Bezpieczeństwo kluczy API

Ostatnia aktualizacja: 31 marca 2025

Generowanie kluczy API na Twoim koncie może dać pozwolenie każdemu, kto ma dostęp do klucza publicznego, klucza prywatnego lub kodu QR, na wykonywanie wrażliwych działań na Twoim koncie Kraken. Klucze API są równoważne z Twoją nazwą użytkownika i hasłem Kraken.

Klucze API Kraken są często używane do łączenia usług stron trzecich, takich jak bot handlowy lub menedżer portfela kryptowalut, z kontem Kraken. Usługi te są w ten sposób upoważnione do dostępu do konta i mogą dokonywać transakcji w imieniu właściciela konta.

Konfiguracja klucza API pozwala ograniczyć uprawnienia, które udostępniasz usługom uzyskującym dostęp do Twojego konta Kraken za pośrednictwem API.

Informacje widoczne za pośrednictwem API:

  • Saldo konta i status margin

  • Bieżące zlecenia, pozycje i transakcje

  • Historyczne zlecenia, pozycje i transakcje

  • Transakcje wpłat/wypłat (tylko ograniczone informacje)

  • Historia konta (poprzednie transakcje, historie sald itp.)

Możliwe działania za pośrednictwem API:

  • Składanie i anulowanie zleceń handlowych

  • Wpłaty

  • Wypłaty

  • I wiele więcej!


Ze względów bezpieczeństwa Kraken nigdy nie udostępni następujących informacji:

  • Hasła

  • Uwierzytelnianie dwuskładnikowe

  • Imię i nazwisko właściciela konta

  • Dane kontaktowe (adres, telefon itp.)

  • Dokumenty weryfikacyjne (dowód tożsamości, potwierdzenie adresu itp.)

Kraken może również zdecydować o wyłączeniu kluczy API lub cofnięciu uprawnień handlowych kluczy API. Chociaż robimy to z różnych powodów, jednym z typowych powodów jest kilkumiesięczny okres nieaktywności. Zazwyczaj staramy się powiadomić klientów z wyprzedzeniem przed wyłączeniem lub cofnięciem kluczy API, chociaż możemy tego nie zrobić z różnych czynników, w tym bezpieczeństwa lub regulacji.

Niestety, żadne zabezpieczenia Kraken nie zrekompensują niewystarczającego bezpieczeństwa osobistego. Zalecamy zapoznanie się z poniższymi krokami w celu poprawy Twojej osobistej sytuacji bezpieczeństwa:

  • Zapisuj swoje klucze API w renomowanym menedżerze haseł lub w zaszyfrowanym formacie.

  • Używaj 2FA dla klucza API, gdy opcja jest dostępna.

  • Upewnij się, że usługi stron trzecich bezpiecznie przechowują Twoje klucze API.

  • Zabezpiecz konta usług stron trzecich za pomocą 2FA.

  • Regularnie twórz nowe klucze API z minimalnymi uprawnieniami.

  • Regularnie usuwaj klucze API, które nie są już potrzebne.



Potrzebujesz więcej pomocy?