Yuriy Sorokin, fundador y CEO de la plataforma de bots de trading 3Commas, publicó una actualización sobre la investigación de claves API y ataques a exchanges.
Según la actualización, 3Commas recopiló información de los usuarios afectados, pero los datos muestran que cada caso es diferente y no hay similitud entre los casos, excepto la actividad de trading no autorizada. El gran número de individuos de alto patrimonio utilizando 3Commas que no se vieron afectados es una indicación adicional de que no fue una vulnerabilidad en su sistema. Además, 3Commas indicó que el phishing fue al menos en parte un factor contribuyente.
En el futuro, 3Commas continuará colaborando con exchanges para ofrecer opciones de conexión a exchanges adicionales y más seguras, como Fast Connect; deshabilitar conexiones API antiguas e inactivas en exchanges con más de 90 días; y contactar a exchanges individuales para proporcionar las claves API Públicas de las conexiones deshabilitadas para que puedan ser eliminadas en el lado del exchange para garantizar la seguridad de sus usuarios. Además, 3Commas recomienda que todos los usuarios revisen sus claves API de exchange.
Anteriormente, varios usuarios de Binance, OKX, FTX y algunos otros exchanges experimentaron operaciones no autorizadas iniciadas a través de claves API.