API-nøglesikkerhed

Sidst opdateret: 31. marts 2025

Generering af API-nøgler på din konto kan give tilladelse til enhver, der har adgang til den offentlige nøgle, private nøgle eller QR-kode, til at udføre følsomme handlinger på din Kraken-konto. API-nøgler svarer til dit Kraken-brugernavn og -adgangskode.

Krakens API-nøgler bruges ofte til at forbinde en tredjepartstjeneste, såsom en trading bot eller en krypto-porteføljemanager, til en Kraken-konto. Disse tjenester får derved betroet adgang til kontoen og kan foretage handler på vegne af kontoejeren.

Konfiguration af en API-nøgle giver dig mulighed for at begrænse de tilladelser, du giver til tjenester, der får adgang til din Kraken-konto via API.

Synlig information via API:

  • Kontosaldo og marginstatus

  • Nuværende ordrer, positioner og handler

  • Historiske ordrer, positioner og handler

  • Ind-/udbetalingstransaktioner (kun begrænset information)

  • Kontohistorik (tidligere transaktioner, saldohistorik osv.)

Mulige handlinger via API:

  • Placere og annullere handelsordrer

  • Indbetalinger

  • Udbetalinger

  • Og mere!


Af sikkerhedsmæssige årsager vil Kraken aldrig dele følgende information:

  • Adgangskoder

  • To-faktor-autentifikation

  • Kontoejerens navn

  • Kontaktoplysninger (adresse, telefon osv.)

  • Verifikationsdokumenter (ID, adressebevis osv.)

Kraken kan også beslutte at deaktivere API-nøgler eller tilbagekalde API-nøglernes handelstilladelser. Selvom vi gør dette af forskellige årsager, ville en typisk årsag være flere måneders inaktivitet. Vi forsøger typisk at underrette kunderne på forhånd, før vi deaktiverer eller tilbagekalder API-nøgler, selvom vi muligvis ikke gør det af forskellige faktorer, herunder sikkerhed eller regulering.

Desværre kan ingen mængde sikkerhed fra Kraken opveje utilstrækkelig personlig sikkerhed. Vi anbefaler, at du gennemgår følgende trin for at forbedre din personlige sikkerhedssituation:

  • Gem dine API-nøgler i en anerkendt adgangskodeadministrator eller krypteret format.

  • Brug API-nøgle 2FA, når muligheden er tilgængelig.

  • Sørg for, at tredjepartstjenester opbevarer dine API-nøgler sikkert.

  • Sikr tredjepartstjenestekonti med 2FA.

  • Opret regelmæssigt nye API-nøgler med minimale tilladelser.

  • Slet regelmæssigt API-nøgler, der ikke længere er relevante.



Har du brug for mere hjælp?