Mithril 交易机器人安全漏洞曝光 Paradex 用户密钥

2024年1月21日，Paradex披露了一起影响其Mithril交易机器人安全事件。平台透露，内部系统被攻破，导致约57个用户子密钥泄露。尽管此次事件引发了立即的担忧，Paradex澄清被曝光的凭证不能直接用于从用户账户中提取资金。

事件经过：Mithril机器人被攻破

由Paradex开发的Mithril交易机器人是一款用于实现自动交易的工具，近期遭遇未授权访问其内部系统。据PANews报道，此次漏洞导致57个子密钥泄露。这些认证凭证通常在用户授权第三方应用或交易机器人访问其账户时生成。此次泄露是一次重大安全事件，需引起用户的高度关注。

理解子密钥及风险暴露

为澄清潜在影响：虽然这些子密钥不能用来提取资金或更改核心账户设置，但它们赋予完全的交易权限。这意味着恶意行为者理论上可以在受影响账户上执行交易，而无需用户明确授权。这也是Paradex强调此次泄露虽已控制，但仍需谨慎的原因。子密钥作为用户账户与外部交易应用之间的桥梁，其泄露对活跃交易者尤为令人担忧。

Paradex的应对措施与用户保护步骤

Paradex迅速采取行动遏制事件。平台立即暂停所有XP转账——一项防止未授权活动的安全措施——并吊销所有与Mithril相关的子密钥。公司确认，只有之前授权过Mithril机器人的用户受到影响，限制了此次泄露的范围。所有安全密钥已被作废，受影响的用户若希望继续使用相关服务，需重新授权第三方应用。

账户安全建议

Paradex建议所有用户在授权第三方服务和应用时保持高度警惕。平台建议用户在授予任何外部工具交易权限前，进行充分的风险评估。对于此次Mithril事件中受影响的用户，建议检查近期交易记录，留意可疑交易，并考虑更换关键账户的凭证。采用强认证方式、定期审查账户权限等安全最佳实践，仍是保护数字资产的关键措施。