Pagar con
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Premercado
Opera con nuevos tokens antes de que selisten oficialmente
Avanzado
DEX
Opera on-chain con Gate Wallet
Alpha
Puntos
Consigue tokens prometedores en operaciones on-chain simplificadas
Bots
Trading con un solo clic y estrategias inteligentes autoejecutables
Copiar
Join for $500
Haz crecer tu riqueza siguiendo a los traders top
Trading CrossEx
Beta
Un solo saldo de margen compartido entre plataformas
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Compra a la baja y vende al alza para aprovechar las fluctuaciones de los precios
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
La gestión patrimonial personalizada potencia el crecimiento de tus activos
Gestión patrimonial privada
Gestión de activos personalizada para hacer crecer sus activos digitales
Quant Fund
El mejor equipo de gestión de activos te ayuda a obtener beneficios sin complicaciones
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Sin liquidación forzosa antes del vencimiento, ganancias apalancadas sin preocupaciones
Acuñación de GUSD
Usa USDT/USDC para acuñar GUSD y obtener rendimientos a nivel tesorería
Incidente de seguridad de Paradex: la brecha del bot de trading Mithril expone 57 subclaves de usuario
Fuente: CryptoNewsNet Título original: La seguridad de Paradex probada tras la exposición de 57 subclaves de usuario en el exploit del Mithril Trading Bot Enlace original:
Eventos recientes de seguridad e implicaciones
Los eventos recientes en Paradex han planteado nuevas preguntas sobre la seguridad de los intercambios, las herramientas de automatización de terceros y qué tan rápido reaccionan las plataformas cuando se vulneran los sistemas.
Paradex confirma la brecha del Mithril Trading Bot
La plataforma de derivados Paradex ha confirmado un incidente de seguridad que involucra al Mithril Trading Bot, después de que un atacante accediera a los sistemas internos de Mithril y expusiera aproximadamente 57 subclaves de usuario. Según informes, Paradex declaró que la explotación se limitó a la infraestructura de Mithril y no comprometió el núcleo del intercambio.
Además, Paradex enfatizó que las subclaves afectadas tenían ** permisos restringidos**. Estas claves podían ejecutar operaciones en nombre de los usuarios, pero no podían retirar ni mover fondos de las cuentas de los usuarios. Esta decisión de diseño efectivamente aisló el capital, aunque el acceso a operaciones automatizadas estuvo brevemente en riesgo.
En respuesta, la plataforma pausó todas las transferencias de XP y revocó rápidamente cada subclave asociada a cuentas de trading vinculadas a Mithril. Paradex indicó que las transferencias de XP se reanudarán pronto, una vez completadas las verificaciones internas y las validaciones de seguridad.
Qué fue comprometido y quiénes están afectados
La brecha afectó únicamente a los usuarios que habían conectado sus cuentas de Paradex con los bots de trading de Mithril. No se vieron afectados otros clientes de Paradex, y la plataforma reiteró que la vulneración no se extendió a sus sistemas principales de custodia o emparejamiento.
Estas subclaves, diseñadas para estrategias automatizadas, permiten a los bots realizar y gestionar operaciones, pero no tienen derechos de retiro desde las billeteras de los usuarios. Sin embargo, aunque este modelo de permisos limitados ayudó a contener el impacto, aún mostró cuán sensibles pueden ser las configuraciones y estrategias de trading cuando se comprometen herramientas de terceros.
Paradex advirtió a los usuarios sobre otorgar acceso a servicios externos. La compañía subrayó que no controla cómo los proveedores externos almacenan, encriptan o aseguran las claves API y las subclaves, lo que añade una capa adicional de riesgo para los traders que dependen de la automatización.
Bots de terceros y riesgos crecientes de automatización
El incidente subraya los desafíos de seguridad más amplios en torno a los bots de trading de terceros en los mercados de criptomonedas. Cuando los usuarios integran herramientas externas, efectivamente amplían la superficie de ataque más allá del núcleo del intercambio hacia infraestructuras que no ven ni controlan.
Además, Paradex enfatizó que la responsabilidad de verificar estas herramientas recae en última instancia en los usuarios finales. Se insta a los traders a revisar la documentación de seguridad, las prácticas de almacenamiento de claves y los ámbitos de permisos antes de conectar servicios de automatización a sus cuentas, especialmente cuando se involucran estrategias complejas de derivados.
Para muchos usuarios afectados, la brecha fue una sorpresa a pesar del alcance limitado. Sin embargo, la rápida revocación de las subclaves expuestas y la ausencia de retiros no autorizados ayudaron a mantener la confianza en que los saldos permanecieron seguros, aunque la confianza en las integraciones de terceros se haya visto afectada.
Acciones de seguridad de Paradex y reacción de la comunidad
Tras detectar la vulneración del Mithril, Paradex implementó una serie de medidas de seguridad. Primero, detuvo las transferencias de XP como medida preventiva mientras realizaba auditorías internas. Luego, revocó todas las subclaves vinculadas a Mithril, cortando la conexión comprometida con las cuentas de los usuarios.
La compañía también instó a los traders a revisar todas las conexiones activas, eliminar credenciales API no utilizadas y minimizar permisos siempre que fuera posible. Muchos miembros de la comunidad elogiaron la rápida comunicación y respuesta técnica de Paradex, aunque pidieron directrices más estrictas en torno a las integraciones de terceros.
Algunos comentaristas argumentaron que la arquitectura de seguridad de Paradex, particularmente el uso de subclaves no retirables, redujo significativamente el daño potencial del incidente. Otros señalaron que el episodio es un recordatorio de que la conveniencia y la automatización siempre deben equilibrarse con los riesgos de seguridad operativa.
Reembolsos de $650,000 tras la caída del 19 de enero
El exploit relacionado con Mithril sigue de cerca a otro desafío operativo para Paradex. El 19 de enero, la plataforma sufrió una caída de red que provocó anomalías en los precios, incluyendo una breve visualización de Bitcoin (BTC) a un precio de $0 en la interfaz.
Este fallo llevó a una serie de liquidaciones incorrectas en posiciones de derivados. Tras revisar el impacto, Paradex realizó un análisis detallado de las cuentas afectadas y decidió compensar a los usuarios que fueron liquidado incorrectamente durante la interrupción.
Finalmente, la plataforma emitió aproximadamente $650,000 en reembolsos a unos 200 usuarios. Paradex afirmó que el proceso de revisión ya ha finalizado y que todas las cuentas afectadas han recibido la compensación adecuada, tras una reversión en la cadena de bloques previa para corregir la anomalía.
Confianza, transparencia y lecciones para traders de DeFi
En conjunto, la exposición de las subclaves y la caída del 19 de enero muestran cómo los venues de trading de criptomonedas en rápido crecimiento son sometidos a pruebas en condiciones reales de mercado. Sin embargo, también demuestran por qué la divulgación pública y los informes detallados de incidentes son fundamentales para mantener la confianza de los usuarios.
Paradex ha proporcionado actualizaciones detalladas post-mortem, aclarado qué fue comprometido y explicado cómo mitigó tanto la brecha relacionada con el bot como los errores de liquidación. Para los traders, la conclusión clave es sencilla: los bots automatizados pueden amplificar las ganancias, pero también introducen nuevos riesgos de contraparte e infraestructura.
En un entorno donde el rendimiento y la conveniencia suelen tener prioridad, estos eventos refuerzan que las prácticas de seguridad robustas, la comunicación transparente y el uso cauteloso de herramientas externas siguen siendo esenciales. En última instancia, se recuerda a los usuarios que la confianza en plataformas y servicios de terceros debe ganarse continuamente, no asumirse.
Aunque los fondos de los usuarios permanecieron protegidos por subclaves de permisos limitados y posteriores reembolsos, tanto la arquitectura de seguridad como la velocidad de comunicación son ahora aspectos centrales para la ventaja competitiva en el trading de criptomonedas.