Wie gesagt, das Passwort, welches man bei Mt.Gox verwendet hat ist für die Tonne und sollte nirgends mehr verwendet werden! Ob gehasht oder nicht, es ist als kompromittiert anzusehen.
Übel ist halt die Ausweiskopie. Meine ist auch dort. Zwar habe ich den Ausweis per Photoshop markiert (Schriftzug "for identification purposes only" mehrmals quer über den Ausweis gelegt, wurde trotzdem von Mt.Gox anerkannt!), aber ein ungutes Gefühl bleibt trotzdem.
Machen kann man da jetzt aber nichts mehr, ausser die Augen auf die eigenen Konten offen halten.
Lesson learned: Ich werde nie wieder einen Scan eines Ausweisdokumentes irgendwo hinschicken. Gibt genügend andere Identifikationsmöglichkeiten, wer das nicht anbietet --> Tonne, da registriere ich mich eben nicht mehr.