Не храните API-ключ и Secret-ключ в текстовом виде на своём устройстве или прочих носителях информации. В нашем сервисе secret-ключ вы можете увидеть только при создании. Это сделано для обеспечения безопасности. Сохраняя его на носителях, вы подвергаете свои средства риску.
Вводите свои API-ключи только на сайтах или терминалах, которым вы действительно доверяете. Проверяйте URL-адрес сайта, чтобы не столкнуться с фишингом.
Будьте аккуратны при настройке разрешений API-ключей. Для дневника трейдера лучше создать отдельные ключи с разрешением «для чтения». Для терминала советуем создать отдельные ключи с необходимыми разрешениями и не использовать их больше нигде.
Настройте ограничение по IP-адресу для API-ключей, чтобы их можно было использовать только с вашего устройства. Или настройте ограничение на определённый адрес прокси, если уверены, что к нему никто не сможет получить доступ.
Удаляйте старые ключи, которые не собираетесь использовать. Binance рекомендует обновлять API-ключи не реже раза в месяц.
Добавьте второй фактор защиты при настройке 2FA на вход и операции в Личном кабинете. Так вы обезопасите себя и свой аккаунт от несанкционированного доступа и действий. Сделать это можно в Личном кабинете. Инструкция по настройке 2FA здесь .
Не храните ключи на переносных устройствах, в мессенджерах, в текстовых редакторах или в общем доступе. Не передавайте ваши ключи другим людям.