Безопасность API-ключей

Последнее обновление: 31 марта 2025 г.

Создание API-ключей в Вашем аккаунте может предоставить разрешение любому, кто имеет доступ к публичному ключу, приватному ключу или QR-коду, совершать конфиденциальные действия в Вашем аккаунте Kraken. API-ключи эквивалентны Вашему имени пользователя и паролю Kraken.

API-ключи Kraken часто используются для подключения стороннего сервиса, такого как торговый бот или менеджер криптопортфеля, к аккаунту Kraken. Таким образом, этим сервисам доверяется доступ к аккаунту, и они могут совершать сделки от имени владельца аккаунта.

Настройка API-ключа позволяет Вам ограничить разрешения, которые Вы предоставляете сервисам, получающим доступ к Вашему аккаунту Kraken через API.

Информация, доступная для просмотра через API:

  • Баланс аккаунта и маржинальный статус

  • Текущие ордера, позиции и сделки

  • Исторические ордера, позиции и сделки

  • Транзакции пополнения/вывода (только ограниченная информация)

  • История аккаунта (предыдущие транзакции, истории баланса и т. д.)

Возможные действия через API:

  • Размещение и отмена торговых ордеров

  • Депозиты

  • Выводы средств

  • И многое другое!


В целях безопасности Kraken никогда не будет передавать следующую информацию:

  • Пароли

  • Двухфакторная аутентификация

  • Имя владельца аккаунта

  • Контактная информация (адрес, телефон и т. д.)

  • Документы для верификации (удостоверение личности, подтверждение адреса и т. д.)

Kraken также может принять решение об отключении API-ключей или отзыве разрешений на торговлю с помощью API-ключей. Хотя мы делаем это по разным причинам, одной из типичных причин может быть несколько месяцев бездействия. Мы обычно стараемся уведомить клиентов заранее перед отключением или отзывом API-ключей, хотя можем этого не делать по различным причинам, включая безопасность или регулирование.

К сожалению, никакие меры безопасности со стороны Kraken не могут компенсировать недостаточную личную безопасность. Мы рекомендуем Вам ознакомиться со следующими шагами для улучшения Вашей личной безопасности:

  • Сохраняйте Ваши API-ключи в надежном менеджере паролей или в зашифрованном формате.

  • Используйте двухфакторную аутентификацию для API-ключей, когда эта опция доступна.

  • Убедитесь, что сторонние сервисы надежно хранят Ваши API-ключи.

  • Защитите аккаунты сторонних сервисов с помощью двухфакторной аутентификации.

  • Регулярно создавайте новые API-ключи с минимальными разрешениями.

  • Регулярно удаляйте API-ключи, которые больше не актуальны.



Нужна дополнительная помощь?