Sicurezza delle chiavi API

Ultimo aggiornamento: 31 marzo 2025

La generazione di chiavi API sul Suo account potrebbe dare il permesso a chiunque abbia accesso alla chiave pubblica, alla chiave privata o al codice QR di eseguire azioni sensibili sul Suo account Kraken. Le chiavi API sono equivalenti al Suo nome utente e alla Sua password Kraken.

Le chiavi API di Kraken sono spesso utilizzate per connettere un servizio di terze parti, come un bot di trading o un gestore di portafoglio crypto, a un account Kraken. Questi servizi sono quindi autorizzati ad accedere all'account e potrebbero effettuare operazioni per conto del proprietario dell'account.

La configurazione di una chiave API Le consente di limitare le autorizzazioni che fornisce ai servizi che accedono al Suo account Kraken tramite API.

Informazioni visualizzabili tramite API:

  • Saldo del conto e stato del margine

  • Ordini, posizioni e operazioni attuali

  • Ordini, posizioni e operazioni storiche

  • Transazioni di deposito/prelievo (solo informazioni limitate)

  • Cronologia dell'account (transazioni precedenti, cronologie dei saldi, ecc.)

Azioni possibili tramite API:

  • Effettuare e annullare ordini di trading

  • Depositi

  • Prelievi

  • E altro ancora!


Per motivi di sicurezza, Kraken non condividerà mai le seguenti informazioni:

  • Password

  • Autenticazione a due fattori

  • Nome del proprietario dell'account

  • Informazioni di contatto (indirizzo, telefono, ecc.)

  • Documenti di verifica (ID, prova di residenza, ecc.)

Kraken può anche decidere di disabilitare le chiavi API o revocare le autorizzazioni di trading delle chiavi API. Sebbene lo facciamo per una serie di motivi, una ragione tipica potrebbe essere diversi mesi di inattività. Di solito cerchiamo di avvisare i clienti in anticipo prima di disabilitare o revocare le chiavi API, anche se potremmo non farlo per vari fattori, inclusi sicurezza o regolamentazione.

Sfortunatamente, nessuna misura di sicurezza da parte di Kraken può compensare una sicurezza personale inadeguata. Le consigliamo di esaminare i seguenti passaggi per migliorare la Sua situazione di sicurezza personale:

  • Salvi le Sue chiavi API in un gestore di password affidabile o in formato crittografato.

  • Utilizzi l'autenticazione a due fattori (2FA) per le chiavi API quando l'opzione è disponibile.

  • Si assicuri che i servizi di terze parti memorizzino le Sue chiavi API in modo sicuro.

  • Protegga gli account dei servizi di terze parti con l'autenticazione a due fattori (2FA).

  • Crei regolarmente nuove chiavi API con autorizzazioni minime.

  • Elimini regolarmente le chiavi API che non sono più pertinenti.



Hai ancora bisogno di aiuto?