Друг мой мы ходим по кругу. Я тебе уже отвечал на все замечания.
Тут придраться можно к чему угодно, когда дело касается безопасности.
Кончено речь идет о деньгах
Напиши я программу на С++, все стали бы обвинять, что моя программа тайно передает данные на сервак в сети.
На чем угодно, лишь бы код хорошо читался и там будет видно что она делает, в твоем коде разбираться сложно.
Установили бы сниффер и отслеживали, в какой-же момент она передает данные, а если не удалось отследить, то предположили, что она работает от лунного календаря, и когда сниффер выключен, происходит отсылка секретки.
Нет. Если бы ты не предавал данные в апи в открытом виде, то сниффер бы максимум что бы стырил это необратимо зашифрованые данные ибо перед передачей в апи биржи они шифруются.
Вот как можно спереть данные с моего локалхоста? вы собираетесь прийти ко мне с флешкой и скопировать логи, или куки?
Или будете меня вычислять по айпи. Присылать письма с фейками? А попробуйте спереть куки у моего знакомого. Вы даже не знаете как его зовут.
Куку вы и сами можете отдать перейдя по ссылки с говноскриптом. И пофигу localhost или нет. По остальному вы в сети работаете, этим все сказано, вокруг вас гарантированно ненадежное окружение. А защита решается докером.
для параноиков шифрованном 
это я так понимаю сказывается действие Нового Года нанаселение 
все становятся добрыми и раздают подарки