تعمل DAXA على تشديد القواعد الأساسية لواجهة برمجة التطبيقات (API) للحد من التلاعب في سوق العملات المشفرة في كوريا الجنوبية

جدول المحتويات قدم تحالف تبادل الأصول الرقمية (DAXA) في كوريا الجنوبية معيارًا جديدًا للامتثال يستهدف المشاركة غير الصحيحة لمفتاح واجهة برمجة التطبيقات (API) بين مستخدمي تبادل العملات المشفرة. وتستجيب هذه السياسة للمخاوف المتزايدة بشأن التلاعب بالسوق والممارسات التجارية غير العادلة. تندرج البورصات الرئيسية، بما في ذلك Upbit وBithumb، ضمن الإطار الجديد. لاحظ المنظمون أن التداول الآلي يمثل الآن ما يقرب من 30٪ من حجم تداول العملات المشفرة المحلي. أعلنت داكسا عن السياسة القياسية الجديدة في ٢٨ مايو، والتي تتناول إساءة استخدام مفاتيح واجهة برمجة التطبيقات (API) على منصات الأصول الافتراضية. تتيح هذه المفاتيح للمستخدمين أداء وظائف مهمة مثل تقديم الطلبات والتحقق من الرصيد والسحب. نشأت هذه المخاوف بعد حوادث قام فيها المستخدمون بإقراض مفاتيح واجهة برمجة التطبيقات (API) أو مشاركتها مع أطراف ثالثة لإجراء عمليات تداول غير عادلة. وبموجب القواعد الجديدة، يجب أن تطبق البورصات استجابات قائمة على المخاطر عند اكتشاف نشاط مشبوه لمشاركة واجهة برمجة التطبيقات. تتراوح هذه الاستجابات من إخطارات المراقبة والتحذير المستهدفة إلى إعادة المصادقة الإلزامية. في الحالات عالية الخطورة، ستفرض عمليات التبادل انتهاء صلاحية مفاتيح واجهة برمجة التطبيقات (API) المخترقة. تحدث جايجين كيم، نائب الرئيس التنفيذي لـ DAXA، بشكل مباشر عن مدى إلحاح الإجراءات الجديدة. وقال كيم: "ستستجيب داكسا والشركات الأعضاء فيها بسرعة للتهديدات الجديدة والناشئة، وستتخذ إجراءات قوية حسب الحاجة لدعم القيمة القصوى لحماية المستخدم". ستقوم بورصات أعضاء DAXA – Upbit، وBithumb، وCoinone، وKorbit، وGopax – أيضًا بطرح أنظمة القائمة البيضاء لعناوين IP. تقيد هذه الأنظمة وصول واجهة برمجة التطبيقات (API) إلى عناوين IP المعتمدة مسبقًا والمسجلة من قبل صاحب الحساب. ومع ذلك، لم تكشف داكسا بعد عن منهجية الكشف الدقيقة التي ستستخدمها. تسعى خدمة الإشراف المالي (FSS) إلى فرض رقابة أكثر صرامة على تداول العملات المشفرة الآلي في كوريا الجنوبية. ووجد المنظمون أن بعض المتداولين قدموا بشكل متكرر وألغوا أوامر شراء كبيرة لخلق إشارات طلب كاذبة، ثم قاموا بالبيع لاحقًا بمجرد ارتفاع الأسعار. ولم يكشف FSS عن عدد الحسابات قيد التحقيق. تأتي هذه الحملة على خلفية أوسع نطاقًا من سوء استخدام بيانات اعتماد واجهة برمجة التطبيقات (API) في أسواق العملات المشفرة العالمية. في عام 2022، تم ربط منصة 3Commas بتعرض واسع النطاق لحوالي 100000 مفتاح API مرتبط بحسابات Binance وKuCoin. في ذلك الوقت، حذر الرئيس التنفيذي السابق لـ Binance، Changpeng Zhao، المستخدمين علنًا، محذرًا من أن بيانات اعتماد API تمثل "خطرًا كبيرًا على أنظمة التداول الآلية". تدعم منصات التبادل مثل Binance وCoinbase وOKX وKraken بالفعل القائمة البيضاء لعناوين IP وإدارة أذونات واجهة برمجة التطبيقات (API) طوعًا. ومع ذلك، يتحرك إطار داكسا نحو التنفيذ الإلزامي في سيناريوهات محددة. لقد حذر الباحثون الأمنيون منذ فترة طويلة من أن إساءة استخدام بيانات اعتماد واجهة برمجة التطبيقات (API) لا تزال واحدة من المخاطر الأقل مناقشة في البنية التحتية لتداول العملات المشفرة. لاحظت شركة Sodot للبنية التحتية للعملات المشفرة أن العديد من هذه الحوادث يتم تصنيفها على نطاق واسع على أنها عمليات اختراق عامة بدلاً من تصنيفها بشكل صحيح على أنها تنازلات عن بيانات الاعتماد.