Pagar com
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Básico
Negociação à Vista
Negoceie criptomoedas livremente
Margem
Aumente o seu lucro com a alavancagem
Converter e investir automaticamente
0 Fees
Opere qualquer volume sem tarifas nem derrapagem
ETF
Obtenha exposição a posições alavancadas de uma forma simples
Pré-mercado
Negoceie novos tokens antes de serem oficialmente listados
Avançado
DEX
Negociar on-chain com a Gate Wallet
Alpha
Pontos
Obtenha tokens promissores numa negociação simplificada on-chain
Bots
Negoceie com um clique com estratégias inteligentes de execução automática
Copiar
Join for $500
Aumente a riqueza seguindo os negociadores líderes
Negociação CrossEx
Beta
Um saldo de margem, partilhado entre plataformas
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Compre na baixa e venda na alta para obter lucros com as flutuações de preços
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
A gestão personalizada do património potencia o crescimento dos seus ativos
Gestão de património privado
Gestão de ativos personalizada para aumentar os seus ativos digitais
Fundo Quant
A melhor equipa de gestão de ativos ajuda-o a lucrar sem complicações
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Sem liquidação forçada antes do vencimento, ganhos alavancados sem preocupações
Cunhagem de GUSD
Utilize USDT/USDC para cunhar GUSD y obter rendimentos ao nível do Tesouro
Incidente de Segurança do Paradex: Violação do Bot de Negociação Mithril Expondo 57 Subchaves de Usuário
Fonte: CryptoNewsNet Título Original: Teste de segurança do Paradex realizado com exploração do Mithril Trading Bot expõe 57 subchaves de utilizador Link Original:
Eventos de Segurança Recentes e Implicações
Eventos recentes no Paradex levantaram novas questões sobre a segurança da troca, ferramentas de automação de terceiros e a rapidez com que as plataformas reagem quando os sistemas são violados.
Paradex Confirma Violação do Mithril Trading Bot
A plataforma de derivados Paradex confirmou um incidente de segurança envolvendo o Mithril Trading Bot, após um atacante aceder aos sistemas internos do Mithril e expor cerca de 57 subchaves de utilizador. Segundo relatos, o Paradex afirmou que a exploração foi limitada à infraestrutura do Mithril e não comprometeu a troca principal.
Além disso, o Paradex destacou que as subchaves afetadas tinham permissões restritas. Estas chaves podiam executar negociações em nome dos utilizadores, mas não podiam retirar ou mover fundos das contas dos utilizadores. Esta escolha de design efetivamente isolou o capital, mesmo que o acesso ao trading automatizado estivesse brevemente em risco.
Em resposta, a troca pausou todas as transferências de XP e revogou rapidamente todas as subchaves associadas às contas de trading vinculadas ao Mithril. O Paradex indicou que as transferências de XP devem ser retomadas em breve, assim que as verificações internas e validações de segurança forem concluídas.
O que foi comprometido e quem foi afetado
A violação afetou apenas os utilizadores que tinham conectado as suas contas Paradex aos bots de trading do Mithril. Nenhum outro cliente do Paradex foi afetado, e a plataforma reiterou que o compromisso não se estendeu aos seus sistemas principais de custódia ou matching.
Estas subchaves, desenhadas para estratégias automatizadas, permitem que os bots façam e gerenciem negociações, mas não têm direitos de retirada das carteiras dos utilizadores. No entanto, embora este modelo de permissões limitadas ajudasse a conter o impacto, ainda expôs quão sensíveis podem ser as configurações e estratégias de trading quando ferramentas de terceiros são comprometidas.
O Paradex alertou os utilizadores sobre conceder acesso a serviços externos. A empresa sublinhou que não controla como os fornecedores externos armazenam, criptografam ou asseguram as chaves API e subchaves, o que deixa uma camada adicional de risco para os traders que dependem da automação.
Bots de Terceiros e Crescente Risco de Automação
O incidente destaca os desafios de segurança mais amplos em torno de bots de trading de terceiros nos mercados de criptomoedas. Quando os utilizadores integram ferramentas externas, eles efetivamente ampliam a superfície de ataque além da troca principal para a infraestrutura que não veem ou controlam.
Além disso, o Paradex enfatizou que a responsabilidade por verificar essas ferramentas recai, em última análise, sobre os utilizadores finais. Os traders são aconselhados a revisar a documentação de segurança, práticas de armazenamento de chaves e escopos de permissão antes de conectar serviços de automação às suas contas, especialmente quando estratégias de derivados complexas estão envolvidas.
Para muitos utilizadores afetados, a violação foi uma surpresa, apesar do escopo limitado. No entanto, a rápida revogação das subchaves expostas e a ausência de retiradas não autorizadas ajudaram a manter a confiança de que os saldos permaneceram seguros, mesmo que a confiança nas integrações de terceiros tenha sido abalada.
Ações de Segurança do Paradex e Reação da Comunidade
Após detectar a violação do Mithril, o Paradex implementou uma série de medidas de segurança. Primeiro, interrompeu as transferências de XP como medida de precaução enquanto realizava auditorias internas. Depois, revogou todas as subchaves vinculadas ao Mithril, cortando a conexão comprometida com as contas dos utilizadores.
A empresa também pediu aos traders que revisassem todas as conexões ativas, removessem credenciais API não utilizadas e minimizassem permissões sempre que possível. Muitos membros da comunidade elogiaram a comunicação rápida e a resposta técnica do Paradex, embora tenham pedido diretrizes mais rigorosas para integrações de terceiros.
Alguns comentadores argumentaram que a arquitetura de segurança do Paradex, particularmente o uso de subchaves não retiráveis, reduziu significativamente o potencial de dano da violação. Outros observaram que o episódio serve como lembrete de que conveniência e automação devem sempre ser equilibradas com riscos operacionais de segurança.
Reembolsos de $650.000 Após Interrupção de 19 de Janeiro
A exploração relacionada ao Mithril ocorreu logo após outro desafio operacional para o Paradex. Em 19 de janeiro, a plataforma enfrentou uma interrupção de rede que provocou anomalias de preços, incluindo uma exibição breve de Bitcoin (BTC) a um preço de $0 na interface.
Este erro levou a uma onda de liquidações incorretas em posições de derivados. Após revisar o impacto, o Paradex realizou uma análise detalhada das contas afetadas e decidiu compensar os utilizadores que foram liquidados erroneamente durante a interrupção.
A troca acabou por emitir cerca de $650.000 em reembolsos a aproximadamente 200 utilizadores. O Paradex afirmou que este processo de revisão foi agora concluído e todas as contas afetadas receberam a compensação adequada, após uma reversão na blockchain realizada anteriormente para corrigir a anomalia.
Confiança, Transparência e Lições para Traders DeFi
Juntos, a exposição das subchaves e a interrupção de janeiro destacam como os locais de trading de criptomoedas de rápido crescimento são testados em condições reais de mercado. No entanto, também demonstram por que a divulgação pública e relatórios detalhados de incidentes são essenciais para manter a confiança dos utilizadores.
O Paradex forneceu atualizações detalhadas pós-incidente, esclareceu o que foi comprometido e descreveu como mitigou tanto a violação relacionada ao bot quanto os erros de liquidação. Para os traders, a principal lição é simples: bots automatizados podem aumentar lucros, mas também introduzem novos riscos de contraparte e infraestrutura.
Num ambiente onde desempenho e conveniência frequentemente têm prioridade, estes eventos reforçam que práticas de segurança robustas, comunicação transparente e uso cauteloso de ferramentas externas continuam essenciais. Por fim, os utilizadores são lembrados de que a confiança nas plataformas e serviços de terceiros deve ser conquistada continuamente, não presumida.
Embora os fundos dos utilizadores tenham permanecido protegidos por subchaves de permissões limitadas e reembolsos posteriores, tanto a arquitetura de segurança quanto a velocidade de comunicação são agora centrais para a vantagem competitiva no trading de criptomoedas.