Segurança da Chave API

Última atualização: 31 de março de 2025

Gerar chaves API em sua conta pode dar permissão a qualquer pessoa que tenha acesso à chave pública, chave privada ou código QR para realizar ações sensíveis em sua conta Kraken. As chaves API são equivalentes ao seu nome de usuário e senha da Kraken.

As chaves API da Kraken são frequentemente usadas para conectar um serviço de terceiros, como um bot de negociação ou um gerenciador de portfólio de cripto, a uma conta Kraken. Esses serviços são, portanto, confiados para acessar a conta e podem realizar negociações em nome do proprietário da conta.

Configurar uma chave API permite que você limite as permissões que fornece a serviços que estão acessando sua conta Kraken via API.

Informações visíveis via API:

  • Saldo da conta e status da margem

  • Ordens, posições e negociações atuais

  • Histórico de ordens, posições e negociações

  • Transações de depósito/saque (apenas informações limitadas)

  • Histórico da conta (transações anteriores, históricos de saldo, etc.)

Ações possíveis via API:

  • Colocar e cancelar ordens de negociação

  • Depósitos

  • Saques

  • E mais!


Para fins de segurança, a Kraken nunca compartilhará as seguintes informações:

  • Senhas

  • Autenticação de dois fatores

  • Nome do proprietário da conta

  • Informações de contato (endereço, telefone, etc.)

  • Documentos de verificação (identidade, comprovante de endereço, etc.)

A Kraken também pode decidir desativar chaves API ou revogar permissões de negociação de chaves API. Embora façamos isso por uma variedade de razões, uma razão típica seria vários meses de inatividade. Geralmente, tentamos notificar os clientes com antecedência antes de desativar ou revogar chaves API, embora possamos não fazê-lo por vários fatores, incluindo segurança ou regulamentação.

Infelizmente, nenhuma quantidade de segurança da Kraken pode compensar a segurança pessoal inadequada. Recomendamos que você revise as seguintes etapas para melhorar sua situação de segurança pessoal:

  • Salve suas chaves API em um gerenciador de senhas confiável ou formato criptografado.

  • Use 2FA de chave API quando a opção estiver disponível.

  • Certifique-se de que os serviços de terceiros armazenem suas chaves API com segurança.

  • Proteja contas de serviços de terceiros com 2FA.

  • Crie regularmente novas chaves API com permissões mínimas.

  • Exclua regularmente as chaves API que não são mais relevantes.



Precisa de mais ajuda?