Sicherheit für API-Schlüssel

Das Generieren von API-Schlüsseln für dein Konto könnte jeder Person, die Zugriff auf den öffentlichen Schlüssel, den privaten Schlüssel oder den QR-Code hat, die Erlaubnis geben, sensible Maßnahmen auf deinem Kraken Konto durchzuführen. API-Schlüssel entsprechen deinem Kraken-Benutzernamen und -Passwort.

Die API-Schlüssel von Kraken werden häufig verwendet, um einen Drittanbieterdienst wie einen Trading-Bot oder einen Kryptowährungs-Portfolioverwalter mit einem Kraken Konto zu verbinden. Diese Dienste sind damit betraut, auf das Konto zuzugreifen und können im Namen des Kontoinhabers getradet werden.

Mit der Konfiguration eines API-Schlüssels kannst du die Berechtigungen einschränken, die du den Diensten gibst, die über die API auf dein Kraken Konto zugreifen.

Einsehbare Informationen über API:

  • Kontoguthaben und Margin-Status

  • Aktuelle Orders, Positionen und Trades

  • Historische Orders, Positionen und Trades

  • Transaktionen zur Einzahlung/Auszahlung (nur begrenzte Informationen)

  • Kontoverlauf (frühere Transaktionen, Guthaben usw.)

Mögliche Maßnahmen über die API:

  • Trading Orders platzieren und stornieren

  • Einzahlungen

  • Auszahlungen

  • Und mehr!


Aus Sicherheitsgründen wird Kraken niemals die folgenden Informationen weitergeben:

  • Benutzername/Passwort

  • Zwei-Faktor-Authentifizierung

  • Name des Kontoinhabers

  • Kontaktinformationen (Adresse, E-Mail, Telefon usw.)

  • Verifizierungsdokumente (Ausweis, Adressnachweis usw.)

Kraken kann auch beschließen, API-Schlüssel zu deaktivieren oder die Trading-Berechtigung für API-Schlüssel zu widerrufen. Dafür gibt es verschiedene Gründe, aber ein typischer Grund ist eine mehrmonatige Ruhephase. In der Regel versuchen wir, unsere Kunden im Voraus zu benachrichtigen, bevor wir API-Schlüssel deaktivieren oder widerrufen, obwohl wir dies aus verschiedenen Gründen, z. B. aus Sicherheitsgründen oder aufgrund von Vorschriften, möglicherweise nicht tun.

Leider kann keine noch so gute Sicherheit von Kraken die unzureichende persönliche Sicherheit ausgleichen. Wir empfehlen dir, die folgenden Schritte zu überprüfen, um deine persönliche Sicherheitslage zu verbessern:

  • Speichere deine API-Schlüssel in einem seriösen Passwort-Manager oder in einem verschlüsselten Format.

  • Verwende API-Schlüssel 2FA, wenn die Option verfügbar ist.

  • Stelle sicher, dass die Dienste von Drittanbietern deine API-Schlüssel sicher speichern.

  • Sichere die Konten von Drittanbietern mit 2FA.

  • Erstelle regelmäßig neue API-Schlüssel mit minimalen Berechtigungen.

  • Lösche regelmäßig API-Schlüssel, die nicht mehr relevant sind.



Brauchst du Hilfe?