La Corea del Sud inasprisce i controlli sulle API crittografiche mentre DAXA prende di mira l'abuso delle chiavi condivise

La Digital Asset Exchange Alliance (DAXA) della Corea del Sud ha introdotto un nuovo standard di conformità. Gli exchange di criptovalute che operano nella regione dovranno ora invalidare le chiavi API sospettate di essere state condivise impropriamente tra gli utenti. Questa misura ha intensificato la supervisione normativa in uno dei mercati di asset digitali più attivi al mondo.

Questo avviene mentre il Servizio di Vigilanza Finanziaria (FSS) sta intensificando i controlli sul trading automatizzato di criptovalute. Le autorità di regolamentazione stimano che tale attività rappresenti ormai circa il 30% del volume d'affari nazionale.

Nelle ultime 24 ore il mercato globale delle criptovalute ha subito un massiccio sell-off. Il prezzo Bitcoin è sceso di oltre il 3%, mentre quello dell'Ether ha perso quasi il 5%. La capitalizzazione di mercato complessiva delle criptovalute si attesta a 2.460 miliardi di dollari.

DAXA intensifica la sorveglianza delle API

Secondo quanto riportato, il nuovo quadro normativo di DAXA mira a fronteggiare le nuove problematiche emerse tra le autorità di regolamentazione e le borse. Una di queste riguarda l'utilizzo di credenziali API condivise o compromessedentTale pratica viene utilizzata per manipolare i mercati e falsificare gli ordini, arrivando persino a coordinare le transazioni su più account.

La FSS ha denunciato che alcuni trader hanno ripetutamente inserito e annullato ordini di acquisto di grandi dimensioni. Questo veniva fatto per creare falsi segnali di domanda, per poi vendere quando il prezzo saliva. Tuttavia, l'autorità di regolamentazione non ha reso noto il numero di conti oggetto di indagine. 

La tendenza delle chiavi API sta prendendo piede sul mercato. Permette ai sistemi automatizzati di connettersi direttamente alle borse per accedere ai dati di mercato. Successivamente, consente di eseguire ordini, depositi e prelievi.

In base alle nuove linee guida, le borse membri di DAXA adotteranno misure severe in caso di rilevamento di comportamenti sospetti di condivisione delle API. Dopo un monitoraggio più accurato e l'invio di avvisi agli utenti, verrà loro richiesto di sottoporsi a una nuova autenticazione obbligatoria.

Upbit, Bithumb, Coinone, Korbit e Gopax sono regolamentati da DAXA. Questi exchange implementeranno anche sistemi di whitelisting IP che limiteranno l'accesso alle API ai soli indirizzi approvati. Il gruppo non ha ancora reso nota la metodologia di rilevamento precisa che verrà utilizzata.

L'abuso delle API fa scattare la repressione in Corea

Nel 2022, 3Commas è stata collegata alla divulgazione su larga scala di token di accesso. Secondo alcune fonti, circa 100.000 chiavi API sarebbero state esposte. Tuttavia, queste chiavi erano associate ad account Binance e KuCoin.

Binance, Coinbase, OKX e Kraken supportano tutti la whitelisting degli IP e la gestione delle autorizzazioni API. Tuttavia, le nuove regole di DAXA sembrano orientarsi verso l'applicazione obbligatoria in alcuni scenari.

I ricercatori nel campo della sicurezza avvertono da tempo che l'abuso delledentAPI rimane uno dei rischi operativi meno discussi pubblicamente all'interno delle infrastrutture di trading di criptovalute.

Sodot, società specializzata in infrastrutture crittografiche, ha osservato che moltidentrelativi alle API vengono spesso genericamente classificati come attacchi informatici. È invece necessario segnalarli come compromissioni delledent.

l'ex Binance Anche avvertito gli utenti durante l'dent. Eradent che ledentrappresentavano un serio rischio per i sistemi di trading automatizzati.