Yuriy Sorokin, fundador y director ejecutivo de la plataforma de bots comerciales 3Commas, publica una actualización sobre la investigación de ataques a claves API y plataformas comerciales.
El informe afirma que 3Commas recopiló información de los usuarios afectados, pero la información mostró que cada caso era diferente y no había nada en común entre los casos aparte de la actividad comercial no autorizada. Las personas de alto patrimonio neto que usan 3Commas en grandes cantidades no se vieron afectadas, lo que indica que no es una vulnerabilidad en el sistema 3Commas. Además, 3Commas dijo que el phishing fue, al menos en parte, un factor contribuyente.
En el futuro, 3Commas continuará cooperando con los intercambios para brindar opciones de conexión de intercambio cada vez más seguras, como Fast Connect; deshabilitar las conexiones API comerciales antiguas e inactivas que tengan más de 90 días y comunicarse con varios intercambios para proporcionar conexiones API públicas deshabilitadas; Se proporcionan claves para que puedan eliminarse en el lado del intercambio para garantizar la seguridad del usuario. Además, 3Commas recomienda que todos los usuarios revisen la clave API comercial.
Anteriormente, muchos usuarios de Binance, OKX, FTX y varios otros intercambios experimentaron transacciones no autorizadas iniciadas a través de claves API.