PANews a rapporté le 29 décembre que le PDG de Binance, Changpeng Zhao, avait tweeté qu'il était « raisonnablement certain » que 3Commas présentait « d'importantes fuites de clés API » et avait rappelé aux utilisateurs de désactiver immédiatement les clés API placées dans 3Commas. Un porte-parole de 3Commas a confirmé la nouvelle à The Block, affirmant que la société avait vu les informations du pirate informatique et avait confirmé que les données contenues dans les documents publiés étaient authentiques. Le porte-parole a déclaré que Binance, Kucoin et d'autres bourses prises en charge avaient été priées de révoquer toutes les clés connectées à 3Commas. Aucune preuve qu'un « initié ait commis le crime » n'a été trouvée jusqu'à présent. Seul un petit nombre d'employés techniques avaient accès à l'infrastructure, et l'entreprise a pris des mesures depuis le 16 novembre pour révoquer leur accès et l'équipe lance une enquête approfondie impliquant les forces de l'ordre. En octobre de cette année, la plateforme de robots de trading 3Commas a annoncé que l'équipe avait reçu une alerte indiquant que certaines clés API FTX connectées à 3Commas avaient effectué un grand nombre de transactions non autorisées via la paire de trading DMG. La société a déclaré à l'époque que les clés API n'avaient pas été obtenues auprès de 3Commas et avaient probablement été obtenues via une attaque de phishing ou un piratage tiers.