2024年1月21日、ParadexはそのMithril取引ボットに影響を与える重大なセキュリティインシデントを公開しました。同プラットフォームは、内部システムが侵入され、約57のユーザーサブキーが漏洩したことを明らかにしました。これらの資格情報は直接的にユーザー資金にアクセスできるわけではありませんが、アカウントの取引権限を有しているため、リスクは高いです。## Mithrilに何が起こったのか侵害されたサブキーは、Paradexの自動取引ソリューションであるMithrilに関連付けられていました。これらのデジタル資格情報は、主に取引ボットとサードパーティアプリケーション間の連携を容易にし、複数のプラットフォームにわたるシームレスなポートフォリオ管理を可能にするために設計されています。今回の侵害により、以前にMithrilボットのアカウント操作を許可していたユーザーが露呈しました。これを受けて、Paradexは直ちにすべてのXP転送を停止し、Mithrilに関連付けられたサブキーの登録を全て取り消し、不正な活動のさらなる拡大を防ぎました。## サブキーのリスク理解サブキーは引き出し機能を持ちませんが、その漏洩は取引アカウントにとって正当な脅威となります。攻撃者は、無許可の取引を実行したり、ポジションを操作したり、アカウントの流動性を奪ったりする可能性があります。引き出し機能と取引制御の違いを理解することが重要です。この事件は、資金移動に直接関係しなくても、サードパーティの連携ポイントの脆弱性を浮き彫りにしています。## アカウントを守るためにParadexは、サードパーティサービスに権限を付与する際には注意を払うことを推奨します。アカウント所有者は、各サードパーティ連携のセキュリティリスクを慎重に評価し、必要最小限のアプリケーションにのみサブキーの権限を限定することを検討すべきです。Mithrilに以前接続していたユーザーには、アカウントの認証履歴の包括的な監査を行うことが望ましいです。このインシデントは、パスワード保護だけでなく、取引権限を付与するすべての資格情報のセキュリティを強化する必要性を広く示しています。
Mithril Trading Bot セキュリティ侵害:Paradexが57の危険にさらされたサブキーを取り消し
2024年1月21日、ParadexはそのMithril取引ボットに影響を与える重大なセキュリティインシデントを公開しました。同プラットフォームは、内部システムが侵入され、約57のユーザーサブキーが漏洩したことを明らかにしました。これらの資格情報は直接的にユーザー資金にアクセスできるわけではありませんが、アカウントの取引権限を有しているため、リスクは高いです。
Mithrilに何が起こったのか
侵害されたサブキーは、Paradexの自動取引ソリューションであるMithrilに関連付けられていました。これらのデジタル資格情報は、主に取引ボットとサードパーティアプリケーション間の連携を容易にし、複数のプラットフォームにわたるシームレスなポートフォリオ管理を可能にするために設計されています。今回の侵害により、以前にMithrilボットのアカウント操作を許可していたユーザーが露呈しました。これを受けて、Paradexは直ちにすべてのXP転送を停止し、Mithrilに関連付けられたサブキーの登録を全て取り消し、不正な活動のさらなる拡大を防ぎました。
サブキーのリスク理解
サブキーは引き出し機能を持ちませんが、その漏洩は取引アカウントにとって正当な脅威となります。攻撃者は、無許可の取引を実行したり、ポジションを操作したり、アカウントの流動性を奪ったりする可能性があります。引き出し機能と取引制御の違いを理解することが重要です。この事件は、資金移動に直接関係しなくても、サードパーティの連携ポイントの脆弱性を浮き彫りにしています。
アカウントを守るために
Paradexは、サードパーティサービスに権限を付与する際には注意を払うことを推奨します。アカウント所有者は、各サードパーティ連携のセキュリティリスクを慎重に評価し、必要最小限のアプリケーションにのみサブキーの権限を限定することを検討すべきです。Mithrilに以前接続していたユーザーには、アカウントの認証履歴の包括的な監査を行うことが望ましいです。このインシデントは、パスワード保護だけでなく、取引権限を付与するすべての資格情報のセキュリティを強化する必要性を広く示しています。