Vulnerabilidade de Segurança do Mithril Trading Bot Expondo Chaves de Utilizador na Paradex

liquidation_surfer · 2026-01-29T01:23:06+00:00

Em 21 de janeiro, a Paradex divulgou uma violação de segurança envolvendo o seu bot de negociação Mithril, levando à exposição de 57 subchaves de utilizador. Embora estas subchaves não permitam levantamentos de fundos, permitem negociações não autorizadas, levando a Paradex a tomar medidas de proteção rápidas e a aconselhar os utilizadores a reforçar a segurança das suas contas.

liquidation_surfer

2026-01-29 01:23:06

Geração de resumo em curso

Em 21 de janeiro, a Paradex divulgou um incidente de segurança que afetou o seu bot de negociação Mithril. A plataforma revelou que uma violação do sistema interno resultou na exposição de aproximadamente 57 subchaves de utilizador. Embora o incidente tenha levantado preocupações imediatas, a Paradex esclareceu que as credenciais expostas não podem ser usadas para retirar fundos diretamente das contas dos utilizadores.

O que aconteceu: A violação do bot Mithril

O bot de negociação Mithril, uma ferramenta desenvolvida pela Paradex para facilitar negociações automatizadas, sofreu acesso não autorizado aos seus sistemas internos. Segundo relatos da PANews, essa violação levou ao vazamento de 57 subchaves. Essas credenciais de autenticação são normalmente geradas quando os utilizadores autorizam aplicações de terceiros ou bots de negociação a aceder às suas contas. A exposição representa um evento de segurança significativo que requer atenção imediata dos utilizadores.

Compreendendo as subchaves e o risco de exposição

Para esclarecer o impacto potencial: embora essas subchaves não possam retirar fundos ou alterar configurações principais da conta, elas concedem privilégios completos de negociação. Isso significa que atores mal-intencionados poderiam, teoricamente, executar negociações em contas afetadas sem autorização explícita do utilizador. É por isso que a Paradex enfatizou que a violação, embora contida, exige cautela. As subchaves funcionam como uma ponte entre as contas dos utilizadores e aplicações externas de negociação, tornando a sua exposição particularmente preocupante para traders ativos.

Resposta da Paradex e passos de proteção aos utilizadores

A Paradex agiu rapidamente para conter o incidente. A plataforma suspendeu imediatamente todas as transferências de XP — uma medida de segurança para evitar qualquer atividade não autorizada — e revogou todas as subchaves conectadas ao Mithril. A empresa confirmou que apenas os utilizadores que previamente autorizaram o bot Mithril foram afetados, limitando o alcance da violação. Todas as chaves de segurança foram posteriormente invalidadas, exigindo que os utilizadores afetados reautorizem quaisquer serviços de terceiros se desejarem continuar a utilizá-los.

Recomendações para a segurança da conta

A Paradex aconselhou todos os utilizadores a exercerem maior cautela ao autorizar serviços e aplicações de terceiros. A plataforma recomenda que os utilizadores realizem avaliações de risco detalhadas antes de conceder privilégios de negociação a qualquer ferramenta externa. Para aqueles diretamente impactados por este incidente do Mithril, a orientação é revisar atividades recentes de negociação em busca de transações suspeitas e considerar a rotação de credenciais para contas críticas. As melhores práticas de segurança — como usar métodos de autenticação fortes e revisar regularmente as permissões das contas — continuam essenciais para proteger ativos digitais em qualquer ambiente de negociação.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.