Юрий Сорокин, основатель и генеральный директор торговой бот-платформы 3Commas, публикует обновленную информацию о расследовании атак на API-ключи и торговые платформы.
В отчете говорится, что 3Commas собирала информацию от пострадавших пользователей, но информация показала, что каждый случай индивидуален и между этими случаями не было ничего общего, кроме несанкционированной торговой деятельности. Состоятельные люди, использующие 3Commas в больших количествах, не пострадали, что указывает на то, что это не является уязвимостью в системе 3Commas. Кроме того, в 3Commas заявили, что фишинг, по крайней мере частично, сыграл свою роль.
В будущем 3Commas продолжит сотрудничать с биржами, чтобы предоставлять все более безопасные варианты подключения к бирже, такие как Fast Connect; отключать старые и неактивные торговые API-соединения, которым более 90 дней, обращаться к различным биржам для предоставления отключенных соединений Public API; ключи предоставляются таким образом, чтобы их можно было удалить на стороне обмена для обеспечения безопасности пользователя. Кроме того, 3Commas рекомендует всем пользователям просмотреть ключ торгового API.
Ранее многие пользователи Binance, OKX, FTX и ряда других бирж сталкивались с несанкционированными транзакциями, инициируемыми через ключи API.