Paradex confirme que le piratage du bot de trading Mithril a affecté 57 clés utilisateur

Paradex a confirmé un incident de sécurité lié au Mithril Trading Bot. La plateforme de trading de dérivés a indiqué qu’un attaquant avait pénétré dans les systèmes internes de Mithril. En conséquence, environ 57 sous-clés utilisateur ont été exposées.

Ces sous-clés permettent aux bots de trader au nom des utilisateurs. Mais ils ne peuvent pas retirer de fonds. Grâce à cela, Paradex a déclaré que les soldes des utilisateurs restent sécurisés. La société a partagé cette mise à jour sur leur publication officielle sur X. Elle a averti les utilisateurs des risques liés à la connexion de comptes à des services tiers. Pour de nombreux traders, la nouvelle a été un choc, mais Paradex a agi rapidement pour limiter les dégâts.

Ce qui a été compromis et qui est concerné

La violation n’a concerné que les utilisateurs ayant connecté leurs comptes aux bots de trading Mithril. La violation n’a pas impacté d’autres utilisateurs de Paradex. Ces sous-clés n’accordent que des permissions limitées. Elles peuvent passer des ordres mais ne peuvent pas déplacer ou retirer des fonds des portefeuilles des utilisateurs. Cette conception a permis de limiter les dégâts de l’attaque.

Cependant, l’incident montre à quel point les bots tiers peuvent être risqués. Lorsque les utilisateurs connectent des outils externes, ils font confiance à ces plateformes pour protéger leurs données. Paradex a indiqué qu’il ne contrôle pas la manière dont les services externes stockent ou sécurisent les clés. Pour cette raison, les utilisateurs doivent toujours vérifier les normes de sécurité avant d’accorder l’accès. En résumé, les fonds sont en sécurité mais la confiance a été mise à mal.

Paradex réagit avec des actions de sécurité rapides

Après avoir découvert la violation, Paradex a pris des mesures immédiates. Tout d’abord, la plateforme a suspendu tous les transferts XP. Cette pause est temporaire et sera levée bientôt. Ensuite, Paradex a révoqué toutes les sous-clés liées aux comptes de trading Mithril. Cette démarche a coupé tout accès supplémentaire depuis le bot compromis.

La société a exhorté les utilisateurs à revoir toutes les permissions tierces. Elle a rappelé aux traders de ne connecter que des outils en lesquels ils ont confiance. Beaucoup d’utilisateurs ont salué la réactivité de Paradex. D’autres ont souligné que l’incident met en lumière les risques croissants dans l’automatisation DeFi. Pourtant, la majorité s’accorde sur un point : les clés à permissions limitées ont sauvé la mise.

Remboursements de 650 000 $ suite à une panne réseau précédente

L’incident Mithril intervient peu après un autre problème. Le 19 janvier, Paradex a connu une panne réseau qui a causé des erreurs de tarification, durant laquelle le prix du Bitcoin a brièvement affiché 0 $. Cela a entraîné des liquidations incorrectes sur toute la plateforme.

Après avoir examiné les comptes affectés, Paradex a procédé à des remboursements. La plateforme a versé 650 000 $ à 200 utilisateurs. La société a indiqué avoir terminé ce processus de vérification. Tous les utilisateurs liquidés à tort ont reçu une compensation. Cela fait suite au rollback de la blockchain effectué par Paradex après l’incident.

Ensemble, ces événements montrent à quel point les plateformes DeFi en pleine croissance doivent faire face à des tests de résistance dans le monde réel. Mais ils illustrent aussi pourquoi la transparence est essentielle. Paradex n’a pas caché la violation. Il l’a divulguée, expliqué les risques et corrigé le problème. Pour les traders, la leçon est claire : les bots peuvent augmenter les profits mais ils comportent aussi des risques. En DeFi, la commodité est cool mais la sécurité est reine et la confiance ? Cela demande du travail.