualquiera incluyendo en el "from" tu dirección, y el destinatario no tiene forma de contrastar la autenticidad del remitente.
Es igual que con el correo tradicional. Tu pones en el sobre la direccion del remitente y lo echas al buzón, pero dicha dirección no se certifica en ningun momento.
Efectivamente puedes enviar, pero no recibir, así que de poco te sirve. Ningún servicio hará ningún cambio crítico en tu cta. sin antes confirmar una clave ENVIADA a tu dirección. No creo que localbitcoins sea una excepción.