ذكرت سابقا انه لا يمكنك من خلال هذه الخاصية الا البيع والشراء ولا يمكن سحب اي مبلغ من المنصة من خلالها لذلك يبدو لي الامر جيد
هدا لايكفي للوثوق في اي API , تقنيا ال API يمكنه فتح واغلاق صفقات فقط , في الواقع بعض المنصات تتيح لك خيار اضافة حقوق السحب من المصنة لل API فيجب التاكد من ان هدا الخيار غير مفعل , ومع ذلك الخطر لايزال موجود , اعتقد اخر اختراق تم ضد باينانس وكلها حوالي 40 مليون دولار كان بسبب اختراق جزء من الكود المتعلق ب API , حيت ان كل الحسابات التي تمت سرقتها كانت تستخدم API من نوع او اخر ان لم اكن مخطئ, وبغض النظر عن كل هدا يوجد مشكلة اخرى في استخدام هده البرامج وخوصا على المنصات دات الفوليوم المنفخظ , حيث يمكن استعمالها من قبل المصمم كاداة لل pump وال dump , حيث يقوم صاحب ال API مثلا بتعليق امر بيع للبتكوين على 11000 بينما سعرها الحالي 10,000 , ثم يقوم باستخدام حسابات المستخدمين الاخرين لشراء العملة للوصول الى تنفيد اوامر البيع خصاته , ثم يقوم ببيعها باستخدام نفس الطريقة , ويكون هوا الرابح الوحيد في هده المسئلة.
طبعا من الصعب عمل مثل هده الاشياء على ازواج معروفة مثل BTCETH ولكن العملات الصغيرة خصوصا تلك الموجودة في المنصات الصغيرة يمكن لشخص لديه API يستعمله 20 شخص ان يقوم بكل هدا.