La Digital Asset Exchange Alliance (DAXA) della Corea del Sud ha introdotto un nuovo standard di conformità. Gli exchange di criptovalute che operano nella regione dovranno ora invalidare le chiavi API sospettate di essere state condivise impropriamente tra gli utenti. Questa misura ha intensificato la supervisione normativa in uno dei mercati di asset digitali più attivi al mondo.
Questo avviene mentre il Servizio di Vigilanza Finanziaria (FSS) sta intensificando i controlli sul trading automatizzato di criptovalute. Le autorità di regolamentazione stimano che tale attività rappresenti ormai circa il 30% del volume d'affari nazionale.
Nelle ultime 24 ore il mercato globale delle criptovalute ha subito un massiccio sell-off. Il prezzo del Bitcoin è sceso di oltre il 3%, mentre quello dell'Ether ha perso quasi il 5%. La capitalizzazione di mercato complessiva delle criptovalute si attesta a 2.460 miliardi di dollari.
DAXA intensifica la sorveglianza delle API.
Secondo quanto riportato , il nuovo framework di DAXA mira a fronteggiare le nuove problematiche emerse tra le autorità di regolamentazione e le borse. Una di queste riguarda l'utilizzo di credenziali API condivise o compromesse. Tale pratica viene utilizzata per manipolare i mercati e falsificare gli ordini. Inoltre, può persino consentire il coordinamento di operazioni su più conti.
La FSS ha denunciato che alcuni trader hanno ripetutamente inserito e annullato ordini di acquisto di grandi dimensioni. Questo veniva fatto per creare falsi segnali di domanda, per poi vendere quando il prezzo saliva. Tuttavia, l'autorità di regolamentazione non ha reso noto il numero di conti oggetto di indagine.
La tendenza delle chiavi API sta prendendo piede sul mercato. Permette ai sistemi automatizzati di connettersi direttamente alle borse per accedere ai dati di mercato. Successivamente, consente di eseguire ordini, depositi e prelievi.
In base alle nuove linee guida, le borse membri di DAXA adotteranno misure severe in caso di rilevamento di comportamenti sospetti di condivisione delle API. Dopo un monitoraggio più accurato e l'invio di avvisi agli utenti, verrà loro richiesto di sottoporsi a una nuova autenticazione obbligatoria.
Upbit, Bithumb, Coinone, Korbit e Gopax sono regolamentati da DAXA. Questi exchange implementeranno anche sistemi di whitelisting IP che limiteranno l'accesso alle API ai soli indirizzi approvati. Il gruppo non ha ancora reso nota la metodologia di rilevamento precisa che verrà utilizzata.
L'abuso delle API fa scattare la repressione in Corea
Nel 2022, 3Commas è stata collegata alla divulgazione su larga scala di token di accesso. Secondo alcune fonti, circa 100.000 chiavi API sarebbero state esposte. Tuttavia, queste chiavi erano associate ad account Binance e KuCoin.
Binance, Coinbase, OKX e Kraken supportano tutti la whitelisting degli IP e la gestione delle autorizzazioni API. Tuttavia, le nuove regole di DAXA sembrano orientarsi verso l'applicazione obbligatoria in alcuni scenari.
I ricercatori nel campo della sicurezza avvertono da tempo che l'abuso delle credenziali API rimane uno dei rischi operativi meno discussi pubblicamente all'interno delle infrastrutture di trading di criptovalute.
Sodot, società specializzata in infrastrutture crittografiche, ha osservato che molti incidenti relativi alle API vengono spesso classificati genericamente come attacchi informatici. È invece necessario segnalarli come compromissioni delle credenziali.
Anche l'ex CEO di Binance, Changpeng Zhao, ha pubblicamente messo in guardia gli utenti durante l'incidente di 3Commas. Era evidente che le credenziali API rappresentavano un serio rischio per i sistemi di trading automatizzati.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter .