Безопасность API-ключей в TabTrader

В свете последних дискуссий, возникших в результате утечки API-ключей из криптобирж, рассказываем о том, как важна для нас безопасность профилей наших пользователей.

Почему с TabTrader ваши API-ключи в безопасности

Хранение API-ключей

В TabTrader ваши API-ключи хранятся в зашифрованном формате в базе данных на одном из наших серверов. Трафик сервера направляется через частную виртуальную сеть (VPN) и таким образом остаётся невидимым в общедоступном Интернете. Благодаря этому сервер защищён от вредоносных атак и мы обеспечиваем дополнительный уровень безопасности данных пользователей.

Двухфакторная аутентификация

Все профили пользователей TabTrader защищены двухфакторной аутентификацией (2FA), — функцей безопасности, с которой пользователь должен подтвердить свою личность двумя разными способами, чтобы войти в профиль. Наше приложение позволяет добавлять API-ключи от любой централизованной биржи только при подключённой функции 2FA. Вы можете посмотреть специальное видео в нашем плейлисте на YouTube, чтобы узнать, как подключить двухфакторную аутентификацию в TabTrader.

Что можно сделать, чтобы защитить свои API-ключи

Установить для ваших API-ключей только самые необходимые разрешения

На большинстве централизованных бирж (CEX) пользователи могут устанавливать разрешения для своих API-ключей. Так пользователь может настроить действия, которые другое приложение имеет право выполнять с его счетом на бирже.

Как правило, биржи предлагают три категории разрешений: работа с данными, торговля и снятие средств. Разрешение «Работа с данными» даёт подключенному приложению доступ к информации вашей учетной записи. Если вы создадите API-ключи с доступом к торговле, подключенное приложение сможет совершать сделки через ваш счёт. А вот разрешение на снятие средств особенно важно, ведь оно позволяет подключенному приложению выводить средства с вашего счета. Как правило, торговые платформы и терминалы не запрашивают разрешения на вывод средств с помощью ваших API-ключей.

Не храните API-ключи на своём компьютере или в облачных сервисах.

API-ключи не следует хранить на вашем компьютере, в облачных сервисах или отправлять в мессенджерах или электронных письмах. Для переноса API-ключей с вашего компьютера на мобильное устройство мы рекомендуем использовать QR-генератор с нашего официального сайта.

Используйте разные API-ключи для разных платформ

Разные API-ключи для каждого приложения — важная мера безопасности для обеспечения сохранности ваших данных. Ограничив область действия каждого ключа, вы сможете лучше контролировать доступ к вашим данным и быстрее обнаруживать любое несанкционированное использование.

Удаляйте API-ключи, которыми не пользуетесь

Неиспользуемые API-ключи являются потенциальной угрозой безопасности. Любые API-ключи, которыми вы больше не пользуетесь, следует удалить, чтобы не дать злоумышленникам воспользоваться ими.

Регулярно меняйте API-ключи

Регулярная смена API-ключей помогает снизить риск несанкционированного доступа и гарантирует, что если злоумышленники получат доступ к ключу, тот будет действителен только в течение ограниченного периода времени.

Защитите регистрационные данные как к своим биржевым счетам, так и к профилю TabTrader.

• Используйте уникальные и безопасные пароли.
• Никогда никому не сообщайте свои учетные данные для входа.
• Никогда не пользуйтесь чужими устройствами для входа в свой профиль.
• Храните свои пароли с помощью надежного менеджера паролей (например, Keepass).
• Не храните пароли в облачных сервисах.
• Постарайтесь не использовать общедоступные сети Wi-Fi для входа в свой профиль.
• По возможности используйте 2FA (лучше использовать не аутентификацию по SMS, а приложение-аутентификатор или внешнее устройство аутентификации).
• Регулярно меняйте пароли.
• Постарайтесь не открывать фишинг-письма, имитирующие электронные письма с вашей биржи.
• При любой возможности используйте VPN.
• Не устанавливайте расширения браузера, полученные из неизвестных источников.
• Проверьте на сайте haveibeenpwned.com, не произошла ли утечка вашего пароля. 

В TabTrader мы уделяем большое внимание безопасности пользователей и делаем всё возможное для защиты данных наших пользователей. Пожалуйста, смело обращайтесь к нам, если у вас возникли какие-либо вопросы или проблемы. А если вам нужна помощь, чтобы подключить свой профиль биржи к TabTrader, посмотрите этот YouTube-плейлист.