ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Южная Корея ужесточает контроль за криптографическими API, поскольку DAXA борется со злоупотреблениями, связанными с использованием общих ключей

КАшиш КумарАшиш Кумар
2 минуты чтения
Южная Корея ужесточает контроль за криптографическими API, поскольку DAXA борется со злоупотреблениями, связанными с использованием общих ключей

Южная Корея ужесточает контроль за криптографическими API, поскольку DAXA борется со злоупотреблениями, связанными с использованием общих ключей

  • Альянс цифровых бирж (Digital Asset Exchange Alliance) ввел правила, обязывающие биржи блокировать подозрительно распространяемые ключи API.
  • По данным Службы финансового надзора Южной Кореи, автоматизированная торговля в настоящее время составляет около 30% оборота криптовалют.
  • Такие биржи, как Upbit и Bithumb, внедрят более строгий мониторинг API и внесение IP-адресов в белый список.

Южнокорейский альянс цифровых бирж (DAXA) ввел новый стандарт соответствия. Теперь криптовалютные биржи, работающие в регионе, должны будут аннулировать ключи API, подозреваемые в неправомерном распространении между пользователями. Эта мера усилила регуляторный надзор на одном из самых активных рынков цифровых активов в мире.

Это происходит на фоне того, как Служба финансового надзора (FSS) усиливает контроль за автоматизированной торговлей криптовалютами. Регуляторы предполагают, что на такую ​​торговлю сейчас приходится около 30% внутреннего оборота.

За последние 24 часа на мировом криптовалютном рынке произошла масштабная распродажа. Цена Bitcoin упала более чем на 3%, а эфира — почти на 5%. Совокупная капитализация криптовалютного рынка составляет 2,46 триллиона долларов.

DAXA усиливает мониторинг API

Согласно сообщениям, новая система DAXA направлена ​​на решение проблем, возникающих у регуляторов и бирж. Одна из них — использование общих или скомпрометированных учетных данных APIdentЭто используется для манипулирования рынками и подмены ордеров. Более того, это может даже координировать сделки между несколькими счетами.

FSS заявила, что некоторые трейдеры неоднократно размещали и отменяли крупные ордера на покупку. Это делалось для создания ложных сигналов спроса. Позже они нажимали кнопку продажи, когда цена росла. Однако регулятор не раскрыл количество счетов, находящихся под следствием. 

На рынке набирает популярность тренд использования API-ключей. Они позволяют автоматизированным системам напрямую подключаться к биржам для доступа к рыночным данным. Затем эти системы используются для исполнения ордеров, внесения депозитов и вывода средств .

В соответствии с новыми правилами, биржи-члены DAXA будут применять жесткие меры в случае обнаружения подозрительного поведения при обмене API. После усиленного мониторинга и предупреждений пользователей они будут требовать от них обязательной повторной аутентификации.

Upbit, Bithumb, Coinone, Korbit и Gopax регулируются DAXA. Эти биржи также внедрят системы белого списка IP-адресов, которые ограничат доступ к API только для одобренных адресов. Между тем, группа пока не раскрыла точную методологию обнаружения, которая будет использоваться в дальнейшем.

Злоупотребление API спровоцировало репрессии в Корее

В 2022 году компания 3Commas оказалась замешана в масштабной утечке токенов доступа. По сообщениям, было раскрыто около 100 000 ключей API. Однако эти ключи были связаны с учетными записями Binance и KuCoin.

Binance, Coinbase, OKX и Kraken поддерживают внесение IP-адресов в белый список и управление разрешениями API. Однако новые правила DAXA, похоже, в некоторых случаях подразумевают обязательное применение.

Исследователи в области безопасности предупреждают, что злоупотреблениеdentданными API остается одним из наименее обсуждаемых в публичном пространстве операционных рисков в инфраструктуре криптотрейдинга.

Компания Sodot, занимающаяся криптоинфраструктурой, отметила, что многиеdent, связанные с API, часто классифицируются как обычные хакерские атаки. Их необходимо раскрывать как случаи компрометацииdentданных.

Бывший Binance Чанпенг Чжао также публично предупреждал пользователей с 3Commasdent. Былоdent APIdentпредставляют серьезный риск для автоматизированных торговых систем.

Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.

Часто задаваемые вопросы

Что такое DAXA и какие биржи она охватывает?

DAXA — это южнокорейский Альянс цифровых бирж (Digital Asset Exchange Alliance), саморегулирующийся орган, в состав которого входят пять крупнейших бирж страны: Upbit, Bithumb, Coinone, Korbit и Gopax, а также более мелкие лицензированные операторы.

Что произойдет, если биржа пометит мой API-ключ как соответствующий новому стандарту?

Биржи будут применять меры эскалации в зависимости от оценки риска, начиная с усиленного мониторинга и предупреждений, затем требуя повторной аутентификации и, наконец, принудительного истечения срока действия ключа и полного прекращения доступа до генерации нового соответствующего ключа.

Как биржи будут обнаруживать несанкционированный обмен ключами API?

DAXA не раскрыла конкретные технические методы, но, по сообщениям BloomingBit и Binance Square, в качестве вероятных сигналов обнаружения указываются поведенческий анализ, необычные торговые модели и доступ с незарегистрированных IP-адресов.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Ашиш Кумар

Ашиш Кумар

Ашиш Кумар — крипто- и финансовый журналист с восьмилетним опытом работы в новостной редакции. Он освещает события на криптовалютных рынках, вопросы регулирования, DeFiи экосистемы бирж. Он сотрудничал с Coingape, Todayq и Newsroompost. Ашиш имеет диплом PGDP по английской журналистике от IIMC. Он также брал интервью у таких деятелей индустрии, как Артур Хейс, Ят Сиу, Остин Федера и других.

ЕЩЕ… НОВОСТИ