DAXA kündigt einen Standard zur Verhinderung von API-Key-Kreditvergabe an, um Marktmanipulation zu blockieren

Die Digital Asset Exchange Alliance (DAXA) hat am 28. eine neue Norm angekündigt, um unangemessenes Ausleihen von API-Schlüsseln zu verhindern. Ziel ist es, Manipulationen auf dem Kryptomarkt sowie unfaire Handelspraktiken zu blockieren. Die Maßnahme wurde in Abstimmung mit dem Financial Supervisory Service und den Mitgliedsbörsen entwickelt, um eine solide Marktordnung zu schaffen und die Vermögenswerte der Nutzer zu schützen. In jüngster Zeit sind Fälle aufgetaucht, in denen API-Schlüssel unsachgemäß verliehen oder geteilt wurden, um eine Marktmanipulation zu ermöglichen, woraufhin DAXA Präventionsprotokolle formalisierte.

Funktion von API-Schlüsseln und Hintergrund des Missbrauchs

API-Schlüssel sind Authentifizierungsdaten, die es Nutzern ermöglichen, auf Börsenfunktionen zuzugreifen, darunter Preis- und Saldenabfragen, Orderplatzierung sowie Ein- und Auszahlungen über selbst entwickelte Programme oder externe Software-Integrationen. In letzter Zeit wurden jedoch Fälle bekannt, in denen Einzelpersonen ihre API-Schlüssel an Dritte ausgeliehen oder geteilt haben, wodurch diese Schlüssel für Marktmanipulation und andere unfaire Handelsaktivitäten ausgenutzt werden konnten.

Durchsetzungsmaßnahmen der Norm

Die neue Norm beschreibt gestaffelte Durchsetzungsmaßnahmen, wenn verdächtige Aktivitäten rund um ausgeliehene API-Schlüssel erkannt werden. Die Maßnahmen eskalieren entsprechend dem Risikoniveau und umfassen: intensives Monitoring verdächtiger Konten, Warnbenachrichtigungen an Nutzer, verpflichtende Re-Authentifizierungsverfahren sowie erzwungenes Ablaufenlassen von API-Schlüsseln. Mitgliedsbörsen werden diese Maßnahmen stufenweise anwenden, abhängig von der Schwere der festgestellten Verstöße.

Sicherheits-Verbesserungen

Mitgliedsbörsen setzen im Rahmen verstärkter Sicherheitsprotokolle Whitelist-IP-Systeme um. In diesem System ist der Zugriff auf API-Schlüssel nur von IP-Adressen aus zulässig, die Nutzer zuvor registriert haben, wodurch eine zusätzliche Authentifizierungsebene geschaffen wird, um den unbefugten Zugriff Dritter auf Konten der Nutzer zu verhindern.

Offizielle Stellungnahme

Kim Jae-jin, DAXA Standing Vice Chairman, erklärte: „Diese Standardvorbereitung ist Teil der fortlaufenden Anstrengungen der Mitgliedsunternehmen, unfairen Handel grundsätzlich zu blockieren.“ Er fügte hinzu: „DAXA und die Mitgliedsunternehmen werden agil auf verschiedene neue Bedrohungen reagieren und die notwendigen Maßnahmen mit Nachdruck für die oberste Priorität des Werts der Nutzer-Absicherung umsetzen.“