Wenn man das API richtig einstellt (nur Leserechte), sollte es doch unmöglich sein das einem die Coins abgezogen werden. Ist doch bei Blockpit und BitPanda auch nicht anders?
Normalerweise schon, aber wie der link von @mv1986 zu reddit zeigt kann es ja trotzdem Schwachstellen geben (in dem Fall das "Schreiben" von Dust Transaktionen trotz Read-only zugriff, wenn ich das richtig verstanden habe).
Stimmt, es klingt wirklich interessant wie die Daten automatisch per Api ins Excel kommen.
Yippi! Noch mehr Motivation für @bct_ail ...
Ja, ich glaube, dass hier schlicht eine allgemeinere Sicht auf die Dinge angebracht ist. Sobald da Menschen am Werk waren und Software geschrieben wurde, kann es Bugs geben. Schlussendlich kann es auch noch Inside-Jobs geben.
In diesem Reddit-Post wird ja auch nochmal die Email von Cointracker an die Kunden zitiert und ich vermute mal, dass bis dahin niemand davon ausging, dass sowas passieren könnte. Zumal nicht mal klar war am Ende, welche Daten nun wirklich missbraucht bzw. gezogen wurden glaube ich (korrigiert mich, falsch jemand mehr weiß). Also die Quintessenz ist halt, dass man zwar seinerseits alles Mögliche tun kann, um sicherzustellen, dass die Einstellungen richtig sind, aber wenn man wissen will, ob sich im Backend auch alles entsprechend so abspielt wie man as beabsichtigt, dann braucht man entweder gesonderten Einblick/Audits oder irgendwelche Open-Source-Lösungen, die man ggf. auch selbst überprüfen kann, wenn man dazu in der Lage ist. Aber selbst bei Audits gibt es Limits, wie man nun schon sehr häufig feststellen musste. Das magische Siegel für Fehlerlosigkeit wird es wohl niemals geben.
