계정 보안: API 키 안전 가이드

TradingMaster AI에서는 무엇보다 보안을 최우선으로 생각합니다. 그러나 안전한 환경을 구축하는 것은 공동의 책임입니다. 거래소 계정(Binance, Coinbase 등)을 당사 플랫폼에 연결할 때 이러한 모범 사례를 따르는 것은 타협할 수 없는 필수 사항입니다.

API 키란 무엇입니까?

API(애플리케이션 프로그래밍 인터페이스) 키는 두 소프트웨어 프로그램이 서로 통신할 수 있도록 하는 사용자 이름 및 비밀번호와 같습니다. 이를 통해 TradingMaster는 거래소에 "매수" 또는 "매도" 신호를 보낼 수 있습니다.

API 안전의 황금률

1. 읽기 전용 및 거래 권한만 허용

절대로 "출금(Withdrawal)" 권한을 활성화하지 마십시오.

• ✅ 읽기 활성화: 잔액을 확인할 수 있습니다(필수).
• ✅ 현물/마진 거래 활성화: 주문을 할 수 있습니다(필수).
• ❌ 출금 활성화: 절대로 체크하지 마십시오. 악의적인 행위자가 키를 얻으면 자금을 빼낼 수 있습니다. 이 기능을 비활성화하면 키가 침해되더라도 돈은 거래소에 갇혀 도난으로부터 안전합니다.

2. IP 화이트리스팅

최대 보안을 위해 API 키가 TradingMaster의 특정 IP 주소에서 오는 명령만 수락하도록 제한하십시오.

• 즉, 해커가 API 키를 훔치더라도 자신의 컴퓨터에서는 사용할 수 없습니다.
• 참고: 현재 화이트리스트 IP 목록은 지원팀에 문의하십시오.

3. 정기적인 키 교체

90일마다 API 키를 변경하십시오. 노출 시간을 제한하는 건전한 위생 습관입니다.

계정 수준 보안

키 외에도 TradingMaster 계정이 철통같은지 확인하십시오.

• 2FA(2단계 인증): Google Authenticator를 활성화하십시오. SMS 2FA는 없는 것보다 낫지만 앱 기반이 더 우수합니다.
• 피싱 인식: 로그인하기 전에 항상 URL이 tradingmaster.app인지 확인하십시오.

보안은 당신을 구하기 전까지는 흥미롭지 않습니다. 오늘 5분을 내어 API 권한을 감사하십시오.