Юрий Сорокин, основатель и генеральный директор платформы торговых ботов 3Commas, опубликовал обновление по расследованию API-ключей и атак на биржи.
В обновлении говорится, что 3Commas собрала информацию от пострадавших пользователей, но информация показала, что каждый случай различен, и между ними нет общих черт, за исключением несанкционированной торговой активности. Большое количество людей с высокими доходами, использующих 3Commas и не пострадавших, свидетельствует о том, что это не была уязвимость в их системе. Кроме того, 3Commas указала, что фишинг был хотя бы частично вкладывающим фактором.
В будущем 3Commas продолжит сотрудничать с биржами для предоставления дополнительных и более безопасных вариантов соединения с биржами, таких как Fast Connect; отключит старые и неактивные соединения API бирж старше 90 дней; и свяжется с отдельными биржами, чтобы предоставить Публичные API-ключи для отключенных соединений, таким образом они могли быть удалены на стороне биржи, для обеспечения безопасности своих пользователей. Кроме того, 3Commas рекомендует всем пользователям просмотреть свои API-ключи бирж.
Ранее несколько пользователей Binance, OKX, FTX и некоторых других бирж столкнулись с несанкционированными сделками, инициированными через API-ключи.