Захист Вашого Акаунту: Посібник з Безпеки API-ключів

У TradingMaster AI ми ставимо безпеку понад усе. Але створення безпечного середовища — це спільна відповідальність. При підключенні вашого біржового акаунту (Binance, Coinbase тощо) до нашої платформи дотримання цих найкращих практик не підлягає обговоренню.

Що таке API-ключ?

API-ключ (Інтерфейс Програмування Додатків) подібний до імені користувача та пароля, які дозволяють двом програмам спілкуватися одна з одною. Він дозволяє TradingMaster надсилати сигнали «Купити» або «Продати» на вашу біржу.

Золоті Правила Безпеки API

1. Дозволи ТІЛЬКИ НА ЧИТАННЯ та ТОРГІВЛЮ

НІКОЛИ не вмикайте дозволи на «Виведення коштів».

• ✅ Увімкнути Читання: Дозволяє нам бачити ваш баланс (обов'язково).
• ✅ Увімкнути Спотову/Маржинальну Торгівлю: Дозволяє нам розміщувати ордери (обов'язково).
• ❌ Увімкнути Виведення Коштів: НІКОЛИ НЕ ВІДМІЧАЙТЕ ЦЕ. Якщо зловмисник отримає ваші ключі, він може вивести ваші кошти. Якщо це вимкнено, ваші гроші застрягли на біржі, у безпеці від крадіжки, навіть якщо ключі скомпрометовані.

2. Білий список IP-адрес

Для максимальної безпеки обмежте свої API-ключі так, щоб вони приймали команди лише з певних IP-адрес TradingMaster.

• Це означає, що навіть якщо хакер вкраде ваш API-ключ, він не зможе використати його зі свого комп'ютера.
• Примітка: Зв'яжіться зі службою підтримки для отримання нашого поточного списку білих IP-адрес.

3. Регулярна Ротація Ключів

Змінюйте свої API-ключі кожні 90 днів. Це здорова звичка гігієни, яка обмежує час впливу.

Безпека на Рівні Акаунту

Крім ключів, переконайтеся, що ваш акаунт TradingMaster куленепробивний:

• 2FA (Двофакторна Аутентифікація): Увімкніть Google Authenticator. SMS 2FA краще, ніж нічого, але на основі додатків — краще.
• Обізнаність про Фішинг: Завжди перевіряйте, чи URL — tradingmaster.app, перед входом у систему.

Безпека не цікава, поки вона вас не врятує. Витратьте сьогодні 5 хвилин на аудит ваших дозволів API.