Безопасность API-ключей в TabTrader

В свете последних дискуссий, возникших в результате утечки API-ключей из криптобирж, рассказываем о том, как важна для нас безопасность профилей наших пользователей.

Почему с TabTrader ваши API-ключи в безопасности

Хранение API-ключей

В TabTrader ваши API-ключи хранятся в зашифрованном формате в базе данных на одном из наших серверов. Трафик сервера направляется через частную виртуальную сеть (VPN) и таким образом остаётся невидимым в общедоступном Интернете. Благодаря этому сервер защищён от вредоносных атак и мы обеспечиваем дополнительный уровень безопасности данных пользователей.

Двухфакторная аутентификация

Все профили пользователей TabTrader защищены двухфакторной аутентификацией (2FA), — функцей безопасности, с которой пользователь должен подтвердить свою личность двумя разными способами, чтобы войти в профиль. Наше приложение позволяет добавлять API-ключи от любой централизованной биржи только при подключённой функции 2FA. Вы можете посмотреть специальное видео в нашем плейлисте на YouTube, чтобы узнать, как подключить двухфакторную аутентификацию в TabTrader.

Что можно сделать, чтобы защитить свои API-ключи

Установить для ваших API-ключей только самые необходимые разрешения

На большинстве централизованных бирж (CEX) пользователи могут устанавливать разрешения для своих API-ключей. Так пользователь может настроить действия, которые другое приложение имеет право выполнять с его счетом на бирже.

Как правило, биржи предлагают три категории разрешений: работа с данными, торговля и снятие средств. Разрешение «Работа с данными» даёт подключенному приложению доступ к информации вашей учетной записи. Если вы создадите API-ключи с доступом к торговле, подключенное приложение сможет совершать сделки через ваш счёт. А вот разрешение на снятие средств особенно важно, ведь оно позволяет подключенному приложению выводить средства с вашего счета. Как правило, торговые платформы и терминалы не запрашивают разрешения на вывод средств с помощью ваших API-ключей.

Не храните API-ключи на своём компьютере или в облачных сервисах.

API-ключи не следует хранить на вашем компьютере, в облачных сервисах или отправлять в мессенджерах или электронных письмах. Для переноса API-ключей с вашего компьютера на мобильное устройство мы рекомендуем использовать QR-генератор с нашего официального сайта.

Используйте разные API-ключи для разных платформ

Разные API-ключи для каждого приложения — важная мера безопасности для обеспечения сохранности ваших данных. Ограничив область действия каждого ключа, вы сможете лучше контролировать доступ к вашим данным и быстрее обнаруживать любое несанкционированное использование.

Удаляйте API-ключи, которыми не пользуетесь

Неиспользуемые API-ключи являются потенциальной угрозой безопасности. Любые API-ключи, которыми вы больше не пользуетесь, следует удалить, чтобы не дать злоумышленникам воспользоваться ими.

Регулярно меняйте API-ключи

Регулярная смена API-ключей помогает снизить риск несанкционированного доступа и гарантирует, что если злоумышленники получат доступ к ключу, тот будет действителен только в течение ограниченного периода времени.

Защитите регистрационные данные как к своим биржевым счетам, так и к профилю TabTrader.

Используйте уникальные и безопасные пароли.
Никогда никому не сообщайте свои учетные данные для входа.
Никогда не пользуйтесь чужими устройствами для входа в свой профиль.
Храните свои пароли с помощью надежного менеджера паролей (например, Keepass).
Не храните пароли в облачных сервисах.
Постарайтесь не использовать общедоступные сети Wi-Fi для входа в свой профиль.
По возможности используйте 2FA (лучше использовать не аутентификацию по SMS, а приложение-аутентификатор или внешнее устройство аутентификации).
Регулярно меняйте пароли.
Постарайтесь не открывать фишинг-письма, имитирующие электронные письма с вашей биржи.
При любой возможности используйте VPN.
Не устанавливайте расширения браузера, полученные из неизвестных источников.
Проверьте на сайте haveibeenpwned.com, не произошла ли утечка вашего пароля.

В TabTrader мы уделяем большое внимание безопасности пользователей и делаем всё возможное для защиты данных наших пользователей. Пожалуйста, смело обращайтесь к нам, если у вас возникли какие-либо вопросы или проблемы. А если вам нужна помощь, чтобы подключить свой профиль биржи к TabTrader, посмотрите этот YouTube-плейлист.

Поделиться статьей

Статьи, которые могут вас заинтересовать

Смотреть все статьи

Новости компании

Время чтения 2 мин

Закрытие кошелька TabTrader Wallet: Что изменится и наши дальнейшие планы

После тщательного рассмотрения мы приняли непростое решение прекратить работу кошелька TabTrader Wallet. Это решение далось нам нелегко, и мы хотим уделить время, чтобы объяснить причины и рассказать, как это повлияет на вас в будущем.

TabTrader Team

Дата публикации 12 нояб. 2024 г.
Новости компании

Время чтения 3 мин

TabTrader запускает новое промо: PRO Lite за трейдинг

Мы запускаем новую программу вознаграждений, которая позволит вам воспользоваться премиальными функциями TabTrader PRO совершенно бесплатно! Читайте дальше, чтобы узнать все подробности.

TabTrader Team

Дата публикации 1 нояб. 2024 г.
Новости крипторынка

Время чтения 5 мин

Топ-5 страхов, с которыми сталкиваются криптотрейдеры, и как с ними справиться

Торговля на рынке криптовалют одновременно захватывает и пугает. Экстремальная волатильность и угрозы безопасности создают особые проблемы для криптотрейдеров, которые могут быстро заменить восторг на тревогу. Давайте рассмотрим пять основных страхов, которые не дают криптотрейдерам спать по ночам, и как с ними справиться.

TabTrader Team

Дата публикации 31 окт. 2024 г.