Pag naka-login na wala ng confirmation talaga bro. New or same IP, basta new login, need email authorization.
Doon sa case nung na-hack, new login ang gagawin ng hacker kaya may authorization email by default. Yan ang pinagtataka ko paano na-bypass nung hacker iyong authorization na yan and possible lang yan if same ng password iyong email at coins.ph account.
Hindi kaya yun yung ginamit ng mga hacker base sa paliwanag mo?