Yuriy Sorokin, założyciel i dyrektor generalny platformy botów handlowych 3Commas, publikuje aktualizację dotyczącą śledztwa w sprawie ataków na klucze API i platformy handlowe.
W raporcie wskazano, że firma 3Commas zebrała informacje od użytkowników, których to dotyczyło, ale z informacji wynika, że każdy przypadek był inny i pomiędzy tymi przypadkami nie było nic wspólnego poza nieautoryzowaną działalnością handlową. Nie dotyczy to zamożnych osób, które w dużej liczbie korzystają z 3Commas, co wskazuje, że nie jest to luka w systemie 3Commas. Ponadto 3Commas stwierdziło, że przynajmniej częściowo przyczynił się do tego phishing.
W przyszłości 3Commas będzie nadal współpracować z giełdami, aby zapewnić coraz bezpieczniejsze opcje połączeń z giełdami, takie jak Fast Connect; wyłączać stare i nieaktywne połączenia API handlu, które mają więcej niż 90 dni, kontaktować się z różnymi giełdami, aby zapewnić wyłączone połączenia Publiczny interfejs API; klucze są dostarczane w taki sposób, aby można je było usunąć po stronie centrali, aby zapewnić bezpieczeństwo użytkownika. Ponadto 3Commas zaleca, aby wszyscy użytkownicy sprawdzili klucz API handlu.
Wcześniej wielu użytkowników Binance, OKX, FTX i kilku innych giełd doświadczyło nieautoryzowanych transakcji inicjowanych za pomocą kluczy API.