A DAXA anuncia um padrão de prevenção de empréstimo de chaves de API para bloquear manipulação de mercado

A Aliança de Exchanges de Ativos Digitais (DAXA) anunciou no dia 28 um novo padrão para impedir o empréstimo impróprio de chaves de API, com o objetivo de bloquear a manipulação do mercado de criptomoedas e práticas de negociação injustas. A medida foi desenvolvida em consulta com o Serviço de Supervisão Financeira e com as exchanges membros para estabelecer uma boa ordem de mercado e proteger os ativos dos usuários. Casos recentes surgiram em que chaves de API foram emprestadas ou compartilhadas de forma inadequada para facilitar a manipulação do mercado, levando a DAXA a formalizar protocolos de prevenção.

Função da chave de API e contexto do abuso

As chaves de API são credenciais de autenticação que permitem aos usuários acessar funções das exchanges, incluindo consultas de preço e saldo, realização de ordens e operações de depósito/saque por meio de programas desenvolvidos pelos próprios usuários ou integrações de software externas. No entanto, casos surgiram recentemente em que indivíduos emprestaram ou compartilharam suas chaves de API com terceiros, permitindo que essas chaves fossem exploradas para manipulação de mercado e outras atividades de negociação injusta.

Medidas de aplicação do padrão

O novo padrão descreve ações de aplicação em camadas quando é detectada atividade suspeita de empréstimo de chaves de API. As medidas são intensificadas conforme o nível de risco e incluem: monitoramento intensivo de contas suspeitas, notificações de advertência aos usuários, procedimentos obrigatórios de reautenticação e expiração forçada das chaves de API. As exchanges membros aplicarão essas medidas de forma progressiva com base na gravidade das violações detectadas.

Melhorias no sistema de segurança

As exchanges membros estão implementando sistemas de IP em lista de permissões como parte de protocolos de segurança reforçados. Nesse sistema, o acesso à chave de API só será permitido a partir de endereços IP que os usuários tenham previamente registrado, adicionando uma camada extra de autenticação para impedir o acesso não autorizado de terceiros às contas dos usuários.

Declaração oficial

Kim Jae-jin, vice-presidente em exercício da DAXA, afirmou que “este preparo de padrão faz parte dos esforços contínuos das empresas membros para bloquear de forma fundamental as negociações injustas”. Ele acrescentou que “a DAXA e as empresas membros responderão com agilidade a várias novas ameaças e executarão firmemente as medidas necessárias para o valor prioritário máximo da proteção dos usuários”.