La Corée du Sud renforce les contrôles des API crypto alors que la DAXA lutte contre les abus de clés partagées

L'Alliance des plateformes d'échange d'actifs numériques (DAXA) de Corée du Sud a instauré une nouvelle norme de conformité. Les plateformes d'échange de cryptomonnaies opérant dans la région devront désormais invalider les clés API soupçonnées d'être partagées de manière inappropriée entre utilisateurs. Cette mesure renforce le contrôle réglementaire sur l'un des marchés d'actifs numériques les plus actifs au monde.

Cette situation survient alors que le Service de supervision financière (FSS) renforce son contrôle sur le trading automatisé de cryptomonnaies. Les autorités de régulation estiment que ce type de trading représente désormais environ 30 % du volume d'échanges national.

Le marché mondial des cryptomonnaies a connu une forte baisse ces dernières 24 heures. Le prix Bitcoin a chuté de plus de 3 %, tandis que celui de l'Ether a dégringolé de près de 5 %. La capitalisation boursière cumulée des cryptomonnaies s'élève à 2 460 milliards de dollars.

La DAXA renforce la surveillance des API

Selon certaines sources, le nouveau cadre de la DAXA vise à répondre aux préoccupations croissantes des régulateurs et des bourses. L'une d'elles concerne l'utilisation d'identifiants API partagés ou compromisdentCes identifiants servent à manipuler les marchés et à falsifier les ordres. Ils permettent même de coordonner des transactions sur plusieurs comptes.

La FSS a indiqué que certains traders passaient et annulaient de manière répétée d'importants ordres d'achat afin de créer de faux signaux de demande. Ils passaient ensuite à la vente lorsque le prix augmentait. L'autorité de régulation n'a toutefois pas divulgué le nombre de comptes faisant l'objet d'une enquête. 

La tendance des clés API s'est répandue sur le marché. Elles permettent aux systèmes automatisés de se connecter directement aux plateformes d'échange pour accéder aux données de marché. Elles permettent ensuite d'exécuter des ordres, d'effectuer des dépôts et des retraits.

Conformément aux nouvelles directives, les plateformes d'échange membres de la DAXA appliqueront des mesures strictes en cas de détection de comportements suspects liés au partage d'API. Après un renforcement de la surveillance et l'envoi d'avertissements aux utilisateurs, une réauthentification obligatoire leur sera demandée.

Upbit, Bithumb, Coinone, Korbit et Gopax sont régulées par la DAXA. Ces plateformes d'échange déploieront également des systèmes de liste blanche d'adresses IP qui limiteront l'accès à l'API aux adresses approuvées. Le groupe n'a toutefois pas encore divulgué la méthodologie de détection précise qui sera utilisée.

L'utilisation abusive des API déclenche une répression en Corée

En 2022, 3Commas a été impliqué dans une fuite massive de jetons d'accès. Selon les rapports, environ 100 000 clés API ont été exposées. Or, ces clés étaient associées à des comptes Binance et KuCoin.

Binance, Coinbase, OKX et Kraken prennent tous en charge la liste blanche d'adresses IP et la gestion des autorisations API. Cependant, les nouvelles règles de la DAXA semblent s'orienter vers une application obligatoire dans certains cas.

Les chercheurs en sécurité avertissent depuis longtemps que l'utilisation abusivedentAPI reste l'un des risques opérationnels les moins discutés publiquement au sein des infrastructures de trading de cryptomonnaies.

La société d'infrastructure crypto Sodot a constaté que de nombreuxdentliés aux API sont souvent catégorisés de manière générale comme des piratages génériques. Ils doivent être signalés comme des compromissions dedent.

L'ancien Binance Changpeng Zhao, avait également mis en garde publiquement les utilisateurs 3Commasdent. Il étaitdent que lesdentreprésentaient un risque sérieux pour les systèmes de trading automatisés.