Fuite de sécurité du bot de trading Mithril expose les clés des utilisateurs chez Paradex

liquidation_surfer · 2026-01-29T01:23:06+00:00

Le 21 janvier, Paradex a révélé une violation de sécurité impliquant son bot de trading Mithril, entraînant la divulgation de 57 sous-clés utilisateur. Bien que ces sous-clés ne permettent pas de retirer des fonds, elles autorisent des transactions non autorisées, ce qui a conduit Paradex à prendre des mesures de protection rapides et à conseiller les utilisateurs sur l'amélioration de la sécurité de leur compte.

liquidation_surfer

2026-01-29 01:23:06

Création du résumé en cours

Le 21 janvier, Paradex a divulgué un incident de sécurité affectant son bot de trading Mithril. La plateforme a révélé qu’une compromission du système interne a entraîné l’exposition d’environ 57 sous-clés utilisateur. Bien que l’incident ait suscité des préoccupations immédiates, Paradex a précisé que les identifiants exposés ne peuvent pas être utilisés pour retirer des fonds directement des comptes utilisateur.

Que s’est-il passé : La compromission du bot Mithril

Le bot de trading Mithril, un outil développé par Paradex pour faciliter le trading automatisé, a été victime d’un accès non autorisé à ses systèmes internes. Selon un rapport de PANews, cette faille a conduit à la fuite de 57 sous-clés. Ces identifiants d’authentification sont généralement générés lorsque les utilisateurs autorisent des applications tierces ou des bots de trading à accéder à leurs comptes. L’exposition représente un événement de sécurité important nécessitant une attention immédiate des utilisateurs.

Comprendre les sous-clés et le risque d’exposition

Pour clarifier l’impact potentiel : bien que ces sous-clés ne puissent pas retirer des fonds ou modifier les paramètres principaux du compte, elles donnent des privilèges de trading complets. Cela signifie que des acteurs malveillants pourraient théoriquement exécuter des transactions sur les comptes affectés sans autorisation explicite de l’utilisateur. C’est pourquoi Paradex a souligné que la compromission, bien que contenue, nécessite la prudence. Les sous-clés servent de pont entre les comptes utilisateur et les applications de trading externes, rendant leur exposition particulièrement préoccupante pour les traders actifs.

Réponse de Paradex et mesures de protection pour les utilisateurs

Paradex a agi rapidement pour contenir l’incident. La plateforme a immédiatement suspendu tous les transferts XP — une mesure de sécurité pour prévenir toute activité non autorisée — et a révoqué toutes les sous-clés liées à Mithril. La société a confirmé que seuls les utilisateurs ayant précédemment autorisé le bot Mithril ont été affectés, limitant ainsi la portée de la faille. Toutes les clés de sécurité ont depuis été invalidées, obligeant les utilisateurs concernés à réautoriser tout service tiers s’ils souhaitent continuer à les utiliser.

Recommandations pour la sécurité des comptes

Paradex conseille à tous les utilisateurs d’exercer une vigilance accrue lors de l’autorisation de services et d’applications tierces. La plateforme recommande aux utilisateurs de réaliser une évaluation approfondie des risques avant d’accorder des privilèges de trading à un outil externe. Pour ceux directement impactés par cet incident Mithril, il est conseillé de vérifier les activités de trading récentes pour détecter toute transaction suspecte et de considérer la rotation des identifiants pour les comptes critiques. Les meilleures pratiques de sécurité — telles que l’utilisation de méthodes d’authentification robustes et la revue régulière des permissions de compte — restent essentielles pour la protection des actifs numériques dans tout environnement de trading.

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.