Cryptonews

DAXA ужесточает ключевые правила API, чтобы ограничить манипулирование рынком криптовалют в Южной Корее

Source
CryptoNewsTrend
Published
DAXA ужесточает ключевые правила API, чтобы ограничить манипулирование рынком криптовалют в Южной Корее

Оглавление Южнокорейский альянс по обмену цифровыми активами (DAXA) представил новый стандарт соответствия, направленный против неправильного обмена ключами API среди пользователей криптобиржи. Эта политика является ответом на растущую обеспокоенность по поводу манипулирования рынком и недобросовестной торговой практики. Основные биржи, включая Upbit и Bithumb, подпадают под новую систему. Регуляторы отмечают, что на долю автоматической торговли сейчас приходится примерно 30% внутреннего оборота криптовалют. 28 мая DAXA объявила о новой стандартной политике, касающейся неправомерного использования ключей API на платформах виртуальных активов. Эти ключи позволяют пользователям выполнять важные функции, такие как размещение заказов, проверка баланса и снятие средств. Обеспокоенность возникла после инцидентов, когда пользователи одалживали или делились ключами API третьим лицам для проведения недобросовестных сделок. Согласно новым правилам, биржи должны применять меры реагирования, основанные на рисках, при обнаружении подозрительной активности по совместному использованию API. Эти меры реагирования варьируются от целевого мониторинга и предупреждающих уведомлений до обязательной повторной аутентификации. В случаях повышенного риска биржи принудительно истечат срок действия скомпрометированных ключей API. Джеджин Ким, исполнительный вице-председатель DAXA, напрямую остановился на срочности новых мер. «DAXA и ее компании-члены будут быстро реагировать на новые и возникающие угрозы и при необходимости примут решительные меры для поддержания первостепенной ценности защиты пользователей», — сказал Ким. Биржи-члены DAXA — Upbit, Bithumb, Coinone, Korbit и Gopax — также развернут системы белых списков IP. Эти системы ограничивают доступ к API предварительно утвержденным IP-адресам, зарегистрированным владельцем учетной записи. Однако DAXA еще не раскрыла точную методологию обнаружения, которую она будет использовать. Служба финансового надзора (FSS) настаивает на более строгом надзоре за автоматической торговлей криптовалютой в Южной Корее. Регуляторы обнаружили, что некоторые трейдеры неоднократно подавали и отменяли крупные заказы на покупку, чтобы создать ложные сигналы спроса, а затем продавали, как только цены выросли. ФСС не раскрыла, сколько счетов находится под следствием. Эти репрессии происходят на более широком фоне злоупотреблений учетными данными API на мировых рынках криптовалют. В 2022 году платформа 3Commas была связана с крупномасштабным раскрытием около 100 000 ключей API, привязанных к учетным записям Binance и KuCoin. В то время бывший генеральный директор Binance Чанпэн Чжао публично предостерег пользователей, предупредив, что учетные данные API представляют собой «серьезный риск для автоматических торговых систем». Такие биржи, как Binance, Coinbase, OKX и Kraken, уже добровольно поддерживают белый список IP-адресов и управление разрешениями API. Однако структура DAXA движется в сторону обязательного соблюдения требований в конкретных сценариях. Исследователи безопасности уже давно предупреждают, что злоупотребление учетными данными API остается одним из наименее обсуждаемых рисков в инфраструктуре криптовалютной торговли. Фирма по криптоинфраструктуре Sodot отметила, что многие подобные инциденты широко маркируются как обычные хаки, а не классифицируются должным образом как компрометация учетных данных.