Segurança da Chave API

Última atualização: 31 de março de 2025

Gerar chaves API na sua conta poderá dar permissão a qualquer pessoa que tenha acesso à chave pública, chave privada ou código QR para realizar ações sensíveis na sua conta Kraken. As chaves API são equivalentes ao seu nome de utilizador e palavra-passe Kraken.

As chaves API da Kraken são frequentemente utilizadas para ligar um serviço de terceiros, como um bot de negociação ou um gestor de portefólio de criptomoedas, a uma conta Kraken. Estes serviços são, assim, autorizados a aceder à conta e podem realizar negociações em nome do titular da conta.

Configurar uma chave API permite-lhe limitar as permissões que concede aos serviços que acedem à sua conta Kraken via API.

Informação visível via API:

  • Saldo da conta e estado da margem

  • Ordens, posições e negociações atuais

  • Ordens, posições e negociações históricas

  • Transações de Depósito/Levantamento (apenas informações limitadas)

  • Histórico da conta (transações anteriores, históricos de saldo, etc.)

Ações possíveis via API:

  • Colocar e cancelar ordens de negociação

  • Depósitos

  • Levantamentos

  • E muito mais!


Para fins de segurança, a Kraken nunca partilhará as seguintes informações:

  • Palavras-passe

  • Autenticação de dois fatores

  • Nome do titular da conta

  • Informações de contacto (morada, telefone, etc.)

  • Documentos de verificação (identificação, comprovativo de morada, etc.)

A Kraken também pode decidir desativar chaves API ou revogar permissões de negociação de chaves API. Embora o façamos por uma variedade de razões, uma razão típica seria vários meses de inatividade. Normalmente, tentamos notificar os clientes com antecedência antes de desativar ou revogar chaves API, embora possamos não o fazer por vários fatores, incluindo segurança ou regulamentação.

Infelizmente, nenhuma quantidade de segurança por parte da Kraken pode compensar uma segurança pessoal inadequada. Recomendamos que reveja os seguintes passos para melhorar a sua situação de segurança pessoal:

  • Guarde as suas chaves API num gestor de palavras-passe respeitável ou em formato encriptado.

  • Utilize a 2FA da chave API quando a opção estiver disponível.

  • Certifique-se de que os serviços de terceiros armazenam as suas chaves API de forma segura.

  • Proteja as contas de serviços de terceiros com 2FA.

  • Crie regularmente novas chaves API com permissões mínimas.

  • Elimine regularmente as chaves API que já não são relevantes.



Precisa de mais ajuda?