API kulcs biztonság

Utolsó frissítés: 2025. március 31.

API kulcsok generálása a fiókjában engedélyt adhat bárkinek, aki hozzáfér a nyilvános kulcshoz, privát kulcshoz vagy QR-kódhoz, hogy érzékeny műveleteket hajtson végre a Kraken fiókjában. Az API kulcsok egyenértékűek a Kraken felhasználónevével és jelszavával.

A Kraken API kulcsait gyakran használják harmadik féltől származó szolgáltatások, például egy kereskedési bot vagy egy kripto portfóliókezelő csatlakoztatására egy Kraken fiókhoz. Ezek a szolgáltatások ezáltal felhatalmazást kapnak a fiók elérésére, és kereskedéseket hajthatnak végre a fióktulajdonos nevében.

API kulcs konfigurálása lehetővé teszi, hogy korlátozza azokat az engedélyeket, amelyeket az API-n keresztül a Kraken fiókjához hozzáférő szolgáltatásoknak ad.

API-n keresztül megtekinthető információk:

  • Fiókegyenleg és margin státusz

  • Aktuális megbízások, pozíciók és ügyletek

  • Korábbi megbízások, pozíciók és ügyletek

  • Befizetési/kifizetési tranzakciók (csak korlátozott információ)

  • Fiókelőzmények (korábbi tranzakciók, egyenlegelőzmények stb.)

Lehetséges műveletek API-n keresztül:

  • Kereskedési megbízások elhelyezése és törlése

  • Befizetések

  • Kifizetések

  • És még sok más!


Biztonsági okokból a Kraken soha nem osztja meg a következő információkat:

  • Jelszavak

  • Kétfaktoros hitelesítés

  • Fióktulajdonos neve

  • Elérhetőségi adatok (cím, telefonszám stb.)

  • Ellenőrző dokumentumok (személyazonosító okmány, lakcímigazolás stb.)

A Kraken dönthet úgy is, hogy letiltja az API kulcsokat, vagy visszavonja az API kulcs kereskedési engedélyeit. Bár ezt számos okból tesszük, az egyik tipikus ok a több hónapos inaktivitás. Általában megpróbáljuk előre értesíteni az ügyfeleket az API kulcsok letiltása vagy visszavonása előtt, bár ezt különböző tényezők, például biztonsági vagy szabályozási okok miatt nem mindig tesszük meg.

Sajnos a Kraken által biztosított biztonság sem pótolhatja a nem megfelelő személyes biztonságot. Javasoljuk, hogy tekintse át a következő lépéseket személyes biztonsági helyzetének javítása érdekében:

  • Mentse el API kulcsait egy megbízható jelszókezelőben vagy titkosított formátumban.

  • Használjon API kulcs 2FA-t, ha a lehetőség rendelkezésre áll.

  • Győződjön meg arról, hogy a harmadik féltől származó szolgáltatások biztonságosan tárolják az API kulcsait.

  • Biztosítsa a harmadik féltől származó szolgáltatások fiókjait 2FA-val.

  • Rendszeresen hozzon létre új API kulcsokat minimális engedélyekkel.

  • Rendszeresen törölje azokat az API kulcsokat, amelyek már nem relevánsak.



További segítségre van szükséged?