Mettere in Sicurezza il Tuo Account: Guida alla Sicurezza delle Chiavi API

In TradingMaster AI, diamo priorità alla sicurezza sopra ogni altra cosa. Ma stabilire un ambiente sicuro è una responsabilità condivisa. Quando colleghi il tuo conto exchange (Binance, Coinbase, ecc.) alla nostra piattaforma, seguire queste best practice non è negoziabile.

Cos'è una Chiave API?

Una Chiave API (Application Programming Interface) è come un nome utente e una password che consente a due programmi software di parlarsi. Permette a TradingMaster di inviare segnali di "Compra" o "Vendi" al tuo exchange.

Le Regole d'Oro della Sicurezza API

1. Permessi di SOLA LETTURA e SOLO TRADING

NON abilitare MAI i permessi di "Prelievo".

• ✅ Abilita Lettura: Ci permette di vedere il tuo saldo (richiesto).
• ✅ Abilita Trading Spot/Margine: Ci permette di piazzare ordini (richiesto).
• ❌ Abilita Prelievi: NON SPUNTARE MAI QUESTO. Se un malintenzionato ottenesse le tue chiavi, potrebbe prosciugare i tuoi fondi. Con questa opzione disabilitata, il tuo denaro è bloccato sull'exchange, al sicuro dai furti anche se le chiavi venissero compromesse.

2. Whitelisting degli IP

Per la massima sicurezza, limita le tue chiavi API in modo che accettino comandi solo dagli indirizzi IP specifici di TradingMaster.

• Ciò significa che anche se un hacker rubasse la tua chiave API, non potrebbe usarla dal proprio computer.
• Nota: Contatta il supporto per il nostro elenco attuale di IP in Whitelist.

3. Rotazione Regolare delle Chiavi

Cambia le tue chiavi API ogni 90 giorni. È una sana abitudine di igiene che limita il tempo di esposizione.

Sicurezza a Livello di Account

Oltre alle chiavi, assicurati che il tuo account TradingMaster sia a prova di proiettile:

• 2FA (Autenticazione a Due Fattori): Abilita Google Authenticator. L'SMS 2FA è meglio di niente, ma quello basato su App è superiore.
• Consapevolezza del Phishing: Controlla sempre che l'URL sia tradingmaster.app prima di effettuare l'accesso.

La sicurezza non è eccitante, finché non ti salva. Prenditi 5 minuti oggi per controllare i permessi delle tue API.