Дождемся репортов кодеров по исходникам?
Самому код прочесть квалификации недостает, а доверить софту свои данные чревато боком
Зачем ждать, это ведь дело не быстрое,пока кому-нибудь захочется исследовать сорцы, да еще и ревью написать)
Проще создать виртуалку и в ней запустить программу, API ключи естественно новые сделать на бирже.
Еще по поводу доверия:
Создание подобного терминала - очень время и трудозатратно и ради мелких сатошиков нет смысла в этом, тогда уж быстрее бота можно сделать, тем более , что щас спрос на них высок и там много пользователей новичков.
Т.к. исходники открыты, то остается не так уж много путей для вредительства, опишу их:
1) Трояноподобное в запускаемом файле - можно предварительно проверить на сайте virustotal , далее можно скачать visual studio 15 и скомпилить прогу самому за пару секунд,никаких , даже начальных знаний там не потребуется.
2) Код в исходниках с подвохом - исходных файлов в проекте не много и найти странный код можно достаточно легко,хоть и нужны знания для этого.Думаю в исходники уже заглянуло немало людей, но с этим пунктом конечно тяжелее всего в плане доверия, тут только время поможет)
С другой стороны если поставить на отдельный комп или изолированную виртуалку, то по сути программа ничего не сможет вам сделать, поскольку никаких ваших данных в виртуалке не будет, кроме АПИ ключей и мы переходим к последнему барьеру - API ключам..
3) Действия программы с вашими API ключами - для безопасности(да и по общей практике для работы с другим крипто-софтом) нужно создать новые ключи на бирже. Не ставить там права на вывод средств и тогда , даже имея ключи, никто не сможет увести средства с биржи.
Собственно проделав эти 3 пункта, можно ставить софт и быть уверенным на 99% - но конечно придется заморочиться и возможно выделить отдельный комп.