Южная Корея ужесточает контроль за криптографическими API, поскольку DAXA борется со злоупотреблениями, связанными с использованием общих ключей

Южнокорейский альянс цифровых бирж (DAXA) ввел новый стандарт соответствия. Теперь криптовалютные биржи, работающие в регионе, должны будут аннулировать ключи API, подозреваемые в неправомерном распространении между пользователями. Эта мера усилила регуляторный надзор на одном из самых активных рынков цифровых активов в мире.

Это происходит на фоне того, как Служба финансового надзора (FSS) усиливает контроль за автоматизированной торговлей криптовалютами. Регуляторы предполагают, что на такую ​​торговлю сейчас приходится около 30% внутреннего оборота.

За последние 24 часа на мировом криптовалютном рынке произошла масштабная распродажа. Цена Bitcoin упала более чем на 3%, а эфира — почти на 5%. Совокупная капитализация криптовалютного рынка составляет 2,46 триллиона долларов.

DAXA усиливает мониторинг API

Согласно сообщениям, новая система DAXA направлена ​​на решение проблем, возникающих у регуляторов и бирж. Одна из них — использование общих или скомпрометированных учетных данных APIdentЭто используется для манипулирования рынками и подмены ордеров. Более того, это может даже координировать сделки между несколькими счетами.

FSS заявила, что некоторые трейдеры неоднократно размещали и отменяли крупные ордера на покупку. Это делалось для создания ложных сигналов спроса. Позже они нажимали кнопку продажи, когда цена росла. Однако регулятор не раскрыл количество счетов, находящихся под следствием. 

средств . На рынке набирает популярность тренд использования API-ключей. Они позволяют автоматизированным системам напрямую подключаться к биржам для доступа к рыночным данным. Затем эти системы используются для исполнения ордеров, внесения депозитов и вывода

В соответствии с новыми правилами, биржи-члены DAXA будут применять жесткие меры в случае обнаружения подозрительного поведения при обмене API. После усиленного мониторинга и предупреждений пользователей они будут требовать от них обязательной повторной аутентификации.

Upbit, Bithumb, Coinone, Korbit и Gopax регулируются DAXA. Эти биржи также внедрят системы белого списка IP-адресов, которые ограничат доступ к API только для одобренных адресов. Между тем, группа пока не раскрыла точную методологию обнаружения, которая будет использоваться в дальнейшем.

Злоупотребление API спровоцировало репрессии в Корее

В 2022 году компания 3Commas оказалась замешана в масштабной утечке токенов доступа. По сообщениям, было раскрыто около 100 000 ключей API. Однако эти ключи были связаны с учетными записями Binance и KuCoin.

Binance, Coinbase, OKX и Kraken поддерживают внесение IP-адресов в белый список и управление разрешениями API. Однако новые правила DAXA, похоже, в некоторых случаях подразумевают обязательное применение.

Исследователи в области безопасности предупреждают, что злоупотреблениеdentданными API остается одним из наименее обсуждаемых в публичном пространстве операционных рисков в инфраструктуре криптотрейдинга.

Компания Sodot, занимающаяся криптоинфраструктурой, отметила, что многиеdent, связанные с API, часто классифицируются как обычные хакерские атаки. Их необходимо раскрывать как случаи компрометацииdentданных.

Бывший Binance Чанпенг Чжао также публично предупреждал пользователей с 3Commasdent. Былоdent APIdentпредставляют серьезный риск для автоматизированных торговых систем.