Zabezpečení API klíčů

Poslední aktualizace: 31. března 2025

Generování API klíčů na vašem účtu by mohlo dát oprávnění komukoli, kdo má přístup k veřejnému klíči, soukromému klíči nebo QR kódu, provádět citlivé akce na vašem účtu Kraken. API klíče jsou ekvivalentem vašeho uživatelského jména a hesla Kraken.

API klíče Kraken se často používají k připojení služby třetí strany, jako je obchodní bot nebo správce krypto portfolia, k účtu Kraken. Tyto služby jsou tak pověřeny přístupem k účtu a mohou provádět obchody jménem majitele účtu.

Konfigurace API klíče vám umožňuje omezit oprávnění, která poskytujete službám přistupujícím k vašemu účtu Kraken prostřednictvím API.

Informace zobrazitelné přes API:

  • Zůstatek na účtu a stav marže

  • Aktuální objednávky, pozice a obchody

  • Historické objednávky, pozice a obchody

  • Transakce vkladů/výběrů (pouze omezené informace)

  • Historie účtu (předchozí transakce, historie zůstatků atd.)

Možné akce přes API:

  • Zadávat a rušit obchodní objednávky

  • Vklady

  • Výběry

  • A další!


Z bezpečnostních důvodů Kraken nikdy nebude sdílet následující informace:

  • Hesla

  • Dvoufaktorové ověřování

  • Jméno majitele účtu

  • Kontaktní údaje (adresa, telefon atd.)

  • Ověřovací dokumenty (ID, doklad o adrese atd.)

Kraken se také může rozhodnout deaktivovat API klíče nebo zrušit oprávnění k obchodování s API klíči. I když tak činíme z různých důvodů, jedním typickým důvodem by bylo několik měsíců nečinnosti. Obvykle se snažíme klienty předem upozornit před deaktivací nebo zrušením API klíčů, i když tak nemusíme učinit z různých faktorů, včetně bezpečnosti nebo regulace.

Bohužel, žádné množství zabezpečení ze strany Kraken nemůže nahradit nedostatečné osobní zabezpečení. Doporučujeme, abyste si prostudovali následující kroky ke zlepšení vaší osobní bezpečnostní situace:

  • Ukládejte své API klíče v důvěryhodném správci hesel nebo v šifrovaném formátu.

  • Používejte 2FA pro API klíče, pokud je tato možnost k dispozici.

  • Zajistěte, aby služby třetích stran bezpečně ukládaly vaše API klíče.

  • Zabezpečte účty služeb třetích stran pomocí 2FA.

  • Pravidelně vytvářejte nové API klíče s minimálními oprávněními.

  • Pravidelně mažte API klíče, které již nejsou relevantní.



Potřebujete další pomoc?