Falsch konfigurierte API Keys können zum Verlust aller Coins und Gelder bei einer Börse führen. Bitte beachte die folgenden Punkte und behandle API Keys sehr vorsichtig, genau wie Passwörter.
- Weise beim Erstellen eines neuen API Keys immer nur die erforderlichen Berechtigungen zu (siehe oben)
- CoinTracking benötigt nur Keys mit Leseberechtigung
- Stelle sicher, dass dein Key keine Trade- oder Auszahlungsberechtigungen hat
- Verwende einen API Key nur mit einem einzigen Dienst (z.B. CoinTracking). Die Verwendung des selben Keys bei mehreren Diensten führt zu Fehlern.
- Alle bei CoinTracking gespeicherten API Secrets sind verschlüsselt und können von unseren Mitarbeitern nicht eingesehen oder entschlüsselt werden. Wir werden dich niemals nach Keys mit anderen Berechtigungen als "read-only" fragen.
- Einige Börsen erlauben ein Whitelisting von IPs. Dies erhöht die Sicherheit des Keys. Du findest von CoinTracking verwendete IPs hier.
- Überprüfe alle API Berechtigungen und ändere deine Keys in regelmäßigen Abständen, genau wie deine Passwörter
- Notiere keine API Keys oder Secrets lokal auf deinem Computer oder in der Cloud
- Wenn dein Browser automatisch Formulardaten und Passwörter speichert, stelle sicher, dass deine API Secrets nicht gespeichert werden
- Teile niemals Keys mit Diensten, denen du nicht vertraust
- Einige wenige Börsen haben keine API Berechtigungen und erlauben Vollzugriff auf alle Aktionen. Vermeide solche unsicheren Börsen und wechsle zu vertrauenswürdigen Börsen.