fbpx
Uncategorized

Paradex Uklanja Trgovačke Botove Nakon Bezbednosnog Propusta u Mithril Subkey Sistemima 

Photo of admin adminpre 2 hours
1,144 2 minuta citanja

Kripto berza Paradex nedavno je reagovala na bezbednosni incident koji se desio u povezanom sistemu treće strane — Mithril trading bota — što je dovelo do kompromitovanja ograničenih pristupnih ključeva (tzv. subkeys) za 57 korisnika. Kao odgovor na ovaj problem, Paradex je povukao sve povezane pristupne ključeve i uveo hitne bezbednosne mere kako bi zaštitio korisničke račune i sistem u celini.

🔐 Šta se dogodilo?

Prema zvaničnim saopštenjima, napadač je uspeo da pristupi internim sistemima Mithril trading bota, treće strane koju mnogi korisnici koriste za automatizovano trgovanje. Kao rezultat toga:

  • Oko 57 korisničkih subkeys — ograničenih pristupnih ključeva koji omogućavaju botu da izvršava trgovinske naloge u ime korisnika — je kompromitovano.
  • Ti ključevi nisu imali dozvolu za povlačenje sredstava, što znači da su stvarna sredstva korisnika ostala sačuvana i nisu ukradena.
  • Paradex je brzo reagovao i revoke-ovao (povukao) sve pogođene subkey pristupe, čime je onemogućio dalji neželjeni pristup.
  • Platforma je takođe privremeno pauzirala XP transfere, ali se očekuje da će se ti transferi uskoro ponovo omogućiti nakon interne provere i validacije bezbednosti.

⚙️ Kako funkcionišu subkeys i zašto su važne?

Kratko objašnjenje: subkey je vrsta pristupnog ključa koju korisnik može izdati aplikaciji ili botu kako bi:

  • izvršavao automatsko trgovanje u okviru njihovog naloga,
  • ali bez prava za povlačenje sredstava iz samog naloga.

Ova funkcija je osmišljena tako da poboljša sigurnost — čak i ako je bot kompromitovan, napadač ne može direktno pristupiti ili povući sredstva sa korisničkog računa.

🧠 Paradexova reakcija i mere sigurnosti

Odmah nakon otkrića problema, Paradex je:

✔️ Povukao sve subkeys povezane sa Mithril trading botom
✔️ Privremeno zaustavio XP transfer funkcije
✔️ Objavio upozorenje korisnicima da pažljivo razmotre bezbednosnu politiku i dozvole koje daju trećim aplikacijama
✔️ Ohrabrio korisnike da pregledaju i uklone sve nepotrebne ili nesigurne pristupne ključeve sa svojih naloga

Paradex je naglasio da ovaj incident ne potiče iz njihove sistemske infrastrukture, već iz externog servisa koji nije direktno pod njihovom kontrolom — što je podsetnik da bezbednosna površina u kripto svetu obuhvata mnogo više od same berze.

⚠️ Ko je pogođen?

Sam incident je uticao samo na korisnike koji su ranije povezali svoje Paradex naloge sa Mithril trading botom. Ako korisnik nikada nije dao taj bot pristup svom nalogu, njegovi ključevi i dalje ostaju netaknuti.

🛡️ Šta ovo znači za korisnike?

Ovaj događaj ističe nekoliko važnih aspekata sigurnosti u kripto trgovanju:

➡️ Treće strane nose dodatni rizik – čak i ako berza sama ima jake bezbednosne protokole, alati trećih strana mogu postati tačka kompromitovanja.
➡️ Minimalne dozvole su ključ – davanje bota pristup samo onome što mu je neophodno (npr. trgovanje) pomaže u ublažavanju potencijalnih šteta.
➡️ Redovan pregled API i subkey dozvola je preporučena praksa koju korisnici treba da sprovode redovno.
➡️ Bezbednosni protokoli koje berze koriste, poput odvajanja trgovinskih i povlačnih prava, mogu spriječiti direktne gubitke sredstava čak i u slučaju kompromitovanja ključeva.

📌 Šira slika: bezbednost u automatizovanom trgovanju

Automatizovani alati i trading botovi su sve popularniji među kripto trgovcima jer mogu da:

  • izvršavaju strategije 24/7,
  • reaguju brže nego ljudi,
  • omogućavaju napredne strategije uz manje napora.

Međutim, kao i svaki alat koji ima pristup računu, oni mogu postati cilj napada ako njihove bezbednosne mere nisu dovoljno robusne. Ovaj incident jasno pokazuje da čak i dobro dizajnirani sistemi zahtijevaju konstantnu procenu bezbednosti i transparentnost prema korisnicima.

📍 Zaključak

Paradex je brzo i odlučno reagovao na bezbednosni incident povezan sa Mithril trading botom, ukazujući na važnost proaktivnih bezbednosnih mera. Iako su subkey-ovi kompromitovani, dizajn ograničenih prava i trenutna reakcija omogućili su da korisnička sredstva ostanu sigurni. Međutim, ova situacija služi kao primarno podsećanje trgovcima da budno čuvaju API dozvole i koriste samo proverene alate trećih strana.

Photo of admin adminpre 2 hours
1,144 2 minuta citanja
Photo of admin

admin

Povezani Clanci

Recenzija Peugeot e-Partner Pro LVB 2024

February 26, 2024

Otkriveno ažuriranje Toiote RAV4 za 2023. za Japan i Australiju

October 6, 2022

Pregled 2024 Honda CR-V e:HEV RS

November 29, 2023

Mazdin CKS-60 pruža rani uvid u vrhunske SUV-ove brenda

September 12, 2022
Back to top button