DAXA جنوبی کوریا میں کرپٹو مارکیٹ میں ہیرا پھیری کو روکنے کے لیے API کے کلیدی اصولوں کو سخت کرتا ہے۔

جدول برائے مشمولات جنوبی کوریا کے ڈیجیٹل اثاثہ جات کے تبادلے کے اتحاد (DAXA) نے کرپٹو ایکسچینج کے صارفین کے درمیان غلط API کلیدی اشتراک کو نشانہ بنانے والا ایک نیا تعمیل معیار متعارف کرایا ہے۔ پالیسی مارکیٹ میں ہیرا پھیری اور غیر منصفانہ تجارتی طریقوں کے بارے میں بڑھتے ہوئے خدشات کا جواب دیتی ہے۔ بڑے تبادلے، بشمول Upbit اور Bithumb، نئے فریم ورک کے تحت آتے ہیں۔ ریگولیٹرز نوٹ کرتے ہیں کہ خودکار ٹریڈنگ اب گھریلو کرپٹو ٹرن اوور کا تقریباً 30% حصہ ہے۔ DAXA نے ورچوئل اثاثہ پلیٹ فارمز پر API کیز کے غلط استعمال سے نمٹنے کے لیے 28 مئی کو نئی معیاری پالیسی کا اعلان کیا۔ یہ کلیدیں صارفین کو اہم کام انجام دینے کی اجازت دیتی ہیں جیسے آرڈر کی جگہ کا تعین، بیلنس کی جانچ پڑتال، اور واپسی۔ یہ تشویش ان واقعات کے بعد پیدا ہوئی جہاں صارفین نے غیر منصفانہ تجارت کرنے کے لیے تیسرے فریق کے ساتھ API کیز لی یا شیئر کیں۔ نئے قوانین کے تحت، مشتبہ API اشتراک کی سرگرمی کا پتہ چلنے پر ایکسچینجز کو خطرے پر مبنی ردعمل کا اطلاق کرنا چاہیے۔ یہ جوابات ٹارگٹڈ مانیٹرنگ اور انتباہی اطلاعات سے لے کر لازمی دوبارہ تصدیق تک ہیں۔ زیادہ خطرہ والے معاملات میں، ایکسچینج سمجھوتہ شدہ API کیز کی میعاد ختم ہونے پر مجبور کرے گا۔ DAXA کے ایگزیکٹو وائس چیئرمین Jaejin Kim نے نئے اقدامات کی فوری ضرورت پر براہ راست خطاب کیا۔ کم نے کہا، "DAXA اور اس کی رکن کمپنیاں نئے اور ابھرتے ہوئے خطرات کا تیزی سے جواب دیں گی، اور صارف کے تحفظ کی بنیادی قدر کو برقرار رکھنے کے لیے ضرورت کے مطابق سخت اقدامات کریں گی۔" DAXA ممبر ایکسچینجز — Upbit, Bithumb, Coinone, Korbit, اور Gopax — IP وائٹ لسٹنگ سسٹمز بھی تیار کریں گے۔ یہ سسٹم اکاؤنٹ ہولڈر کے ذریعے رجسٹرڈ پہلے سے منظور شدہ IP پتوں تک API رسائی کو محدود کرتے ہیں۔ تاہم، DAXA نے ابھی تک درست پتہ لگانے کے طریقہ کار کا انکشاف نہیں کیا ہے جسے وہ استعمال کرے گا۔ فنانشل سپروائزری سروس (FSS) جنوبی کوریا میں خودکار کرپٹو ٹریڈنگ کی سخت نگرانی پر زور دے رہی ہے۔ ریگولیٹرز نے پایا کہ کچھ تاجروں نے بار بار بڑے خرید آرڈرز جمع کروائے اور منسوخ کر دیے تاکہ غلط ڈیمانڈ سگنلز پیدا ہو سکیں، بعد میں قیمتیں بڑھنے کے بعد فروخت کر دیں۔ ایف ایس ایس نے یہ نہیں بتایا کہ کتنے اکاؤنٹس زیر تفتیش ہیں۔ یہ کریک ڈاؤن عالمی کریپٹو مارکیٹوں میں API کی اسناد کے غلط استعمال کے وسیع پس منظر کے خلاف ہے۔ 2022 میں، پلیٹ فارم 3Commas کو Binance اور KuCoin اکاؤنٹس سے منسلک تقریباً 100,000 API کیز کی بڑے پیمانے پر نمائش سے منسلک کیا گیا تھا۔ اس وقت، بائنانس کے سابق سی ای او چانگپینگ ژاؤ نے عوامی طور پر صارفین کو خبردار کرتے ہوئے خبردار کیا کہ API اسناد "خودکار تجارتی نظاموں کے لیے ایک سنگین خطرہ" کی نمائندگی کرتی ہیں۔ Binance، Coinbase، OKX، اور Kraken جیسے ایکسچینج پہلے سے ہی رضاکارانہ طور پر IP وائٹ لسٹنگ اور API اجازت کے انتظام کی حمایت کرتے ہیں۔ DAXA کا فریم ورک، تاہم، مخصوص منظرناموں میں لازمی نفاذ کی طرف بڑھتا ہے۔ سیکورٹی محققین نے طویل عرصے سے خبردار کیا ہے کہ API کی اسناد کا غلط استعمال کرپٹو ٹریڈنگ انفراسٹرکچر میں سب سے کم زیر بحث خطرات میں سے ایک ہے۔ کریپٹو انفراسٹرکچر فرم سوڈوٹ نے نوٹ کیا کہ ایسے بہت سے واقعات کو اسناد کے سمجھوتے کے طور پر مناسب طریقے سے درجہ بندی کرنے کے بجائے بڑے پیمانے پر عام ہیکس کے طور پر لیبل لگایا جاتا ہے۔