Beveiliging API-sleutel

Het genereren van API-sleutels op je account kan toestemming geven aan iedereen die toegang heeft tot de publieke sleutel, privésleutel of QR-code om gevoelige acties uit te voeren op je Kraken-account. API-sleutels zijn gelijk aan je Kraken gebruikersnaam en wachtwoord.

De API-sleutels van Kraken worden vaak gebruikt om een service van derden, zoals een trading bot of een crypto portfolio manager, te verbinden met een Kraken-account. Deze diensten krijgen zo toegang tot het account en kunnen transacties uitvoeren in naam van de rekeninghouder.

Door een API-sleutel te configureren kun je de machtigingen beperken die je geeft aan services die via de API toegang hebben tot je Kraken-account.

Informatie die zichtbaar is via API:

  • Rekeningsaldo en marginstatus

  • Huidige orders, posities en trades

  • Historische orders, posities en trades

  • Stortingen/opnames (slechts beperkte informatie)

  • Accountgeschiedenis (eerdere transacties, saldo's enz.)

Mogelijke acties via API:

  • Tradingorders plaatsen en annuleren

  • Stortingen

  • Opnames

  • En nog veel meer!


Om veiligheidsredenen zal Kraken de volgende informatie nooit delen:

  • Gebruikersnaam/wachtwoord

  • Tweevoudige verificatie (2FA)

  • Naam accounteigenaar

  • Contactgegevens (adres, e-mail, telefoon enz.)

  • Verificatiedocumenten (ID, adreslegitimatie enz.)

Kraken kan ook besluiten om API-sleutels uit te schakelen of de tradingrechten voor API-sleutels in te trekken. Hoewel we dit om diverse redenen doen, is een typische reden enkele maanden van inactiviteit. We proberen klanten doorgaans van tevoren op de hoogte te stellen voordat we API-sleutels uitschakelen of intrekken, maar het is mogelijk dat we dit niet doen vanwege verschillende factoren, waaronder beveiliging of regelgeving.

Helaas kan geen enkele beveiliging door Kraken een ontoereikende persoonlijke beveiliging goedmaken. We raden je aan de volgende stappen door te nemen om je persoonlijke veiligheidssituatie te verbeteren:

  • Sla je API-sleutels op in een gerenommeerde wachtwoordmanager of in versleuteld formaat.

  • Gebruik 2FA voor API-sleutels als deze optie beschikbaar is.

  • Zorg ervoor dat diensten van derden je API-sleutels veilig opslaan.

  • Beveilig accounts van derden met 2FA.

  • Maak regelmatig nieuwe API-sleutels aan met minimale machtigingen.

  • Verwijder regelmatig API-sleutels die niet langer van tel zijn.



Meer hulp nodig?