Corée du Sud : la DAXA ordonne la révocation des clés API de partage de données suspectes utilisées par les cinq principales bourses, déploiement d’une liste blanche d’adresses IP
De nouvelles règles de DAXA en date du 29/5 exigent qu’Upbit, Bithumb, Coinone, Korbit et Gopax renforcent par étapes la surveillance, lancent des alertes, exigent une nouvelle authentification obligatoire et annulent les clés lorsqu’ils détectent un partage d’API suspect, tout en déployant une liste blanche d’IP. La méthode de détection n’est pas encore divulguée. La FSS indique que la manipulation de marché implique des soumissions et annulations répétées afin de créer une demande fictive, puis de faire grimper les ventes (Spoofing) ; le nombre de comptes n’a pas été divulgué. En toile de fond, il est fait mention de l’incident 3Commas de mars 2022, qui aurait exposé environ 100 000 clés API.
MarketWhisper·05-29 02:09
