Yuriy Sorokin, fundador e CEO da plataforma de negociação bot 3Commas, lança uma atualização sobre a investigação de ataques a chaves de API e plataformas de negociação.
O relatório afirma que a 3Commas coletou informações dos usuários afetados, mas as informações mostraram que cada caso era diferente e não havia nada em comum entre os casos além de atividades comerciais não autorizadas. Indivíduos de alto patrimônio líquido que usam o 3Commas em grande número não foram afetados, indicando que não se trata de uma vulnerabilidade no sistema 3Commas. Além disso, a 3Commas disse que o phishing foi, pelo menos em parte, um fator contribuinte.
No futuro, a 3Commas continuará a cooperar com as bolsas para fornecer opções de conexão de troca cada vez mais seguras, como Fast Connect; desabilitar conexões API de negociação antigas e inativas com mais de 90 dias; as chaves são fornecidas para que possam ser excluídas no lado da exchange para garantir a segurança do usuário. Além disso, a 3Commas recomenda que todos os usuários revisem a chave da API de negociação.
Anteriormente, muitos usuários de Binance, OKX, FTX e várias outras exchanges experimentaram transações não autorizadas iniciadas por meio de chaves API.