欧易的API密钥泄漏了怎么办？

立即登录欧易官网，销毁原先的API密钥并重置一套新的API密钥，这个必须要操作，而且不能拖沓。

最后检查整个系统，分析造成泄露的原因，是代码问题还是权限泄露，分析清楚以防止发生同样的事情。

采用环境变量或者配置中心获取密钥的方式，避免硬编码。另外在业务上也应该做一些防护，如限制调用的频次，添加白名单等

切勿随意传播：切忌在公共场合传播此类信息。

立即到欧易官网后台将泄漏的API密钥禁用掉，不能等一秒。然后进行溯源分析是代码未加解密导致的，还是日志被存储导致的，还是被SQL注入攻击导致的。

后续需要修改密钥生成策略、设置IP白名单、限制接口请求次数、去掉明文存储密钥，转而使用环境变量或密钥管理系统等手段进行保护。

注意安全 API密钥不能泄漏，一旦泄漏，就可以利用你的账户操纵资产。 及时止损，预防为主。

欧易 API 密钥泄露后，要及时在欧易官网删除原 API，重新提交一套新的数据。检查一下自己的账户安全信息，开通二次认证，查询近期的交易记录。如果是在网站上泄露了，要检查代码及数据库是否存在问题，避免被非法调用。这种事情拖不起，一定要尽快处理，时间拖得越久，带来的危害越大。

在欧易平台及时关闭旧的API密钥，重新创建新的API密钥，并对近期交易记录进行筛查，如果发现异常立即进行资金冻结并向客服反馈情况，加强网络安全意识，避免将密钥对外泄露。

立即到欧易官网删除原密钥并重新生成密匙,检查网站代码是否存在相关授权问题,不要将api 密钥以硬编码的形式放在前端,尽可能使用后端保管,如不确定是否有其他第三方使用该密钥,可以监控资产变动信息,越早解决越好,时间拖的长了出现问题会更复杂