Безпека ключів API

Останнє оновлення: 31 березня 2025 р.

Генерування ключів API у вашому обліковому записі може надати дозвіл будь-кому, хто має доступ до публічного ключа, приватного ключа або QR-коду, здійснювати конфіденційні дії у вашому обліковому записі Kraken. Ключі API еквівалентні вашому імені користувача та паролю Kraken.

Ключі API Kraken часто використовуються для підключення стороннього сервісу, такого як торговий бот або менеджер криптопортфеля, до облікового запису Kraken. Таким чином, цим сервісам довіряється доступ до облікового запису, і вони можуть здійснювати угоди від імені власника облікового запису.

Налаштування ключа API дозволяє вам обмежувати дозволи, які ви надаєте сервісам, що отримують доступ до вашого облікового запису Kraken через API.

Інформація, доступна для перегляду через API:

  • Баланс облікового запису та статус маржі

  • Поточні ордери, позиції та угоди

  • Історичні ордери, позиції та угоди

  • Транзакції поповнення/виведення (лише обмежена інформація)

  • Історія облікового запису (попередні транзакції, історії балансу тощо)

Можливі дії через API:

  • Розміщення та скасування торгових ордерів

  • Поповнення

  • Виведення

  • І багато іншого!


З міркувань безпеки Kraken ніколи не надаватиме таку інформацію:

  • Паролі

  • Двофакторна автентифікація

  • Ім'я власника облікового запису

  • Контактна інформація (адреса, телефон тощо)

  • Документи для верифікації (ID, підтвердження адреси тощо)

Kraken також може вирішити вимкнути ключі API або відкликати дозволи на торгівлю за допомогою ключів API. Хоча ми робимо це з різних причин, однією з типових причин може бути кілька місяців бездіяльності. Зазвичай ми намагаємося повідомити клієнтів заздалегідь перед вимкненням або відкликанням ключів API, хоча ми можемо цього не робити з різних факторів, включаючи безпеку або регулювання.

На жаль, жодна кількість заходів безпеки від Kraken не може компенсувати недостатню особисту безпеку. Ми рекомендуємо вам переглянути наступні кроки для покращення вашої особистої безпеки:

  • Зберігайте ваші ключі API у надійному менеджері паролів або в зашифрованому форматі.

  • Використовуйте двофакторну автентифікацію (2FA) для ключів API, коли ця опція доступна.

  • Переконайтеся, що сторонні сервіси надійно зберігають ваші ключі API.

  • Захистіть облікові записи сторонніх сервісів за допомогою 2FA.

  • Регулярно створюйте нові ключі API з мінімальними дозволами.

  • Регулярно видаляйте ключі API, які більше не є актуальними.



Потрібна додаткова допомога?