Yuriy Sorokin, Gründer und CEO der Trading-Bot-Plattform 3Commas, veröffentlicht ein Update zur Untersuchung von Angriffen auf API-Schlüssel und Handelsplattformen.
In dem Bericht heißt es, dass 3Commas Informationen von betroffenen Benutzern gesammelt hat, die Informationen zeigten jedoch, dass jeder Fall anders war und es zwischen den Fällen keine Gemeinsamkeiten außer unerlaubten Handelsaktivitäten gab. Wohlhabende Privatpersonen, die 3Commas in großer Zahl nutzen, waren nicht betroffen, was darauf hindeutet, dass es sich nicht um eine Schwachstelle im 3Commas-System handelt. Darüber hinaus sagte 3Commas, Phishing sei zumindest teilweise ein Faktor gewesen.
In Zukunft wird 3Commas weiterhin mit Börsen zusammenarbeiten, um mehr und sicherere Börsenverbindungsoptionen bereitzustellen, wie z. B. die Deaktivierung alter und inaktiver Handels-API-Verbindungen, die älter als 90 Tage sind. Kontaktieren Sie verschiedene Börsen, um deaktivierte Verbindungen bereitzustellen Zur Gewährleistung der Benutzersicherheit werden Schlüssel bereitgestellt, damit diese auf der Vermittlungsseite gelöscht werden können. Darüber hinaus empfiehlt 3Commas allen Benutzern, den Handels-API-Schlüssel zu überprüfen.
Zuvor erlebten viele Benutzer von Binance, OKX, FTX und mehreren anderen Börsen nicht autorisierte Transaktionen, die über API-Schlüssel initiiert wurden.