É seguro dar a chave de API a um bot P2P?
Entenda os riscos reais de conectar um bot P2P via chave de API: quais permissões são necessárias, o que nunca ativar e como o Pilotbot protege suas credenciais.
Pilotbot Team
Author
On this page
Resposta rápida: Sim — desde que você crie a chave de API com permissões corretas. A regra fundamental é uma só: nunca ative a permissão de saque. Sem essa permissão, a chave só pode ler dados e atualizar anúncios — não pode mover nenhum centavo dos seus fundos.
A dúvida mais comum: "e se roubarem minha API key?"
Essa é a pergunta certa. Quando você conecta um bot via API, está concedendo a ele acesso à sua conta. A questão é: acesso para fazer o quê?
A resposta está nas permissões que você ativa ao criar a chave. As corretoras (Binance, Bybit etc.) permitem criar chaves com escopos muito específicos. Um bot P2P só precisa de dois:
- Leitura: ver o livro de ordens, seus anúncios, taxas de câmbio
- Gerenciamento de anúncios P2P: atualizar o preço e o status dos seus anúncios
Só isso. Todo o resto deve ficar desativado.
O que NUNCA ativar
| Permissão | O que permite | Deve ativar? |
|---|---|---|
| Leitura | Ver dados da conta e mercado | Sim |
| P2P / Negociação P2P | Atualizar anúncios P2P | Sim |
| Saque (Withdrawal) | Transferir fundos para fora da conta | Nunca |
| Transferência interna | Mover entre sub-contas ou wallets internas | Não necessário |
| Spot / Futuros | Abrir e fechar ordens no mercado spot ou de derivativos | Não necessário |
| Depósito | Gerar endereços de depósito | Não necessário |
Uma chave sem permissão de saque é fundamentalmente diferente de dar acesso total à conta. Mesmo que essa chave seja comprometida, ninguém consegue sacar seus fundos com ela. O pior cenário seria alguém alterar o preço de um anúncio — o que você percebe em segundos.
Como o Pilotbot armazena suas credenciais
Ao conectar uma conta no Pilotbot, a chave de API e o secret passam por dois processos antes de qualquer armazenamento:
1. Criptografia AES-256: O padrão de criptografia simétrica mais robusto disponível. É o mesmo padrão usado por instituições financeiras e governos. Sem a chave de descriptografia (que fica separada dos dados), os valores armazenados são ilegíveis.
2. Sem armazenamento em texto simples: Suas credenciais nunca ficam em texto aberto em nenhum banco de dados ou log. Se alguém conseguir acesso ao banco de dados, verá apenas dados cifrados inutilizáveis.
Além disso, a plataforma suporta autenticação de dois fatores (2FA) para proteger o acesso ao painel do Pilotbot em si.
Whitelist de IP: uma camada extra de proteção
A maioria das corretoras permite associar uma chave de API a endereços de IP específicos. Quando você faz isso, a chave só funciona se a requisição vier de um dos IPs cadastrados.
Mesmo que alguém roube sua chave e seu secret, não conseguirá usá-los de outro servidor ou computador.
Se a corretora suportar whitelist de IP, use. No momento de criar a chave, procure a opção "Restrição de acesso por IP" ou "IP Whitelist" e informe o endereço do servidor onde o Pilotbot está rodando.
O que o bot pode e não pode fazer
Pode:
- Ler seus anúncios P2P ativos
- Atualizar o preço de um anúncio
- Pausar ou reativar um anúncio (apenas dentro da plataforma)
- Ler o livro de ordens do par configurado
Não pode:
- Sacar cripto ou fiat da sua conta
- Fazer transferências internas
- Negociar no mercado spot ou futuros
- Aceitar ou rejeitar ordens P2P por conta própria
O bot age apenas dentro do escopo de gestão de anúncios. A decisão de liberar pagamento em cada ordem continua sendo sua — sem exceção.
Boas práticas de segurança ao usar uma API key
- Crie uma chave exclusiva para o bot — não reutilize chaves que já usa em outros serviços
- Ative apenas as permissões mínimas necessárias — leitura + P2P, nada mais
- Configure whitelist de IP — se a corretora permitir
- Ative 2FA no Pilotbot — protege o acesso ao painel
- Revise as permissões periodicamente — se o bot não precisar de alguma permissão, remova
- Se suspeitar de comprometimento, revogue imediatamente — vá à gestão de API da corretora e delete a chave
E se a plataforma do bot for invadida?
Esta é uma preocupação válida. Por isso existem duas proteções complementares:
Segurança técnica: criptografia AES-256 significa que mesmo um vazamento do banco de dados não expõe suas credenciais.
Segurança por design: como as chaves não têm permissão de saque, o dano máximo possível em qualquer cenário é a alteração de preços de anúncios — não o roubo de fundos.
Nenhuma plataforma pode garantir segurança absoluta. O que boas práticas de segurança garantem é que os danos potenciais sejam mínimos e reversíveis.
FAQ
Preciso dar acesso completo à conta para o bot funcionar? Não. O bot precisa apenas de leitura e permissão P2P. Tudo o mais pode ficar desativado.
O Pilotbot tem acesso às minhas ordens em andamento? O bot pode ler o status das ordens para fins de monitoramento, mas não interfere no fluxo — não confirma nem cancela ordens.
Posso revogar a chave de API a qualquer momento? Sim. Basta acessar a gestão de API da corretora e excluir a chave. O bot para de funcionar imediatamente para aquela conta.
Uma chave de API sem permissão de saque realmente não permite sacar? Correto. A permissão de saque é independente e deve ser ativada explicitamente. Sem ela, não há nenhuma rota de API disponível para iniciar saques — nem no código do bot, nem em qualquer outra aplicação.
Leia também: Como automatizar o trading P2P na Binance e Bybit | Bot P2P Binance: como manter seus anúncios no topo 24/7
Ready to automate your P2P trading?
Start your 14-day free trial. No credit card required.
Get started free