摘要
韩国数字资产交易所联盟DAXA推出一项新的合规标准,要求国内加密货币交易所撤销被怀疑在用户之间被不当共享的应用程序接口 (API) 密钥。此举正值韩国金融监督院(FSS)加强对自动化交易的审查之际。该机构表示,自动化交易约占国内加密货币成交量的30%。DAXA成员交易所Upbit、Bithumb、Coinone、Korbit和Gopax将在检测到可疑API活动时,实施更严格的监控、用户警告、强制重新认证以及IP白名单。监管机构担心,被共享或遭泄露的API凭证可能被用于市场操纵,包括幌骗交易以及跨多个账户的协同交易。在更广泛层面,这一讨论源于行业对API凭证滥用的担忧。此前在2022年的3Commas事件后,有报道称约10万个与币安和KuCoin账户相关的API密钥遭到泄露。
术语与概念
- API密钥: 一种凭证,使软件能够连接交易所以访问数据,并执行交易或提现等操作。
- 幌骗交易: 一种市场操纵手法,交易员通过挂出并撤销大额订单来制造虚假的供给或需求信号。
- IP白名单: 一种安全控制措施,将账户或API访问限制在预先批准的互联网地址范围内。