Уязвимость в системе безопасности торгового бота Mithril раскрывает ключи пользователей на Paradex

liquidation_surfer · 2026-01-29T01:23:06+00:00

21 января Paradex сообщил о нарушении безопасности, связанном с его торговым ботом Mithril, в результате которого были раскрыты 57 пользовательских субключей. Хотя эти субключи не позволяют выводить средства, они дают возможность несанкционированной торговли, что побудило Paradex принять быстрые меры защиты и проинформировать пользователей о необходимости повышения безопасности аккаунтов.

liquidation_surfer

2026-01-29 01:23:06

Генерация тезисов в процессе

21 января Paradex сообщил о инциденте безопасности, затронувшем его торгового бота Mithril. Платформа признала, что компрометация внутренней системы привела к раскрытию примерно 57 субключей пользователей. Хотя инцидент вызвал немедленные опасения, Paradex пояснил, что раскрытые учетные данные не могут быть использованы для прямого вывода средств со счетов пользователей.

Что произошло: компрометация бота Mithril

Торговый бот Mithril, инструмент, разработанный Paradex для автоматической торговли, подвергся несанкционированному доступу к своим внутренним системам. Согласно отчету PANews, эта утечка привела к раскрытию 57 субключей. Эти аутентификационные данные обычно генерируются, когда пользователи разрешают сторонним приложениям или торговым ботам доступ к своим аккаунтам. Раскрытие представляет собой значительный инцидент безопасности, требующий немедленного внимания пользователей.

Понимание субключей и риск-экспозиции

Чтобы прояснить потенциальное влияние: хотя эти субключи не позволяют выводить средства или изменять основные настройки аккаунта, они предоставляют полные торговые привилегии. Это означает, что злоумышленники теоретически могут выполнять сделки на затронутых аккаунтах без явного разрешения пользователя. Именно поэтому Paradex подчеркнул, что, несмотря на ограниченность, компрометация требует осторожности. Субключи служат мостом между аккаунтами пользователей и внешними торговыми приложениями, что делает их раскрытие особенно тревожным для активных трейдеров.

Реакция Paradex и меры защиты пользователей

Paradex быстро принял меры для ограничения инцидента. Платформа немедленно приостановила все переводы XP — меру безопасности для предотвращения несанкционированной деятельности — и отозвала все субключи, связанные с Mithril. Компания подтвердила, что пострадали только пользователи, ранее авторизовавшие бота Mithril, что ограничило масштаб утечки. Все ключи безопасности были аннулированы, и пострадавшие пользователи должны повторно авторизовать сторонние сервисы, если хотят продолжить их использование.

Рекомендации по безопасности аккаунтов

Paradex советует всем пользователям проявлять повышенную осторожность при авторизации сторонних сервисов и приложений. Платформа рекомендует проводить тщательную оценку рисков перед предоставлением торговых привилегий любым внешним инструментам. Для тех, кто непосредственно пострадал от инцидента с Mithril, рекомендуется проверить недавнюю торговую активность на предмет подозрительных транзакций и рассмотреть смену учетных данных для критически важных аккаунтов. Лучшие практики безопасности — использование надежных методов аутентификации и регулярный обзор разрешений аккаунтов — остаются важными для защиты цифровых активов в любой торговой среде.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .