Cryptonews

DAXA endurece las reglas clave de API para frenar la manipulación del mercado criptográfico en Corea del Sur

Source
CryptoNewsTrend
Published
DAXA endurece las reglas clave de API para frenar la manipulación del mercado criptográfico en Corea del Sur

La Alianza de Intercambio de Activos Digitales (DAXA) de Corea del Sur ha introducido un nuevo estándar de cumplimiento que apunta al intercambio inadecuado de claves API entre usuarios de intercambios de cifrado. La política responde a las crecientes preocupaciones sobre la manipulación del mercado y las prácticas comerciales desleales. Los principales intercambios, incluidos Upbit y Bithumb, se incluyen en el nuevo marco. Los reguladores señalan que el comercio automatizado representa ahora aproximadamente el 30% de la facturación nacional de criptomonedas. DAXA anunció la nueva política estándar el 28 de mayo, que aborda el uso indebido de claves API en plataformas de activos virtuales. Estas claves permiten a los usuarios realizar funciones críticas como realizar pedidos, verificar saldos y retiros. La preocupación surgió después de incidentes en los que los usuarios prestaron o compartieron claves API con terceros para realizar intercambios desleales. Según las nuevas reglas, los intercambios deben aplicar respuestas basadas en riesgos cuando se detecta actividad sospechosa de intercambio de API. Estas respuestas van desde monitoreo específico y notificaciones de advertencia hasta la reautenticación obligatoria. En casos de mayor riesgo, los intercambios forzarán la caducidad de las claves API comprometidas. Jaejin Kim, vicepresidente ejecutivo de DAXA, abordó directamente la urgencia de las nuevas medidas. "DAXA y sus empresas miembro responderán rápidamente a las amenazas nuevas y emergentes y tomarán medidas enérgicas según sea necesario para mantener el valor primordial de la protección del usuario", dijo Kim. Los intercambios miembros de DAXA (Upbit, Bithumb, Coinone, Korbit y Gopax) también implementarán sistemas de listas blancas de IP. Estos sistemas restringen el acceso a la API a direcciones IP previamente aprobadas y registradas por el titular de la cuenta. Sin embargo, DAXA aún no ha revelado la metodología de detección exacta que utilizará. El Servicio de Supervisión Financiera (FSS) ha estado presionando para que se realice una supervisión más estricta del comercio automatizado de criptomonedas en Corea del Sur. Los reguladores descubrieron que algunos comerciantes presentaban y cancelaban repetidamente grandes órdenes de compra para crear señales de demanda falsas, y luego vendían una vez que los precios subían. El FSS no ha revelado cuántas cuentas están bajo investigación. Esta represión se produce en un contexto más amplio de uso indebido de credenciales API en los mercados criptográficos globales. En 2022, la plataforma 3Commas estuvo vinculada a una exposición a gran escala de alrededor de 100.000 claves API vinculadas a cuentas de Binance y KuCoin. En ese momento, el ex director ejecutivo de Binance, Changpeng Zhao, advirtió públicamente a los usuarios que las credenciales API representaban "un riesgo grave para los sistemas de comercio automatizados". Exchanges como Binance, Coinbase, OKX y Kraken ya admiten voluntariamente la lista blanca de IP y la gestión de permisos de API. El marco de DAXA, sin embargo, avanza hacia la aplicación obligatoria en escenarios específicos. Los investigadores de seguridad han advertido durante mucho tiempo que el abuso de credenciales API sigue siendo uno de los riesgos menos discutidos en la infraestructura de comercio de cifrado. La empresa de infraestructura criptográfica Sodot señaló que muchos de estos incidentes se etiquetan ampliamente como hacks genéricos en lugar de clasificarse adecuadamente como compromisos de credenciales.