DAXA оголошує стандарт запобігання видачі API-ключів у кредит, щоб блокувати маніпулювання ринком

Альянс цифрових активів Digital Asset Exchange Alliance (DAXA) оголосив 28-го про новий стандарт для запобігання неналежному лізингу API-ключів, спрямований на блокування маніпуляцій на криптовалютному ринку та недобросовісних торгових практик. Захід було розроблено в консультаціях із Службою фінансового нагляду та біржами — членами, щоб запровадити належний порядок ринку й захистити активи користувачів. Нещодавно з’явилися випадки, коли API-ключі неналежно надавали в тимчасове користування або передавали для сприяння маніпуляціям ринком, що спонукало DAXA формалізувати протоколи запобігання.

Функція та передумови зловживань API-ключами

API-ключі — це облікові дані для автентифікації, які дозволяють користувачам отримувати доступ до функцій біржі, зокрема запитів цін і балансів, розміщення ордерів, а також операцій із депозитами/виведенням коштів через самостійно розроблені програми або інтеграції із зовнішнім програмним забезпеченням. Водночас останнім часом виявлялися випадки, коли окремі особи надавали або передавали свої API-ключі третім сторонам, даючи змогу використовувати ці ключі для маніпуляцій ринком та інших недобросовісних торгових дій.

Заходи щодо виконання стандарту

Новий стандарт визначає поетапні заходи примусового виконання, коли виявляють підозрілу діяльність із неналежного надання API-ключів. Заходи посилюються залежно від рівня ризику та включають: інтенсивний моніторинг підозрілих акаунтів, попереджувальні повідомлення користувачам, обов’язкові процедури повторної автентифікації та примусове закінчення терміну дії API-ключів. Біржі — члени впроваджуватимуть ці заходи поступово залежно від тяжкості виявлених порушень.

Удосконалення системи безпеки

Біржі — члени впроваджують системи IP зі списком дозволених як частину посилених протоколів безпеки. У межах цієї системи доступ до API-ключів дозволятиметься лише з IP-адрес, які користувачі заздалегідь зареєстрували, додаючи додатковий рівень автентифікації, щоб запобігти несанкціонованому доступу третіх сторін до акаунтів користувачів.

Офіційна заява

Кім Че-джин, віцепрезидент DAXA за посадою, заявив, що «підготовка цього стандарту є частиною безперервних зусиль компаній — членів, спрямованих на те, щоб фундаментально заблокувати недобросовісну торгівлю». Він додав, що «DAXA та компанії — члени реагуватимуть оперативно на різні нові загрози й рішуче виконуватимуть необхідні заходи для першочергової цінності — захисту користувачів».