DAXA объявляет стандарт предотвращения кредитования ключей API, чтобы блокировать манипулирование рынком

Альянс по цифровым активам (DAXA) объявил 28-го о новом стандарте, направленном на предотвращение неправомерной сдачи в аренду API-ключей, с целью блокировать манипуляции на рынке криптовалют и недобросовестные торговые практики. Мера была разработана во взаимодействии с Службой финансового надзора и биржами-участницами, чтобы установить корректный порядок на рынке и защитить активы пользователей. В последнее время появились случаи, когда API-ключи были неправомерно сданы в аренду или переданы, чтобы облегчить манипуляции на рынке, что побудило DAXA формализовать протоколы предотвращения.

Функция API-ключа и предпосылки злоупотреблений

API-ключи — это учетные данные для аутентификации, которые позволяют пользователям получать доступ к функциям бирж, включая запросы цен и балансов, размещение ордеров, а также операции пополнения/вывода через собственные программы или интеграции с внешним ПО. Однако в последнее время возникли случаи, когда отдельные лица сдавали в аренду или передавали свои API-ключи третьим сторонам, позволяя использовать эти ключи для манипуляций на рынке и других недобросовестных торговых действий.

Меры по обеспечению соблюдения стандарта

Новый стандарт описывает многоступенчатые меры принуждения, которые применяются при обнаружении подозрительной деятельности по сдаче в аренду API-ключей. Действия будут усиливаться в зависимости от уровня риска и включают: интенсивный мониторинг подозрительных аккаунтов, уведомления пользователей о предупреждениях, обязательные процедуры повторной аутентификации и принудительное истечение срока действия API-ключей. Биржи-участницы будут применять эти меры поэтапно в зависимости от тяжести выявленных нарушений.

Усиление системы безопасности

Биржи-участницы внедряют системы белых списков IP в рамках усиленных протоколов безопасности. В рамках этой схемы доступ к API-ключу будет разрешен только с IP-адресов, которые пользователи заранее зарегистрировали, добавляя дополнительный уровень аутентификации для предотвращения несанкционированного доступа третьих лиц к аккаунтам пользователей.

Официальное заявление

Ким Чэ-джин, постоянный вице-председатель DAXA, заявил, что «подготовка этого стандарта — часть постоянных усилий компаний-участниц по фундаментальному пресечению недобросовестной торговли». Он добавил, что «DAXA и компании-участницы будут оперативно реагировать на различные новые угрозы и строго исполнять необходимые меры для главного приоритета — защиты пользователей».