Cryptonews

DAXA verschärft die API-Schlüsselregeln, um die Manipulation des Kryptomarktes in Südkorea einzudämmen

Source
CryptoNewsTrend
Published
DAXA verschärft die API-Schlüsselregeln, um die Manipulation des Kryptomarktes in Südkorea einzudämmen

Inhaltsverzeichnis Südkoreas Digital Asset Exchange Alliance (DAXA) hat einen neuen Compliance-Standard eingeführt, der auf die missbräuchliche gemeinsame Nutzung von API-Schlüsseln zwischen Nutzern von Krypto-Börsen abzielt. Die Richtlinie reagiert auf die wachsende Besorgnis über Marktmanipulation und unfaire Handelspraktiken. Große Börsen, darunter Upbit und Bithumb, fallen unter das neue Rahmenwerk. Die Aufsichtsbehörden weisen darauf hin, dass der automatisierte Handel mittlerweile etwa 30 % des inländischen Krypto-Umsatzes ausmacht. DAXA kündigte am 28. Mai die neue Standardrichtlinie an, die sich mit dem Missbrauch von API-Schlüsseln auf Plattformen für virtuelle Assets befasst. Mit diesen Tasten können Benutzer wichtige Funktionen wie Auftragserteilung, Kontostandsprüfung und Abhebungen ausführen. Die Besorgnis entstand nach Vorfällen, bei denen Benutzer API-Schlüssel verliehen oder an Dritte weitergaben, um unfaire Geschäfte zu tätigen. Nach den neuen Regeln müssen Börsen risikobasierte Reaktionen anwenden, wenn verdächtige API-Sharing-Aktivitäten erkannt werden. Diese Reaktionen reichen von gezielter Überwachung und Warnmeldungen bis hin zur verpflichtenden Neuauthentifizierung. In Fällen mit höherem Risiko erzwingen Börsen den Ablauf kompromittierter API-Schlüssel. Jaejin Kim, Executive Vice Chairman von DAXA, ging direkt auf die Dringlichkeit der neuen Maßnahmen ein. „DAXA und seine Mitgliedsunternehmen werden schnell auf neue und aufkommende Bedrohungen reagieren und bei Bedarf strenge Maßnahmen ergreifen, um den überragenden Wert des Benutzerschutzes aufrechtzuerhalten“, sagte Kim. DAXA-Mitgliedsbörsen – Upbit, Bithumb, Coinone, Korbit und Gopax – werden ebenfalls IP-Whitelisting-Systeme einführen. Diese Systeme beschränken den API-Zugriff auf vorab genehmigte IP-Adressen, die vom Kontoinhaber registriert wurden. DAXA hat jedoch noch nicht die genaue Erkennungsmethode bekannt gegeben, die es verwenden wird. Der Financial Supervisory Service (FSS) drängt auf eine strengere Aufsicht über den automatisierten Kryptohandel in Südkorea. Die Aufsichtsbehörden stellten fest, dass einige Händler wiederholt große Kaufaufträge erteilten und stornierten, um falsche Nachfragesignale zu erzeugen, und später verkauften, sobald die Preise stiegen. Das FSS hat nicht bekannt gegeben, wie viele Konten untersucht werden. Dieses Vorgehen erfolgt vor dem breiteren Hintergrund des Missbrauchs von API-Zugangsdaten auf den globalen Kryptomärkten. Im Jahr 2022 war die Plattform 3Commas mit einer groß angelegten Offenlegung von rund 100.000 API-Schlüsseln verbunden, die an Binance- und KuCoin-Konten gebunden waren. Damals warnte der frühere CEO von Binance, Changpeng Zhao, die Benutzer öffentlich und warnte, dass API-Zugangsdaten „ein ernstes Risiko für automatisierte Handelssysteme“ darstellten. Börsen wie Binance, Coinbase, OKX und Kraken unterstützen bereits freiwillig IP-Whitelisting und API-Berechtigungsmanagement. Das DAXA-Rahmenwerk geht jedoch in bestimmten Fällen in Richtung einer verbindlichen Durchsetzung. Sicherheitsforscher warnen seit langem, dass der Missbrauch von API-Zugangsdaten nach wie vor eines der am wenigsten diskutierten Risiken in der Krypto-Handelsinfrastruktur ist. Das Krypto-Infrastrukturunternehmen Sodot stellte fest, dass viele solcher Vorfälle allgemein als generische Hacks abgestempelt und nicht ordnungsgemäß als Kompromittierung von Anmeldedaten eingestuft werden.