Paradex confirma que el hack del bot de trading Mithril afecta a 57 claves de usuario

Paradex ha confirmado un incidente de seguridad vinculado al Mithril Trading Bot. La plataforma de trading de derivados afirmó que un atacante accedió a los sistemas internos de Mithril. Como resultado, se expusieron alrededor de 57 subclaves de usuario.

Estas subclaves permiten que los bots operen en nombre de los usuarios. Pero no pueden retirar fondos. Por ello, Paradex aseguró que los saldos de los usuarios permanecen seguros. La compañía compartió la actualización en su publicación oficial en X. Advirtió a los usuarios sobre los riesgos de conectar cuentas a servicios de terceros. Para muchos traders, la noticia fue un shock, pero Paradex actuó rápidamente para contener los daños.

Qué fue comprometido y quiénes están afectados

La brecha solo afectó a los usuarios que conectaron sus cuentas con los bots de trading de Mithril. La brecha no impactó a ningún otro usuario de Paradex. Estas subclaves otorgan permisos limitados. Pueden realizar operaciones, pero no mover ni retirar fondos de las carteras de los usuarios. Este diseño ayudó a limitar los daños del ataque.

Aún así, el incidente demuestra lo arriesgados que pueden ser los bots de terceros. Cuando los usuarios conectan herramientas externas, confían en esas plataformas para proteger sus datos. Paradex afirmó que no controla cómo almacenan o aseguran las claves los servicios externos. Por esa razón, los usuarios siempre deben verificar los estándares de seguridad antes de conceder acceso. En resumen, los fondos están seguros, pero la confianza ha sufrido un golpe.

Paradex responde con acciones de seguridad rápidas

Tras descubrir la brecha, Paradex tomó medidas inmediatas. Primero, la plataforma pausó todas las transferencias de XP. Esta pausa es temporal y pronto será levantada. Luego, Paradex revocó todas las subclaves vinculadas a las cuentas de trading de Mithril. Esta medida cortó cualquier acceso adicional desde el bot comprometido.

La compañía instó a los usuarios a revisar todos los permisos de terceros. Recordó a los traders que solo deben conectar herramientas en las que confían. Muchos usuarios elogiaron a Paradex por su rápida respuesta. Otros dijeron que el incidente resalta los riesgos crecientes en la automatización DeFi. Sin embargo, la mayoría estuvo de acuerdo en una cosa: las claves con permisos limitados salvaron el día.

$650,000 en reembolsos tras la falla anterior en la red

El incidente de Mithril ocurrió poco después de otro problema. El 19 de enero, Paradex enfrentó una caída de la red que causó errores en los precios; durante esa falla, Bitcoin mostró brevemente un precio de $0. Esto llevó a liquidaciones incorrectas en toda la plataforma.

Tras revisar las cuentas afectadas, Paradex emitió reembolsos. La plataforma pagó $650,000 a 200 usuarios. La compañía afirmó que ya ha completado ese proceso de revisión. Todos los usuarios liquidado incorrectamente han recibido compensación. Esto sigue a la reversión en la cadena de bloques de Paradex tras el incidente.

Juntos, estos eventos muestran cómo las plataformas DeFi en rápido crecimiento enfrentan pruebas de estrés en el mundo real. Pero también demuestran por qué la transparencia importa. Paradex no ocultó la brecha. La divulgó, explicó los riesgos y solucionó el problema. Para los traders, la lección es clara: los bots pueden aumentar las ganancias, pero también añaden riesgo. En DeFi, la conveniencia es genial, pero la seguridad es rey y la confianza? Eso requiere trabajo.