Может быть уже было, но я, увы, не нашёл, а по сему, предложу.
Добавьте дополнительную защиту аккаунта!
2FA авторизация - это конечно хорошо, но, увы, далеко не у всех есть возможность использовать приложение.
Как по мне, было бы удобнее использовать подтверждение Входа на сайт и Вывода средств через Email сообщение или Номер телефона.
Так не только повысится безопасность (вход в аккаунт с подтверждением), аккаунта, но и тот же вывод средств. Не думаю, что в наше время ещё кто-то не защищает свои email Двухфакторной аутентификацией (номер), что, априори не позволит украсть тот же email, а значит и украсть тот же аккаунт.
P.S В идеале вообще все изменения профиля на сайте стоит привязать к подтверждению (особенно пароль и email). Станно что это ещё не сделали, имхо.