Erişim Yönetimi ve API Anahtarları
Borsa hesaplarına entegre edilen üçüncü taraf uygulamalar, kullanıcıların varlıklarını yönetmelerini kolaylaştırır. Ancak yanlış yapılandırılmış izinler, ciddi açıklar meydana getirir. Çoğu kullanıcı, bağlantı sağlarken sadece işlem yetkisi yerine, borsa üzerindeki tüm çekim haklarını da onaylar.
Alınabilecek Koruma Önlemleri
- API İzinlerini Kısıtla: Bağlantı kurulan uygulamalara asla cüzdandan çekim izni verme. Yalnızca piyasa verilerini okuma veya alım-satım yapma seçeneklerini aktif tut.
- IP Adresi Sabitle: Borsaların sunduğu IP beyaz listesi özelliğini kullan. Böylece anahtarın başka bir eline geçse dahi, yalnızca tanımladığın sunucu üzerinden işlem yapılabilir.
- Anahtar Geçerliliğini Sınırla: Periyodik olarak eski anahtarları sil ve yeni bağlantı oluştur. Uzun süre aktif kalan anahtarlar, sızıntı durumunda büyük tehlike oluşturur.
Kurumsal borsalarda sunulan bu güvenlik katmanları, cüzdan güvenliğini doğrudan etkiler. İşlem geçmişini düzenli denetlemek, yetkisiz erişimleri tespit etmek adına kritik öneme sahiptir. Kontrol panelindeki güvenlik günlüklerini incelemek, hesabı koruma altında tutmak için gereklidir.
