Poin yang paling sering diabaikan saat mengatur kunci API: Daftar IP putih.
Banyak orang memilih untuk 'mengizinkan semua IP' demi kemudahan, tapi setelah kunci bocor, aset bisa habis tanpa mereka sadari. Cara yang benar adalah hanya mengikat IP tetap dari server atau perangkatmu, dan menolak akses API dari IP lain.
Selain itu, pastikan API selalu diatur untuk 'query + trading', jangan sekali-kali mengaktifkan 'withdraw'. Bahkan jika kunci dicuri, paling-paling hanya volume trading yang dibersihkan, aset masih aman di akun. Aturan ini pernah menyelamatkanku dari pelajaran pahit, temanku malah membuka izin penarikan dan akhirnya asetnya hilang.
Banyak orang memilih untuk 'mengizinkan semua IP' demi kemudahan, tapi setelah kunci bocor, aset bisa habis tanpa mereka sadari. Cara yang benar adalah hanya mengikat IP tetap dari server atau perangkatmu, dan menolak akses API dari IP lain.
Selain itu, pastikan API selalu diatur untuk 'query + trading', jangan sekali-kali mengaktifkan 'withdraw'. Bahkan jika kunci dicuri, paling-paling hanya volume trading yang dibersihkan, aset masih aman di akun. Aturan ini pernah menyelamatkanku dari pelajaran pahit, temanku malah membuka izin penarikan dan akhirnya asetnya hilang.