DAXA ประกาศมาตรฐานการป้องกันการให้ยืมคีย์ API ผ่าน API เพื่อสกัดกั้นการบิดเบือนตลาด

พันธมิตรดิจิทัลแอสเสทเอ็กซ์เชนจ์ (DAXA) ประกาศเมื่อวันที่ 28 ว่าจัดทำมาตรฐานใหม่เพื่อป้องกันการให้ยืมคีย์ API อย่างไม่เหมาะสม โดยมีเป้าหมายสกัดกั้นการบิดเบือนตลาดคริปโทเคอร์เรนซีและการซื้อขายที่ไม่เป็นธรรม มาตรฐานดังกล่าวพัฒนาขึ้นโดยปรึกษากับสำนักงานกำกับดูแลทางการเงิน (Financial Supervisory Service) และบรรดาแพลตฟอร์มที่เป็นสมาชิก เพื่อสร้างระเบียบตลาดที่เหมาะสมและปกป้องทรัพย์สินของผู้ใช้ เมื่อไม่นานมานี้มีคดีเกิดขึ้นที่เกี่ยวข้องกับการให้ยืมหรือแชร์คีย์ API อย่างไม่เหมาะสมเพื่อเอื้อให้เกิดการบิดเบือนตลาด จึงทำให้ DAXA ต้องกำหนดขั้นตอนป้องกันให้เป็นทางการ

หน้าที่ของคีย์ API และพื้นฐานการถูกนำไปใช้ในทางที่ผิด

คีย์ API คือข้อมูลยืนยันตัวตนที่ช่วยให้ผู้ใช้เข้าถึงฟังก์ชันของการแลกเปลี่ยนได้ รวมถึงการสอบถามราคาและยอดคงเหลือ การวางคำสั่งซื้อ และการดำเนินการฝาก/ถอน ผ่านโปรแกรมที่ผู้ใช้พัฒนาขึ้นเองหรือการเชื่อมต่อซอฟต์แวร์ภายนอก อย่างไรก็ตาม ช่วงหลังมานี้มีกรณีที่บุคคลนำคีย์ API ไปให้ยืมหรือแชร์กับบุคคลที่สาม ซึ่งทำให้คีย์เหล่านี้ถูกนำไปใช้เพื่อการบิดเบือนตลาดและกิจกรรมซื้อขายที่ไม่เป็นธรรมอื่นๆ ได้

มาตรการบังคับใช้ตามมาตรฐาน

มาตรฐานใหม่นี้ระบุการดำเนินการบังคับใช้แบบเป็นขั้น (tiered) เมื่อพบกิจกรรมการให้ยืมคีย์ API ที่น่าสงสัย โดยการดำเนินการจะเพิ่มระดับตามระดับความเสี่ยง และรวมถึง การเฝ้าติดตามบัญชีที่น่าสงสัยอย่างเข้มข้น การแจ้งเตือนเตือนผู้ใช้ ขั้นตอนการยืนยันตัวตนซ้ำที่บังคับใช้ และการหมดอายุของคีย์ API แบบบังคับ แพลตฟอร์มสมาชิกจะนำมาตรการเหล่านี้ไปใช้แบบค่อยเป็นค่อยไปตามความรุนแรงของการละเมิดที่ตรวจพบ

การเสริมระบบความปลอดภัย

แพลตฟอร์มสมาชิกกำลังนำระบบ IP แบบไวท์ลิสต์มาใช้เป็นส่วนหนึ่งของโปรโตคอลความปลอดภัยที่เข้มงวดขึ้น ภายใต้ระบบนี้ การเข้าถึงคีย์ API จะอนุญาตได้เฉพาะจากที่อยู่ IP ที่ผู้ใช้ได้ลงทะเบียนไว้ล่วงหน้าเท่านั้น ซึ่งช่วยเพิ่มชั้นการยืนยันตัวตนเพื่อป้องกันการเข้าถึงบัญชีผู้ใช้โดยบุคคลที่สามแบบไม่ได้รับอนุญาต

แถลงการณ์อย่างเป็นทางการ

คิม แแจ-จิน (Kim Jae-jin) รองประธาน DAXA ระดับยืน (Standing Vice Chairman) กล่าวว่า “การเตรียมมาตรฐานนี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของบริษัทสมาชิกในการปิดกั้นการซื้อขายที่ไม่เป็นธรรมอย่างเป็นรากฐาน” เขากล่าวเพิ่มเติมว่า “DAXA และบริษัทสมาชิกจะตอบสนองอย่างคล่องตัวต่อภัยคุกคามรูปแบบใหม่ๆ และจะดำเนินมาตรการที่จำเป็นอย่างเข้มงวด โดยให้การคุ้มครองผู้ใช้เป็นลำดับความสำคัญสูงสุด”