3Commas: API 키 및 거래소에 대한 공격은 시스템 취약점이 아닌 경우에 발생합니다.

거래 봇 플랫폼 3Commas의 창립자이자 CEO인 Yuriy Sorokin이 API 키 및 거래소 공격 조사 업데이트를 발표했습니다.

이 업데이트에 따르면, 3Commas는 영향을 받는 사용자로부터 정보를 수집했으나 각 사례가 다르며, 무단 거래 활동을 제외하고는 사례 간에 공통점이 없다는 것을 밝혔습니다. 영향을 받지 않은 3Commas를 사용하는 고순자들의 수가 많은 것은 시스템에 취약점이 없었다는 또다른 증거입니다. 또한, 3Commas는 피싱이 적어도 어느 정도 원인으로 작용했다고 밝혔습니다.

앞으로 3Commas는 거래소와 협력하여 추가적이고 더 안전한 거래소 연결 옵션을 제공하기 위해 노력할 예정이며, 90일 이상된 이전 및 비활성 상태의 거래소 API 연결을 비활성화할 것이며, 해당 연결에 대한 거래소 측으로의 공용 API 키를 제공하여 사용자의 안전을 보장하기 위해 삭제할 것입니다. 또한 3Commas는 모든 사용자가 거래소 API 키를 검토하는 것을 권장합니다.

이전에 바이낸스, OKX, FTX와 기타 일부 거래소 사용자가 API 키를 통한 무단 거래를 경험했습니다.