Securitatea cheilor API

Ultima actualizare: 31 martie 2025

Generarea cheilor API în contul dumneavoastră ar putea oferi permisiunea oricui are acces la cheia publică, cheia privată sau codul QR să efectueze acțiuni sensibile în contul dumneavoastră Kraken. Cheile API sunt echivalente cu numele de utilizator și parola dumneavoastră Kraken.

Cheile API Kraken sunt adesea utilizate pentru a conecta un serviciu terț, cum ar fi un bot de tranzacționare sau un manager de portofoliu cripto, la un cont Kraken. Aceste servicii sunt astfel încredințate să acceseze contul și ar putea efectua tranzacții în numele proprietarului contului.

Configurarea unei chei API vă permite să limitați permisiunile pe care le oferiți serviciilor care accesează contul dumneavoastră Kraken prin API.

Informații vizibile prin API:

  • Soldul contului și starea marjei

  • Ordine curente, poziții și tranzacții

  • Ordine istorice, poziții și tranzacții

  • Tranzacții de depunere/retragere (doar informații limitate)

  • Istoricul contului (tranzacții anterioare, istorice de sold, etc.)

Acțiuni posibile prin API:

  • Plasarea și anularea ordinelor de tranzacționare

  • Depuneri

  • Retrageri

  • Și multe altele!


Din motive de securitate, Kraken nu va partaja niciodată următoarele informații:

  • Parole

  • Autentificare cu doi factori

  • Numele proprietarului contului

  • Informații de contact (adresă, telefon etc.)

  • Documente de verificare (act de identitate, dovadă de adresă, etc.)

Kraken poate decide, de asemenea, să dezactiveze cheile API sau să revoce permisiunile de tranzacționare ale cheilor API. Deși facem acest lucru dintr-o varietate de motive, un motiv tipic ar fi câteva luni de inactivitate. De obicei, încercăm să notificăm clienții în avans înainte de a dezactiva sau revoca cheile API, deși este posibil să nu facem acest lucru din diverse motive, inclusiv securitate sau reglementare.

Din păcate, nicio măsură de securitate din partea Kraken nu poate compensa o securitate personală inadecvată. Vă recomandăm să examinați următorii pași pentru a vă îmbunătăți situația personală de securitate:

  • Salvați-vă cheile API într-un manager de parole de încredere sau într-un format criptat.

  • Utilizați 2FA pentru cheia API atunci când opțiunea este disponibilă.

  • Asigurați-vă că serviciile terțe stochează cheile dumneavoastră API în siguranță.

  • Securizați conturile serviciilor terțe cu 2FA.

  • Creați regulat noi chei API cu permisiuni minime.

  • Ștergeți regulat cheile API care nu mai sunt relevante.



Ai nevoie de mai mult ajutor?