Khóa bảo mật APi trong TabTrader

Trong những tranh cãi gần đây xung quanh việc các sàn giao dịch tiền điện tử bị lộ khóa API, chúng tôi muốn nhấn mạnh cam kết của mình với việc bảo vệ hồ sơ người dùng.

Tại sao khóa an toàn của bạn an toàn với TabTrader

Lưu trữ khóa API

Tại TabTrader, khóa API được lưu trữ trong một cơ sở dữ liệu bảo mật trên một trong các máy chủ của chúng tôi ở định dạng được mã hóa. Lưu lượng truy cập máy chủ được định tuyến thông qua một mạng riêng ảo (VPN), làm cho nó không thể được thấy trên mạng internet công khai. Điều này giúp bảo vệ máy chủ khỏi các cuộc tấn công và cung cấp thêm một lớp bảo mật cho dữ liệu người dùng.

Xác thực hai lớp

Tất cả hồ sơ người dùng được bảo vệ với xác thực hai bước (2FA), một tính năng bảo mật yêu cầu người dùng cung cấp hai loại xác thực riêng biệt để đăng nhập vào hồ sơ của họ. Nếu không kích hoạt 2FA, ứng dụng của chúng tôi sẽ không cho phép thêm khóa API của bất cứ sàn giao dịch nào. Để tìm hiểu cách kích hoạt xác thực hai bước trong TabTrader, hãy xem video hướng dẫn chuyên dụng trên danh sách phát Youtube về các tính năng chính của ứng dụng.

Bạn có thể làm gì để bảo vệ khóa API của mình:

Chỉ cài đặt các tính năng cần thiết cho khóa API của bạn:

Hầu hết các sàn giao dịch tập trung (CEX) cho phép người dùng đặt quyền cho khó API của họ. Theo cách này, một người dùng có thể tùy chỉnh hành động mà ứng dụng bên thứ ba có thể làm trên tài khoản sàn giao dịch của họ.

Thông thường, các sàn giao dịch chia các quyền thành ba mục: dữ liệu, giao dịch, và quyền rút tiền. Quyền “dữ liệu” cho phép ứng dụng được kết nối chỉ được xem thông tin tài khoản. Nếu bạn tạo một khóa API với quyền “giao dịch”, ứng dụng được kết nối sẽ có thể tạo các giao dịch trên tài khoản của bạn. Quyền “rút” là một quyền khá nhạy cảm, vì nó cho phép ứng dụng được kết nối chuyển tiền từ tài khoản của bạn. Như một luật, nền tảng giao dịch và các thiết bị đầu cuối không được yêu cầu quyền rút tiền trên khóa API.

Không được lưu trữ khóa API của bạn trên dịch vụ cục bộ hay đám mây

Không được lưu khóa API trên mạng cục bộ trên máy tính của bạn, trong dịch vụ đám mây, hoặc gửi trong tin nhắn hay email. Để chuyển khóa API từ máy tính đến thiết bị di động, chúng tôi khuyến nghị bạn sử dụng trình tạo QR trên trang web chính thức của chúng tôi.

Sử dụng các khóa API riêng biệt cho các nền tảng khác nhau

Sử dụng các khóa API riêng cho từng ứng dụng là một biện pháp bảo mật an toàn để chắc chắn sự an toàn cho dữ liệu của bạn. Bằng cách giới hạn tầm cho mỗi khóa, bạn có thể kiểm soát truy cập dữ liệu của bạn tốt hơn và phát hiện những xâm nhập dễ hơn.

Xóa những khóa API không dùng

Những khóa API không sử dụng có thể tiềm ẩn những vấn đề bảo mật. Bất kỳ khóa API nào không còn được sử dụng nên được xóa để ngăn chúng bị khai thác vì những mục đích xấu.

Thường xuyên luân phiên khóa API

Luân phiên khóa API thường xuyên giúp giảm nguy cơ từ các truy cập độc hại bằng cách đảm bảo nếu một khóa bị tấn công, nó sẽ chỉ có giá trị trong một khoảng thời gian giới hạn.

Bảo vệ thông tin đăng nhập của bạn cả của sàn giao dịch và hồ sơ TabTrader

• Sử dụng một mật khẩu độc đáo và bảo mật
• Không bao giờ chia sẻ thông tin đăng nhập với bất kỳ ai
• Không bao giờ đăng nhập tài khoản của bạn trên bất kỳ thiết bị của ai
• Lưu trữ mật khẩu của bạn trên một trình quản lý mật khẩu đáng tin (ví dụ Keepass)
• Không lưu mật khẩu của bạn trên dịch vụ đám mây
• Tránh sử dụng mạng wifi công cộng để truy cập vào tài khoản
• Sử dụng 2FA bất cứ khi nào (nên sử dụng một ứng dụng xác thực hoặc một thiết bị xác thực phần cứng thay cho xác thực bằng tin nhắn)
• Thường xuyên thay đổi mật khẩu
• Cẩn thận với các email lừa đảo giống với email từ sàn giao dịch của bạn
• Sử dụng VPN ngay khi có thể
• Đừng cài các phần mở rộng của trình duyệt từ các nguồn không chính thống
• Bạn có thể kiểm tra xem mật khẩu của bạn đã từng bị lộ chưa tại haveibeenpwned.com 

Trong TabTrader, chúng tôi luôn ưu tiên hàng đầu việc bảo mật người dùng và thực hiện tất cả các bước cần thiết để bảo vệ dữ liệu người dùng của bạn. Đừng ngại liên hệ với chúng tôi nếu bạn có bất kỳ câu hỏi hoặc đóng góp nào. Và nếu bạn cần giúp đỡ kết nối tài sản giao dịch của mình với TabTrader, hãy xem danh sách phát Youtube này.