Mithril 交易機器人安全漏洞曝光 Paradex 用戶金鑰

2024年1月21日，Paradex披露了一起影響其Mithril交易機器人的安全事件。平台透露，內部系統遭到入侵，導致約57個用戶子密鑰被曝光。儘管此事件引發了即時的關注，Paradex澄清被曝光的憑證無法用來直接提取用戶資金。

發生了什麼事：Mithril機器人遭入侵

由Paradex開發的Mithril交易機器人是一個用於促進自動交易的工具，近期遭到未經授權的存取其內部系統。根據PANews的報導，此次入侵導致57個子密鑰洩露。這些認證憑證通常在用戶授權第三方應用或交易機器人存取其帳戶時生成。這次曝光是一個重大的安全事件，需立即引起用戶注意。

了解子密鑰與風險暴露

為了澄清潛在影響：雖然這些子密鑰無法用來提取資金或更改核心帳戶設定，但它們確實授予完整的交易權限。這意味著惡意行為者理論上可以在受影響的帳戶上執行交易，無需用戶明確授權。這也是為何Paradex強調，儘管事件已被控制，但仍需保持警惕。子密鑰作為用戶帳戶與外部交易應用之間的橋樑，其曝光對於活躍交易者來說尤其令人擔憂。

Paradex的應對措施與用戶保護步驟

Paradex迅速採取行動控制事件擴散。平台立即暫停所有XP轉帳——這是一項安全措施，以防止任何未經授權的活動——並撤銷所有與Mithril相關的子密鑰。公司確認，僅有之前授權過Mithril機器人的用戶受到影響，限制了此次事件的範圍。所有安全密鑰已被作廢，受影響的用戶若希望繼續使用第三方服務，需重新授權。

帳戶安全建議

Paradex建議所有用戶在授權第三方服務和應用時提高警覺。平台建議用戶在授予任何外部工具交易權限前，進行徹底的風險評估。對於此次Mithril事件中受到直接影響的用戶，建議檢查近期交易活動是否有可疑交易，並考慮更換重要帳戶的憑證。採用強化身份驗證方法和定期審查帳戶權限等安全最佳實踐，對於在任何交易環境中保護數字資產都至關重要。