API-nøkkelsikkerhet

Sist oppdatert: 31. mars 2025

Generering av API-nøkler på kontoen din kan gi tillatelse til alle som har tilgang til den offentlige nøkkelen, den private nøkkelen eller QR-koden til å utføre sensitive handlinger på Kraken-kontoen din. API-nøkler tilsvarer ditt Kraken-brukernavn og passord.

Krakens API-nøkler brukes ofte til å koble en tredjepartstjeneste, for eksempel en trading bot eller en kryptoporteføljeforvalter, til en Kraken-konto. Disse tjenestene får dermed tillit til å få tilgang til kontoen og kan utføre handler på vegne av kontoeieren.

Konfigurering av en API-nøkkel lar deg begrense tillatelsene du gir til tjenester som får tilgang til Kraken-kontoen din via API.

Informasjon som kan vises via API:

  • Kontosaldo og marginstatus

  • Gjeldende ordre, posisjoner og handler

  • Historiske ordre, posisjoner og handler

  • Innskudds-/uttakstransaksjoner (kun begrenset informasjon)

  • Kontohistorikk (tidligere transaksjoner, saldohistorikk, osv.)

Mulige handlinger via API:

  • Plassere og kansellere handelsordre

  • Innskudd

  • Uttak

  • Og mer!


Av sikkerhetsgrunner vil Kraken aldri dele følgende informasjon:

  • Passord

  • Tofaktorautentisering

  • Kontoeiers navn

  • Kontaktinformasjon (adresse, telefon osv.)

  • Verifikasjonsdokumenter (ID, adressebevis, osv.)

Kraken kan også bestemme seg for å deaktivere API-nøkler eller tilbakekalle API-nøkkelens handelstillatelser. Selv om vi gjør dette av en rekke årsaker, vil en typisk årsak være flere måneder med inaktivitet. Vi forsøker vanligvis å varsle klienter på forhånd før vi deaktiverer eller tilbakekaller API-nøkler, selv om vi kanskje ikke gjør det av ulike faktorer, inkludert sikkerhet eller regulering.

Dessverre kan ingen mengde sikkerhet fra Kraken kompensere for utilstrekkelig personlig sikkerhet. Vi anbefaler at du gjennomgår følgende trinn for å forbedre din personlige sikkerhetssituasjon:

  • Lagre API-nøklene dine i en anerkjent passordbehandler eller kryptert format.

  • Bruk API-nøkkel 2FA når alternativet er tilgjengelig.

  • Sørg for at tredjepartstjenester lagrer API-nøklene dine sikkert.

  • Sikre tredjepartstjenestekontoer med 2FA.

  • Opprett regelmessig nye API-nøkler med minimale tillatelser.

  • Slett regelmessig API-nøkler som ikke lenger er relevante.



Trenger du mer hjelp?