Mithril Trading Botのセキュリティ侵害により、Paradexでユーザーのキーが漏洩

2024年1月21日、ParadexはそのMithril取引ボットに影響を与えるセキュリティインシデントを公表しました。プラットフォームは、内部システムの侵害により約57のユーザーサブキーが漏洩したことを明らかにしました。このインシデントは直ちに懸念を呼びましたが、Paradexは漏洩した資格情報を使用してユーザーアカウントから直接資金を引き出すことはできないと説明しています。

何が起きたのか：Mithrilボットの侵害

Paradexが開発した自動取引を促進するツールであるMithril取引ボットは、内部システムへの不正アクセスを受けました。PANewsの報告によると、この侵害により57のサブキーが漏洩しました。これらの認証資格情報は、通常、ユーザーがサードパーティアプリや取引ボットにアカウントアクセスを許可した際に生成されるものです。この漏洩は重大なセキュリティイベントであり、直ちにユーザーの注意を要します。

サブキーとリスクの理解

潜在的な影響を明確にするために：これらのサブキーは資金の引き出しやコアアカウント設定の変更はできませんが、完全な取引権限を付与します。つまり、悪意のある者が明示的なユーザーの許可なしに影響を受けたアカウントで取引を実行できる可能性があります。これが、Paradexがこの侵害は封じ込められたものの、注意が必要であると強調した理由です。サブキーはユーザーアカウントと外部取引アプリケーション間の橋渡し役を果たしており、その漏洩は特にアクティブなトレーダーにとって懸念される事態です。

Paradexの対応とユーザー保護の措置

Paradexは迅速にインシデントの封じ込めに動きました。プラットフォームは直ちにすべてのXP送金を停止し（不正活動を防ぐためのセキュリティ措置）、Mithrilに関連付けられたすべてのサブキーを取り消しました。同社は、以前にMithrilボットを許可したユーザーのみが影響を受けたことを確認し、侵害の範囲を限定しました。すべてのセキュリティキーはその後無効化され、影響を受けたユーザーは第三者サービスを引き続き利用したい場合は再認証が必要です。

アカウントセキュリティのための推奨事項

Paradexは、すべてのユーザーに対して、サードパーティサービスやアプリケーションの許可時により慎重になるよう助言しています。プラットフォームは、外部ツールに取引権限を付与する前に徹底的なリスク評価を行うことを推奨しています。このMithrilインシデントの直接的な影響を受けたユーザーには、最近の取引活動を確認し、不審な取引がないかを調査し、重要なアカウントの資格情報のローテーションを検討するよう指示しています。強固な認証方法の使用やアカウント権限の定期的な見直しなど、セキュリティのベストプラクティスは、どの取引環境においてもデジタル資産を保護するために不可欠です。