Tiêu chuẩn mới về khóa API của DAXA
Liên minh Sàn Giao dịch Tài sản Kỹ thuật số Hàn Quốc (DAXA) vừa công bố một tiêu chuẩn mới về khóa API dành cho các sàn giao dịch tiền điện tử trong nước. Động thái này nhằm ngăn chặn việc chia sẻ khóa API không đúng cách và giảm thiểu khả năng lạm dụng thị trường.
Bối cảnh và lý do ra đời quy định
Quy định này được đưa ra trong bối cảnh các nhà quản lý đang tăng cường giám sát giao dịch tiền điện tử tự động. Theo Dịch vụ Giám sát Tài chính (FSS), giao dịch dựa trên API hiện chiếm khoảng 30% doanh thu tiền điện tử trong nước.
Chi tiết về quy định mới
DAXA đã thắt chặt kiểm soát đối với các khóa API của các sàn giao dịch tiền điện tử. Cụ thể, liên minh này yêu cầu các sàn giao dịch thành viên phải vô hiệu hóa các khóa API nghi ngờ bị chia sẻ không đúng cách. FSS cho biết những khóa API này có thể cho phép các công cụ bên ngoài truy cập vào thông tin như giá, số dư, đơn hàng, tiền gửi và rút tiền.
“Một số người dùng đã cho vay hoặc chia sẻ khóa API với người khác, dẫn đến các hành vi giao dịch không công bằng, bao gồm cả thao túng giá.” – Asia Business Daily
Theo tiêu chuẩn mới, các sàn giao dịch có thể tăng cường giám sát sau khi phát hiện hoạt động đáng ngờ. Họ cũng có thể gửi cảnh báo, yêu cầu kiểm tra danh tính lại và buộc các khóa API hết hạn.
Phản ứng từ DAXA và FSS
Kim Jae-jin, phó chủ tịch điều hành của DAXA, cho biết nhóm sẽ “phản ứng nhanh chóng với các mối đe dọa mới và đang nổi lên.” Ông nhấn mạnh rằng việc bảo vệ người dùng vẫn là giá trị cốt lõi của các biện pháp mới này.
Cảnh báo từ FSS đã tạo thêm áp lực lên các sàn giao dịch địa phương. Nhà quản lý đã chỉ ra rằng giao dịch tự động có thể tạo ra khối lượng giả và làm biến dạng giá token.
Hệ thống danh sách trắng IP và các quy định bổ sung
Các sàn giao dịch thành viên sẽ triển khai hệ thống danh sách trắng IP, có nghĩa là các khóa API chỉ có thể hoạt động từ các địa chỉ IP mà người dùng đã đăng ký trước. Hệ thống này sẽ làm cho việc sử dụng các khóa chia sẻ trở nên khó khăn hơn và giúp các sàn giao dịch phát hiện quyền truy cập từ các vị trí bất thường hoặc các hệ thống giao dịch bên ngoài.
Quy định này không cấm giao dịch API, mà chỉ nhắm đến các trường hợp mà người dùng giao cho khóa hoặc cho phép người khác giao dịch thông qua tài khoản sàn giao dịch của họ.
Những nỗ lực lớn hơn trong việc cải thiện thị trường
Quy định về API này bổ sung cho một nỗ lực lớn hơn nhằm cải thiện tình hình thị trường tiền điện tử tại Hàn Quốc. Các nhà quản lý đã tiến hành thắt chặt kiểm tra các sàn giao dịch sau những thất bại trong kiểm soát trong quá khứ.
Như đã được báo cáo trước đó bởi crypto.news, Hàn Quốc đã yêu cầu các sàn giao dịch địa phương thực hiện kiểm tra số dư năm phút, tạm dừng giao dịch tự động và thực hiện kiểm toán hàng tháng sau một sự cố lớn tại Bithumb.
Các báo cáo riêng biệt cũng cho thấy DAXA cảnh báo rằng một quy định về chống rửa tiền (AML) được đề xuất có thể làm tăng số lượng báo cáo giao dịch đáng ngờ từ 63.000 lên hơn 5,4 triệu. Tiêu chuẩn API mới nhất cho thấy cùng một xu hướng.
Các nhà quản lý và sàn giao dịch Hàn Quốc đang tiến tới việc kiểm soát nhanh hơn, giám sát chặt chẽ hơn và hành động sớm hơn để chống lại lạm dụng thị trường.
