DAXA anuncia un estándar de prevención de préstamos de claves API para bloquear la manipulación del mercado

La Digital Asset Exchange Alliance (DAXA) anunció el 28 una nueva norma para prevenir el préstamo inadecuado de claves API, orientada a frenar la manipulación del mercado de criptomonedas y las prácticas de trading injustas. La medida se desarrolló en consulta con el Financial Supervisory Service y las bolsas miembros para establecer un buen orden de mercado y proteger los activos de los usuarios. Han surgido casos recientes en los que las claves API se prestaron o compartieron de forma indebida para facilitar la manipulación del mercado, lo que llevó a DAXA a formalizar protocolos de prevención.

Función de la clave API y antecedentes del abuso

Las claves API son credenciales de autenticación que permiten a los usuarios acceder a funciones de la bolsa, incluidas consultas de precios y saldos, colocación de órdenes y operaciones de depósito/retiro mediante programas desarrollados por cuenta propia o integraciones de software externas. Sin embargo, han aparecido casos recientemente en los que individuos prestaron o compartieron sus claves API con terceros, lo que permitió que estas se explotaran para la manipulación del mercado y otras actividades de trading injustas.

Medidas de cumplimiento de la norma

La nueva norma describe acciones de cumplimiento escalonadas cuando se detecta actividad sospechosa de préstamo de claves API. Las medidas se intensifican según el nivel de riesgo e incluyen: monitoreo intensivo de cuentas sospechosas, notificaciones de advertencia a los usuarios, procedimientos obligatorios de reautenticación y caducidad forzada de las claves API. Las bolsas miembros aplicarán estas medidas de forma progresiva según la gravedad de las infracciones detectadas.

Mejoras del sistema de seguridad

Las bolsas miembros están implementando sistemas de IP con lista blanca como parte de protocolos de seguridad reforzados. Bajo este sistema, el acceso a la clave API solo se permitirá desde direcciones IP que los usuarios hayan registrado previamente, añadiendo una capa adicional de autenticación para evitar el acceso no autorizado de terceros a las cuentas de los usuarios.

Declaración oficial

Kim Jae-jin, vicepresidente permanente de DAXA, señaló que “esta preparación de la norma es parte de los esfuerzos continuos de las empresas miembros para bloquear fundamentalmente el trading injusto”. Añadió que “DAXA y las empresas miembros responderán de manera ágil a diversas amenazas nuevas y ejecutarán con firmeza las medidas necesarias para el valor de máxima prioridad de la protección de los usuarios”.