Coreia do Sul reforça controles sobre APIs de criptomoedas enquanto DAXA visa abuso de chaves compartilhadas

A Aliança de Corretoras de Ativos Digitais da Coreia do Sul (DAXA) introduziu um novo padrão de conformidade. As corretoras de criptomoedas que operam na região agora terão que invalidar as chaves de API suspeitas de terem sido compartilhadas indevidamente entre usuários. Essa medida intensificou a supervisão regulatória em um dos mercados de ativos digitais mais ativos do mundo.

Isso ocorre em um momento em que o Serviço de Supervisão Financeira (FSS) está intensificando a fiscalização da negociação automatizada de criptomoedas. Os reguladores sugerem que esse tipo de negociação agora representa cerca de 30% do volume de negócios doméstico.

O mercado global de criptomoedas sofreu uma forte queda nas últimas 24 horas. O preço Bitcoin caiu mais de 3%, enquanto o Ether recuou quase 5%. A capitalização de mercado acumulada das criptomoedas é de US$ 2,46 trilhões.

DAXA intensifica vigilância de APIs

Segundo relatos, a nova estrutura da DAXA visa abordar preocupações emergentes entre reguladores e bolsas de valores. Uma delas é o uso de credenciais de API compartilhadas ou comprometidasdentIsso está sendo usado para manipular os mercados e falsificar ordens. No entanto, também pode coordenar negociações entre várias contas.

A FSS (Financial Services Commission) alertou que alguns operadores enviaram e cancelaram repetidamente grandes ordens de compra. Isso foi feito para criar sinais de demanda falsos. Posteriormente, eles clicaram no botão de venda quando o preço subiu. No entanto, o órgão regulador não divulgou o número de contas que estão sob investigação. 

A tendência das chaves de API está ganhando força no mercado. Ela permite que sistemas automatizados se conectem diretamente às corretoras para acessar dados de mercado. Em seguida, executam ordens, depósitos e saques.

De acordo com as novas diretrizes, as bolsas de valores membros da DAXA implementarão respostas rigorosas quando forem detectados comportamentos suspeitos de compartilhamento de API. Após monitoramento reforçado e avisos aos usuários, elas solicitarão que os usuários passem por uma reautenticação obrigatória.

Upbit, Bithumb, Coinone, Korbit e Gopax são regulamentadas pela DAXA. Essas corretoras também implementarão sistemas de whitelist de IP que restringem o acesso à API a endereços aprovados. Entretanto, o grupo ainda não divulgou a metodologia de detecção precisa que será utilizada.

Abuso de API desencadeia repressão na Coreia do Sul

Em 2022, a 3Commas foi associada à exposição em larga escala de tokens de acesso. Relatórios sugerem que cerca de 100.000 chaves de API foram expostas. No entanto, essas chaves estavam associadas a contas Binance e da KuCoin.

Binance, Coinbase, OKX e Kraken oferecem suporte a listas brancas de IP e gerenciamento de permissões de API. No entanto, as novas regras da DAXA parecem caminhar para a aplicação obrigatória em alguns cenários.

Pesquisadores de segurança vêm alertando que o abuso dedentde API continua sendo um dos riscos operacionais menos discutidos publicamente dentro da infraestrutura de negociação de criptomoedas.

A empresa de infraestrutura criptográfica Sodot observou que muitosdentrelacionados a APIs são frequentemente categorizados de forma genérica como ataques. Eles precisam ser divulgados como comprometimento dedent.

O ex Binance Changpeng Zhao, também alertou publicamente os usuários durante odent. Ficou evidentedent asdentrepresentavam um sério risco para os sistemas de negociação automatizados.