Yuriy Sorokin, fondateur et PDG de la plateforme de robots de trading 3Commas, publie une mise à jour sur l'enquête sur les attaques contre les clés API et les plateformes de trading.
Le rapport indique que 3Commas a collecté des informations auprès des utilisateurs concernés, mais les informations ont montré que chaque cas était différent et qu'il n'y avait rien de commun entre les cas autres qu'une activité commerciale non autorisée. Les personnes fortunées qui utilisent 3Commas en grand nombre n’ont pas été affectées, ce qui indique qu’il ne s’agit pas d’une vulnérabilité du système 3Commas. De plus, 3Commas a déclaré que le phishing était au moins en partie un facteur contributif.
À l'avenir, 3Commas continuera à coopérer avec les bourses pour fournir des options de connexion d'échange de plus en plus sécurisées, telles que Fast Connect ; désactiver les connexions API de trading anciennes et inactives datant de plus de 90 jours ; contacter diverses bourses pour fournir des connexions désactivées API publique ; les clés sont fournies afin qu'elles puissent être supprimées du côté de l'échange pour assurer la sécurité des utilisateurs. De plus, 3Commas recommande à tous les utilisateurs de consulter la clé API de trading.
Auparavant, de nombreux utilisateurs de Binance, OKX, FTX et plusieurs autres bourses étaient confrontés à des transactions non autorisées initiées via des clés API.