Yuriy Sorokin, fondatore e CEO della piattaforma di trading bot 3Commas, rilascia un aggiornamento sulle indagini sugli attacchi alle chiavi API e alle piattaforme di trading.
Il rapporto afferma che 3Commas ha raccolto informazioni dagli utenti interessati, ma le informazioni hanno mostrato che ogni caso era diverso e non c'era nulla in comune tra i casi se non l'attività commerciale non autorizzata. Gli individui con un patrimonio netto elevato che utilizzano 3Commas in gran numero non sono stati interessati, indicando che non si tratta di una vulnerabilità nel sistema 3Commas. Inoltre, 3Commas ha affermato che il phishing è stato almeno in parte un fattore determinante.
In futuro, 3Commas continuerà a collaborare con gli scambi per fornire opzioni di connessione agli scambi sempre più sicure, come Fast Connect, disabilitare le connessioni API di trading vecchie e inattive che risalgono a più di 90 giorni, contattare vari scambi per fornire connessioni API pubbliche disabilitate; le chiavi vengono fornite in modo che possano essere cancellate dal lato dello scambio per garantire la sicurezza dell'utente. Inoltre, 3Commas consiglia a tutti gli utenti di rivedere la chiave API di trading.
In precedenza, molti utenti di Binance, OKX, FTX e molti altri scambi hanno riscontrato transazioni non autorizzate avviate tramite chiavi API.