אבטחת החשבון שלך: מדריך בטיחות מפתח API

ב-TradingMaster AI, אנו נותנים עדיפות לאבטחה מעל לכל דבר אחר. אך הקמת סביבה מאובטחת היא אחריות משותפת. בעת חיבור חשבון הבורסה שלך (Binance, Coinbase וכו') לפלטפורמה שלנו, הקפדה על שיטות עבודה מומלצות אלה אינה נתונה למשא ומתן.

מהו מפתח API?

מפתח API (ממשק תכנות יישומים) הוא כמו שם משתמש וסיסמה המאפשרים לשתי תוכנות לדבר זו עם זו. זה מאפשר ל-TradingMaster לשלוח אותות "קנייה" או "מכירה" לבורסה שלך.

כללי הזהב של בטיחות API

1. הרשאות קריאה ומסחר בלבד

לעולם אל תאפשר הרשאות "משיכה (Withdrawal)".

• ✅ אפשר קריאה: מאפשר לנו לראות את היתרה שלך (נדרש).
• ✅ אפשר מסחר ספוט/מרג'ין: מאפשר לנו לבצע הזמנות (נדרש).
• ❌ אפשר משיכות: לעולם אל תסמן את זה. אם שחקן רע השיג את המפתחות שלך, הוא יכול לרוקן את הכספים שלך. כשזה מושבת, הכסף שלך תקוע בבורסה, בטוח מפני גניבה גם אם המפתחות נפגעו.

2. רשימה לבנה של IP

לאבטחה מרבית, הגבל את מפתחות ה-API שלך לקבל פקודות רק מכתובות ה-IP הספציפיות של TradingMaster.

• זה אומר שגם אם האקר גנב את מפתח ה-API שלך, הוא לא יכול להשתמש בו מהמחשב שלו.
• הערה: צור קשר עם התמיכה לקבלת הרשימה הנוכחית של ה-IPs ברשימה הלבנה שלנו.

3. רוטציית מפתחות רגילה

שנה את מפתחות ה-API שלך כל 90 יום. זהו הרגל היגיינה בריא המגביל את זמן החשיפה.

אבטחה ברמת החשבון

מעבר למפתחות, וודא שחשבון TradingMaster שלך חסין כדורים:

• 2FA (אימות דו-שלבי): הפעל את Google Authenticator. אימות SMS טוב יותר מכלום, אבל מבוסס אפליקציה הוא מעולה.
• מודעות לדיוג (Phishing): בדוק תמיד שהכתובת היא tradingmaster.app לפני הכניסה.

אבטחה היא לא מרגשת, עד שהיא מצילה אותך. קח 5 דקות היום כדי לבדוק את הרשאות ה-API שלך.