أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
كوريا الجنوبية تُشدد ضوابط واجهة برمجة تطبيقات العملات المشفرة، بينما تستهدف داكسا إساءة استخدام المفاتيح المشتركة
كوريا الجنوبية تُشدد ضوابط واجهة برمجة تطبيقات العملات المشفرة، بينما تستهدف داكسا إساءة استخدام المفاتيح المشتركة
- أصدر تحالف تبادل الأصول الرقمية قواعد تجبر منصات التداول على حظر مفاتيح واجهة برمجة التطبيقات (API) التي يتم مشاركتها بشكل مشبوه.
- أعلنت هيئة الرقابة المالية في كوريا الجنوبية أن التداول الآلي يشكل الآن حوالي 30% من حجم تداول العملات المشفرة.
- ستضيف منصات التداول، بما في ذلك Upbit وBithumb، مراقبة أكثر صرامة لواجهات برمجة التطبيقات (API) وقوائم عناوين IP المسموح بها.
أعلن تحالف بورصات الأصول الرقمية في كوريا الجنوبية (DAXA) عن معيار امتثال جديد. وبموجب هذا المعيار، يتعين على منصات تداول العملات الرقمية العاملة في المنطقة إبطال مفاتيح واجهة برمجة التطبيقات (API) المشتبه في مشاركتها بشكل غير قانوني بين المستخدمين. وقد أدى هذا الإجراء إلى تشديد الرقابة التنظيمية في أحد أكثر أسواق الأصول الرقمية نشاطًا في العالم.
يأتي هذا في وقتٍ تُكثّف فيه هيئة الرقابة المالية (FSS) التدقيق في التداول الآلي للعملات الرقمية. وتشير الجهات التنظيمية إلى أن هذا النوع من التداول يُمثّل حاليًا حوالي 30% من حجم التداول المحلي.
شهد سوق العملات الرقمية العالمي عمليات بيع مكثفة خلال الأربع والعشرين ساعة الماضية. انخفض سعر Bitcoin بأكثر من 3%، بينما تراجع الإيثيريوم بنحو 5%. ويبلغ إجمالي القيمة السوقية للعملات الرقمية 2.46 تريليون دولار.
داكسا تُصعّد مراقبة واجهات برمجة التطبيقات
بحسب التقارير، يستهدف إطار عمل داكسا الجديد المخاوف المتزايدة لدى الجهات التنظيمية والبورصات، ومنها استخدامdent، والتي تُستخدم للتلاعب بالأسواق وتزييف الأوامر، بل ويمكنها أيضاً تنسيق عمليات التداول عبر حسابات متعددة.
أكدت هيئة الرقابة المالية أن بعض المتداولين قاموا مرارًا وتكرارًا بتقديم أوامر شراء كبيرة وإلغائها، بهدف خلق إشارات طلب زائفة. ثم قاموا لاحقًا بالبيع عند ارتفاع السعر. مع ذلك، لم تفصح الهيئة عن عدد الحسابات قيد التحقيق.
. رواجاً متزايداً بفضل استخدام مفاتيح واجهة برمجة التطبيقات (API) فهي تتيح للأنظمة الآلية الاتصال مباشرةً بالبورصات للوصول إلى بيانات السوق، ومن ثم تنفيذ الأوامر والإيداعات والسحوبات.
بموجب التوجيهات الجديدة، ستتخذ منصات التداول الأعضاء في داكسا إجراءات صارمة عند رصد أي سلوك مشبوه في مشاركة واجهة برمجة التطبيقات (API). وبعد تعزيز المراقبة وتوجيه تحذيرات للمستخدمين، سيُطلب منهم إعادة المصادقة بشكل إلزامي.
تخضع منصات التداول Upbit وBithumb وCoinone وKorbit وGopax لرقابة DAXA. وستقوم هذه المنصات أيضاً بتطبيق أنظمة قوائم عناوين IP المعتمدة التي تقيد الوصول إلى واجهة برمجة التطبيقات (API) للعناوين المعتمدة فقط. في الوقت نفسه، لم تكشف المجموعة بعد عن منهجية الكشف الدقيقة التي ستُستخدم مستقبلاً.
إساءة استخدام واجهات برمجة التطبيقات (API) تُثير حملة قمع في كوريا
في عام 2022، ارتبط اسم شركة 3Commas بتسريب واسع النطاق لرموز الوصول. وتشير التقارير إلى تسريب حوالي 100 ألف مفتاح API، إلا أن هذه المفاتيح كانت مرتبطة بحسابات على منصتي Binance وKuCoin.
تدعم Binanceو Coinbase و OKX و Kraken جميعها قوائم عناوين IP المسموح بها وإدارة صلاحيات واجهة برمجة التطبيقات (API). مع ذلك، يبدو أن قواعد DAXA الجديدة تتجه نحو فرض هذه القواعد بشكل إلزامي في بعض الحالات.
يحذر باحثو الأمن من أن إساءة استخدام بياناتdentبرمجة التطبيقات لا تزال واحدة من أقل المخاطر التشغيلية التي يتم مناقشتها علنًا داخل البنية التحتية لتداول العملات المشفرة.
أشارت شركة سودوت، المتخصصة في البنية التحتية للعملات المشفرة، إلى أن العديد منdentالمتعلقة بواجهات برمجة التطبيقات (APIs) تُصنف عادةً بشكل عام على أنها عمليات اختراق عامة. ويجب الكشف عنها باعتبارها اختراقات لبياناتdent.
السابق Binance علنًا المستخدمين 3Commasdent. واتضحdent أنdentتمثل خطرًا جسيمًا على أنظمة التداول الآلي.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
الأسئلة الشائعة
ما هي منصة DAXA وما هي البورصات التي تغطيها؟
DAXA هي تحالف تبادل الأصول الرقمية في كوريا الجنوبية، وهي هيئة تنظيمية ذاتية تضم في عضويتها أكبر خمس بورصات في البلاد: Upbit وBithumb وCoinone وKorbit وGopax، بالإضافة إلى مشغلين مرخصين أصغر حجماً.
ماذا يحدث إذا قامت منصة تداول بوضع علامة على مفتاح API الخاص بي بموجب المعيار الجديد؟
ستقوم منصات التداول بتطبيق إجراءات متصاعدة بناءً على تقييم المخاطر، بدءًا من تكثيف المراقبة والتحذيرات، ثم طلب إعادة المصادقة، وفي النهاية إجبار المفتاح على الانتهاء، وقطع جميع عمليات الوصول حتى يتم إنشاء مفتاح جديد متوافق.
كيف ستكتشف منصات التداول مشاركة مفاتيح واجهة برمجة التطبيقات (API) غير الصحيحة؟
لم تكشف DAXA عن أساليب تقنية محددة، لكن الإطار يشير إلى التحليل السلوكي وأنماط التداول غير العادية والوصول من عناوين IP غير المسجلة كإشارات كشف محتملة، وفقًا لتقارير من BloomingBit و Binance Square.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
أشيش كومار
أشيش كومار صحفي متخصص في العملات الرقمية والتمويل، يتمتع بخبرة ثماني سنوات في غرف الأخبار. يغطي أخبار أسواق العملات الرقمية، واللوائح التنظيمية، DeFi، ومنصات التداول. عمل مع مواقع Coingape وTodayq وNewsroompost. يحمل أشيش شهادة دراسات عليا في الصحافة الإنجليزية من المعهد الهندي للاتصالات الجماهيرية (IIMC). كما أجرى مقابلات مع شخصيات بارزة في هذا المجال، من بينهم آرثر هايز، ويات سيو، وأوستن فيدرا، وغيرهم.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)