DAXA Anuncia um Padrão de Prevenção de Empréstimo de Chaves de API para Bloquear a Manipulação de Mercado

A Digital Asset Exchange Alliance (DAXA) anunciou no dia 28 um novo standard para evitar o empréstimo impróprio de chaves de API, com o objetivo de bloquear a manipulação do mercado de criptomoedas e práticas de negociação injustas. A medida foi desenvolvida em consulta com o Financial Supervisory Service e as bolsas membros, para estabelecer uma boa ordem de mercado e proteger os ativos dos utilizadores. Surgiram recentemente casos em que as chaves de API foram emprestadas ou partilhadas de forma inadequada para facilitar a manipulação do mercado, levando a DAXA a formalizar protocolos de prevenção.

Função da chave de API e enquadramento do abuso

As chaves de API são credenciais de autenticação que permitem aos utilizadores aceder a funções da bolsa, incluindo consultas de preço e saldo, colocação de ordens e operações de depósito/levantamento, através de programas desenvolvidos internamente ou de integrações de software externas. No entanto, surgiram recentemente casos em que indivíduos emprestaram ou partilharam as suas chaves de API com terceiros, permitindo que essas chaves fossem exploradas para manipulação do mercado e outras atividades de negociação injustas.

Medidas de aplicação do standard

O novo standard define ações de aplicação escalonadas quando é detetada atividade suspeita de empréstimo de chaves de API. As medidas aumentam de acordo com o nível de risco e incluem: monitorização intensiva de contas suspeitas, notificações de aviso aos utilizadores, procedimentos de reautenticação obrigatórios e expiração forçada das chaves de API. As bolsas membros aplicarão estas medidas progressivamente consoante a gravidade das violações detetadas.

Melhorias no sistema de segurança

As bolsas membros estão a implementar sistemas de IP em lista branca como parte de protocolos de segurança reforçados. Neste sistema, o acesso por chave de API só será permitido a partir de endereços IP que os utilizadores tenham registado previamente, acrescentando uma camada adicional de autenticação para impedir o acesso não autorizado de terceiros às contas dos utilizadores.

Declaração oficial

Kim Jae-jin, vice-presidente permanente da DAXA, afirmou que "esta preparação de standard faz parte dos esforços contínuos das empresas membros para bloquear de forma fundamental a negociação injusta." Acrescentou que "a DAXA e as empresas membros responderão de forma ágil a várias novas ameaças e executarão fortemente as medidas necessárias para o valor de máxima prioridade da proteção dos utilizadores."