Jump to content

Empfohlene Beiträge

Geschrieben (bearbeitet)

Wie einige von euch sicher schon mitgeteiilt bekommen haben, ist aktuell v.3 der API mit Ein-Auszahlungsmöglichkeit in der Beta Phase.

Leider sieht es nicht so aus, als gäbe es irgendwelche zusätzlichen Sicherheitsmechanismen, weshalb ich dem Support direkt geschrieben habe.
bitcoin.de ist ja leider ziemlich träge was neue Features angeht, aber ich halte es für sehr fahrlässig withdrawal per aPI zu ermöglichen, ohne weitere Sicherheitsfeatures.
Ich mach diesen thread also um darauf aufmerksam zu machen und bitcoin.de so und wenn nötig mit eurer hilfe dazu zu bewegen, vor der offiziellen Veröffentlichung dieser API noch mind. eines dieser Features einzubauen:

1) Eine Auszahlungs-Whitelist mit Adressen, welche man vorher manuell mit Bestätigung durch Email und 2FA füllen muss. Nur zu diesen Adressen kann die API auszahlen.
2) Eine Beschränkung von API Keys auf IP Adressen, sodass sichergestellt ist, dass nur ich den API Key nutzen kann (sofern ich eine feste IP hab).

Ohne mind. eines der Feature halte ich einen withdrawal API Key für zu unsicher.

bearbeitet von Serpens66

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 7 Stunden schrieb Serpens66:

1) Eine Auszahlungs-Whitelist mit Adressen, welche man vorher manuell mit Bestätigung durch Email und 2FA füllen muss. Nur zu diesen Adressen kann die API auszahlen.

@Christoph Bergmann ... da, schau - Serpens ist auch meiner Meinung 🙂

Ich halte es auch für super wichtig, dass es eine Whitelist gibt.

vor 7 Stunden schrieb Serpens66:

2) Eine Beschränkung von API Keys auf IP Adressen, sodass sichergestellt ist, dass nur ich den API Key nutzen kann (sofern ich eine feste IP hab).

Auch diesen Wunsch unterstütze ich voll und ganz.

vor 7 Stunden schrieb Serpens66:

Ohne mind. eines der Feature halte ich einen withdrawal API Key für zu unsicher.

Ja, genau - eines der Maßnahmen würde mir auch schon reichen.

Ansonsten läuft das wunderbar. 🙂

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Uh schade, da bin ich ja doch mal an einer beta vorbeigerutscht. 😉 Wird sonst viel anders und besser und sowieso? 

Zu dem Withdrawal: Das was ihr schon geschrieben habt..

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nur Deposit und Withdrawal, sonst nix.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 14 Stunden schrieb fox42:

Uh schade, da bin ich ja doch mal an einer beta vorbeigerutscht. 😉 Wird sonst viel anders und besser und sowieso? 

Zu dem Withdrawal: Das was ihr schon geschrieben habt..

in der mail steht noch:
"Eine weitere neue Funktionalität in der API-Version “v3” ist die Rückgabe des zuletzt verwendeten “Nonces” in der entsprechenden Fehlermeldung. "
das wars dann aber wohl auch.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Geschrieben (bearbeitet)

gehört nicht direkt zur Version 3, aber mir fallen immer mehr dinge auf, die einfach so stillschweigend ind version 2 geändert wurden ?!?!

1) Die Fehlermeldung beim Versuch eine sell order mit mehr coins zu machen als man hat war fürher ziemlich sicher nur englisch, jetzt deutsch. Außerdem rennt mein Bot seit neusten ständig da rein, obwohls vorher immer geklappt hat, keine ahnung was da aufeinmal schief läuft, vllt aktualisiert die balance von bitcoin.de nun noch langsamer als sonst...

2) Jokins Vorschlag, dass das canceln von orders 10!!! credits kostet,w enn die order nicht älter als 60 sekunden ist wurde umgesetzt ?!?!?!
Diskussion dazu bitte hier: https://coinforum.de/topic/16891-10credits-fürs-canceln-wie-damit-umgehen/

bearbeitet von Serpens66
[zensiert]

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Clear editor

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.


×
×
  • Neu erstellen...

Wichtige Information

Wir speichern Cookies auf Ihrem Gerät, um diese Seite besser zu machen. Sie können Ihre Cookie-Einstellungen anpassen, ansonsten gehen wir davon aus, dass Sie damit einverstanden sind. In unseren Datenschutzerklärungen finden sie weitere Informationen.