As chaves Interface de programação de aplicações (API) podem ser usadas para conceder a determinados programas acesso conveniente aos dados do utilizador.
No entanto, as chaves API podem ser comprometidas se não forem geridas adequadamente. Aprender a usar as tuas chaves API com segurança é essencial para evitares que os teus ativos virtuais sejam comprometidos.
A Binance agora suporta pares de chaves API da RSA para maior segurança. Descobre como gerá-las e usá-las.
As chaves API permitem que os utilizadores acedam aos seus dados de maneira conveniente. Desde pares de chaves RSA a listas de permissões de IP, a Binance dá-te cinco dicas para manteres as tuas chaves API seguras.
As chaves de Interface de Programação de Aplicações (API) são uma forma eficiente de conceder a determinados programas acesso aos dados do utilizador, permitindo-lhes atuar em nome do utilizador. No entanto, as chaves API podem trazer vulnerabilidades se não estiverem armazenadas e não forem usadas corretamente. Por exemplo, malfeitores que roubam ou fazem phishing das chaves API das suas vítimas poderiam ter acesso aos seus fundos. Aprende a manter os teus ativos virtuais seguros com as nossas cinco principais dicas de segurança da API.
A chave secreta da tua chave API (HMAC) e a chave privada (RSA) são dados altamente confidenciais. Recomendamos vivamente que não divulgues esta informação. Com ela, qualquer pessoa pode iniciar um pedido de API em teu nome sem ser detetado pelo nosso sistema de monitorização de risco.
Também deves verificar com frequência as chaves API ativas na tua conta através da página de gestão de API. Se suspeitares que a segurança de qualquer chave API está comprometida, não hesites em excluí-la e substituí-la por uma nova. Também é uma boa ideia eliminar frequentemente chaves API antigas e substituí-las por novas, semelhante à forma como alguns sistemas exigem que as palavras-passe sejam alteradas a cada 30 a 90 dias — independentemente de as utilizares ativamente ou não.
As chaves API são ferramentas úteis para trading automatizado, monitorização de posição e risco, além de impostos. Portanto, pode ser tentador ativar todas as permissões de uma única chave API para a usares para vários fins, como trading de API e consultas de dados. No entanto, isso reduz a segurança da chave — se a tua chave API for comprometida, um hacker poderá obter acesso total à tua conta e aos teus fundos.
É mais seguro usar uma chave API para um único fim e ativar as permissões necessárias apenas para esse fim. Por exemplo, se quiseres monitorizar o risco comercial, comunicar impostos e executar o trading à vista e de futuros via API, deves criar pelo menos quatro chaves, cada uma para uma das seguintes finalidades:
Transações à vista
Transações de futuros
Consulta de dados fiscais
Consulta de dados de trading (permissão somente leitura)
Na Binance, podes criar até 30 chaves API para cada subconta.
Como mencionado, se as tuas chaves API caírem nas mãos de um malfeitor, os teus ativos virtuais podem ficar comprometidos. Da mesma forma que protegerias as tuas chaves privadas, não armazenes os detalhes da API em texto simples. Em vez disso, encripta ou use um Secret Manager fiável. Também deves evitar o uso de uma solução baseada em nuvem para manter as tuas chaves API, já que estas podem estar vulneráveis a pirataria.
Também é recomendável evitar o armazenamento da chave API no código-fonte ou no repositório da aplicação.
Considera armazenar os dados da chave API em ficheiros ou variáveis de ambiente fora do sistema de gestão de terceiros que estás a usar para evitar partilhar as tuas informações privadas com eles.
Como as chaves privadas da RSA oferecem proteção por palavra-passe, os utilizadores que utilizam chaves RSA devem adicionar uma palavra-passe a qualquer chave privada da RSA que tenham.
A Binance recomenda vivamente aos utilizadores a utilização de uma lista de permissões de IP em todas as chaves API, independentemente das permissões ou finalidades das chaves API. Com uma lista de permissões de IP, as chaves API só podem ser acedidas a partir de endereços IP específicos. Isto evita que malfeitores utilizem as tuas chaves API caso sejam comprometidas. Assim, deves fazer uma lista de permissões de todos os endereços IP com os quais utilizas as chaves API.
Embora não seja possível utilizar uma chave API para iniciar pedidos de levantamento sem a lista de permissões de IP, é necessário proteger as chaves API. Se um hacker conseguir aceder às tuas chaves, poderá usar ativos virtuais com um volume de trading relativamente pequeno para trading entre pares e, lentamente, roubar ativos virtuais da tua carteira. Ao executar compras de ativos virtuais indesejados da conta do hacker e transaciona-los com os teus ativos virtuais blue chip (BTC, BNB, BUSD, etc.), acabarás por ficar com altcoins que nunca pretendeste comprar. Ou seja, o hacker pode usar as tuas chaves API para transacionar os teus ativos virtuais contra os seus ativos virtuais num mercado que tem uma liquidez relativamente baixa.
Para evitar tais burlas, a Binance implementou uma política de eliminação automática de chaves API em dezembro de 2022. Se a chave API não estiver na lista de permissões de IP e estiver inativa durante 30 dias, será eliminada. Para evitar a exclusão automática, deves criar a tua lista de permissões de IP.
Um par de chaves RSA (Rivest-Shamir-Adleman) é um mecanismo que usa chaves públicas e privadas para proteger a transmissão de dados.
Com um par de chaves RSA, a chave privada usada para criar assinaturas não precisa de ser partilhada. Isto significa que, desde que a chave privada seja mantida secreta e segura, mais ninguém poderá iniciar um pedido autêntico em teu nome.
A Binance agora oferece suporte a chaves API da RSA. Agora podes criar pares de chaves públicas e privadas da RSA, registar a chave pública na Binance e usar a chave privada correspondente para criar pedidos de API assinados.
Descarrega a versão mais recente do Gerador de Chaves RSA oficial.
Inicia a aplicação. Podes gerar, copiar ou guardar chaves. Podes também ajustar o tamanho da tua chave.
Para registar a tua chave RSA por meio da aplicação da Binance, acede a [Perfil] - [Gestão da API] - [Criar API] - [Chave API gerada automaticamente].
Copia a chave pública do gerador de chaves RSA e cola-a na caixa para registar.
Digita um nome para a chave API, clica em [Seguinte] e completa a A2F para concluir o registo.
Para obteres mais detalhes, consulta o nosso guia sobre Como gerar um par de chaves RSA para enviar solicitações de API na Binance.
(Anúncio) A Binance agora suporta chaves API da RSA (2022-12-29)
(Blog) Como identificar e evitar fraudes comuns no mundo das cripto
(Blog) Serviços de recuperação fraudulenta: como não cair duas vezes em fraudes
(Blog) Burlões criaram um holograma meu com IA para enganar projetos desprevenidos
Aviso de Isenção de Responsabilidade: os preços dos activos virtuais estão sujeitos a elevado risco de mercado e volatilidade de preços. Só deves investir em produtos com os quais estejas familiarizado e onde compreendas os riscos associados. Deves considerar cuidadosamente a tua experiência de investimento, situação financeira, objetivos de investimento e tolerância ao risco e contactar um consultor financeiro independente antes de fazeres qualquer investimento. Este material não deve ser interpretado como aconselhamento financeiro. O desempenho passado não é um indicador fiável do desempenho futuro. O valor do teu investimento pode descer, bem como subir, e podes não conseguir recuperar o valor que investiste. És o único responsável pelas tuas decisões de investimento. A Binance não é responsável por quaisquer perdas em que possas incorrer. Para mais informações, consulta os nossos Termos de utilização e Aviso de risco.
