c) isso significaria um exploit parte das API's da Binance. Já imaginou o estrago que isso pode fazer muito além dessa plataforma?
Por quê exploit? No caso, eu não vi como isso funciona exatamente, mas eu vejo sendo o seguinte:
1. O usuário gera uma API key com a permissão de trade.
2. Ele disponibiliza para o site, para que eles executem as trades de acordo com as do usuário que ele segue.
Assim, a qualquer momento o site poderia utilizar dessas keys para executar qualquer trade que lhes viesse à mente. Ou não é assim que funciona? No caso, tudo depende do nível de confiança do site em questão.