( Decir que aunque en Log de registros y operaciones que me envio Localbitcoins aparece como Two-factor login, como os comente una vez entre a mi cuenta despues del robo el Two-factor estaba desactivado )
Él se habría conectado usando 2FA, lo que provocaría esa entrada en el log, y a continuación habría desactivado el 2FA.
Respecto de la duración de los códigos, los de google authenticator duran 30 segundos.