API-avainten turvallisuus

Viimeksi päivitetty: 31. maaliskuuta 2025

API-avainten luominen tilillesi voi antaa kenelle tahansa, jolla on pääsy julkiseen avaimeen, yksityiseen avaimeen tai QR-koodiin, luvan suorittaa arkaluonteisia toimintoja Kraken-tililläsi. API-avaimet vastaavat Kraken-käyttäjätunnustasi ja salasanaasi.

Krakenin API-avaimia käytetään usein kolmannen osapuolen palvelun, kuten kaupankäyntibotin tai kryptosalkun hallintasovelluksen, yhdistämiseen Kraken-tiliin. Näille palveluille annetaan siten valtuudet käyttää tiliä, ja ne voivat tehdä kauppoja tilin omistajan puolesta.

API-avaimen määrittäminen antaa sinun rajoittaa käyttöoikeuksia, joita annat palveluille, jotka käyttävät Kraken-tiliäsi API:n kautta.

API:n kautta nähtävissä olevat tiedot:

  • Tilin saldo ja marginaalin tila

  • Nykyiset toimeksiannot, positiot ja kaupat

  • Historialliset toimeksiannot, positiot ja kaupat

  • Talletus- ja nostotapahtumat (vain rajoitetut tiedot)

  • Tilihistoria (aiemmat tapahtumat, saldohistoriat jne.)

Mahdolliset toiminnot API:n kautta:

  • Tee ja peruuta kaupankäyntitoimeksiantoja

  • Talletukset

  • Nostot

  • Ja paljon muuta!


Turvallisuussyistä Kraken ei koskaan jaa seuraavia tietoja:

  • Salasanat

  • Kaksivaiheinen todennus

  • Tilin omistajan nimi

  • Yhteystiedot (osoite, puhelinnumero jne.)

  • Vahvistusasiakirjat (henkilöllisyystodistus, osoitetodistus jne.)

Kraken voi myös päättää poistaa API-avaimet käytöstä tai peruuttaa API-avaimen kaupankäyntioikeudet. Teemme näin useista eri syistä, joista yksi tyypillinen syy on useiden kuukausien käyttämättömyys. Pyrimme yleensä ilmoittamaan asiakkaille etukäteen ennen API-avainten poistamista käytöstä tai niiden oikeuksien peruuttamista, vaikka emme välttämättä tee niin useista eri tekijöistä johtuen, mukaan lukien turvallisuus tai sääntely.

Valitettavasti mikään Krakenin tarjoama turvallisuus ei voi korvata puutteellista henkilökohtaista turvallisuutta. Suosittelemme, että käyt läpi seuraavat vaiheet parantaaksesi henkilökohtaista turvallisuustilannettasi:

  • Tallenna API-avaimesi luotettavaan salasanojen hallintaohjelmaan tai salattuun muotoon.

  • Käytä API-avaimen 2FA-tunnistautumista, kun vaihtoehto on käytettävissä.

  • Varmista, että kolmannen osapuolen palvelut säilyttävät API-avaimesi turvallisesti.

  • Suojaa kolmannen osapuolen palvelutilit 2FA-tunnistautumisella.

  • Luo säännöllisesti uusia API-avaimia mahdollisimman vähäisillä oikeuksilla.

  • Poista säännöllisesti API-avaimet, jotka eivät ole enää tarpeellisia.



Tarvitsetko lisää apua?