Защита на вашия акаунт: Ръководство за безопасност на API ключове

В TradingMaster AI ние приоритизираме сигурността преди всичко. Но създаването на сигурна среда е споделена отговорност. Когато свързвате сметката си в борсата (Binance, Coinbase и т.н.) към нашата платформа, следването на тези най-добри практики не подлежи на преговори.

Какво е API Ключ?

API (Application Programming Interface) ключът е като потребителско име и парола, които позволяват на две софтуерни програми да разговарят помежду си. Той позволява на TradingMaster да изпраща сигнали "Купи" или "Продай" към вашата борса.

Златните правила за безопасност на API

1. Само права за ЧЕТЕНЕ и ТЪРГОВИЯ

НИКОГА не активирайте права за "Теглене" (Withdrawal).

• ✅ Активирайте четене (Enable Reading): Позволява ни да виждаме баланса ви (задължително).
• ✅ Активирайте Spot/Margin търговия: Позволява ни да правим поръчки (задължително).
• ❌ Активирайте тегления: НИКОГА НЕ ОТБЕЛЯЗВАЙТЕ ТОВА. Ако лош актьор получи ключовете ви, той може да източи средствата ви. С това деактивирано, парите ви са блокирани в борсата, защитени от кражба, дори ако ключовете са компрометирани.

2. Бял списък на IP адреси (IP Whitelisting)

За максимална сигурност ограничете вашите API ключове да приемат команди само от специфичните IP адреси на TradingMaster.

• Това означава, че дори хакер да открадне вашия API ключ, той не би могъл да го използва от собствения си компютър.
• Забележка: Свържете се с поддръжката за нашия актуален списък с IP адреси в белия списък.

3. Редовна ротация на ключовете

Сменяйте вашите API ключове на всеки 90 дни. Това е здравословен хигиенен навик, който ограничава времето на излагане.

Сигурност на ниво акаунт

Освен ключовете, уверете се, че вашият акаунт в TradingMaster е брониран:

• 2FA (Двуфакторна автентикация): Активирайте Google Authenticator. SMS 2FA е по-добре от нищо, но базираните на приложения са по-добри.
• Осведоменост за фишинг: Винаги проверявайте дали URL адресът е tradingmaster.app, преди да влезете.

Сигурността не е вълнуваща, докато не ви спаси. Отделете 5 минути днес, за да одитирате вашите API разрешения.