Nelle ultime ore il tema della sicurezza Paradex è tornato al centro dell’attenzione dopo la conferma di una violazione legata al Mithril Trading Bot, con decine di chiavi utente coinvolte.
Summary
Cosa è successo al Mithril Trading Bot su Paradex
La piattaforma di derivati Paradex ha confermato un incidente di sicurezza connesso al Mithril Trading Bot. Un attaccante è riuscito a penetrare nei sistemi interni del bot, esponendo circa 57 subkey di utenti collegate ai loro conti di trading.
Secondo quanto riportato da Wu Blockchain, Paradex ha reso noto che l’intrusione ha interessato esclusivamente l’infrastruttura di Mithril. Le subkey compromesse consentivano l’operatività sui mercati, ma non permettevano il prelievo di fondi dai conti collegati.
La società ha sottolineato che i permessi associati a queste chiavi sono limitati all’esecuzione di ordini per conto degli utenti. Non è in alcun modo possibile movimentare o ritirare asset dai wallet attraverso tali credenziali, elemento che ha contribuito a contenere l’impatto operativo dell’attacco.
Chi è stato colpito e quali dati sono stati compromessi
L’incidente ha riguardato esclusivamente gli utenti che avevano collegato i propri account Paradex ai bot di trading Mithril. Nessun altro cliente della piattaforma è stato interessato dalla violazione, secondo quanto chiarito dall’azienda.
Le subkey esposte garantivano solo permessi limitati: potevano inserire ordini di acquisto e vendita, ma non trasferire o prelevare fondi dai wallet degli utenti. Questo modello di accesso ristretto ha ridotto in modo significativo il potenziale danno economico.
Tuttavia, l’episodio evidenzia i rischi associati all’uso di bot e servizi di terze parti. Collegando strumenti esterni, gli utenti affidano a queste piattaforme la gestione di dati sensibili e chiavi operative, esponendosi a vulnerabilità difficili da controllare direttamente.
Paradex ha ricordato di non avere alcun controllo su come i fornitori esterni archiviano o proteggono le chiavi. Per questo motivo, la responsabilità di verificare gli standard di sicurezza prima di concedere accesso resta in capo ai singoli trader, che devono valutare con attenzione ogni integrazione.
Le misure immediate per la sicurezza degli account Paradex
Dopo aver individuato la violazione, Paradex ha adottato misure drastiche e rapide. In primo luogo, la piattaforma ha sospeso tutti i trasferimenti di XP, decisione presentata come temporanea e destinata a essere revocata una volta completate le verifiche.
Inoltre, l’exchange ha revocato tutte le subkey associate ai conti di trading Mithril, interrompendo qualsiasi ulteriore accesso da parte del bot compromesso. Questa scelta ha bloccato operazioni potenzialmente malevole ancora in corso.
In questo contesto, la sicurezza Paradex è stata ribadita come priorità. La società ha spiegato che i saldi degli utenti restano al sicuro, proprio grazie alla struttura a permessi limitati delle subkey utilizzate per l’automazione delle strategie di trading.
La piattaforma ha invitato tutti i trader a rivedere le autorizzazioni concesse a servizi esterni e a mantenere collegati solo strumenti considerati realmente affidabili. Secondo diversi commenti della community, la risposta rapida ha contribuito a contenere il danno reputazionale, pur lasciando aperto il tema del rischio collegato all’automazione in DeFi.
Reazioni degli utenti e ruolo dei bot di terze parti
Molti utenti hanno accolto con favore la tempestività delle contromisure, riconoscendo che la struttura a chiavi con permessi limitati ha evitato conseguenze economiche più gravi. In altri casi, la violazione è stata letta come un campanello d’allarme sulla dipendenza crescente da bot di trading.
Inoltre, l’episodio ha rilanciato il dibattito sulla necessità di controllare con attenzione i permessi concessi ai servizi di terze parti. La raccomandazione è di mantenere il principio del minimo privilegio, autorizzando solo le funzioni strettamente necessarie per l’operatività desiderata.
Detto ciò, i bot restano strumenti centrali per molti trader avanzati, che li utilizzano per strategie ad alta frequenza o di arbitraggio. L’incidente dimostra però che ogni livello di automazione aggiunge un ulteriore punto di vulnerabilità alla catena di sicurezza.
Dal blackout di gennaio ai rimborsi per le liquidazioni errate
L’attacco a Mithril arriva a breve distanza da un altro evento critico per la piattaforma. Il 19 gennaio, Paradex ha subito un’interruzione di rete che ha generato errori di pricing, con il Bitcoin visualizzato per alcuni istanti a 0 dollari.
Questo malfunzionamento ha causato liquidazioni errate in diversi conti di trading. Dopo un’analisi interna degli account coinvolti, Paradex ha avviato una procedura di rimborso mirato per gli utenti danneggiati dall’anomalia.
La piattaforma ha annunciato di aver versato complessivamente 650.000 dollari a circa 200 utenti colpiti dal glitch di mercato. Secondo l’azienda, la revisione dei casi interessati è stata completata e tutti i conti liquidati per errore hanno ricevuto un indennizzo.
In precedenza, la società aveva già effettuato un rollback della propria blockchain interna subito dopo l’incidente, nel tentativo di ripristinare uno stato coerente del sistema e correggere gli effetti della dinamica di prezzo anomala.
Stress test per Paradex e lezioni per i trader
Nel complesso, gli episodi legati al blackout di gennaio e alla violazione del Mithril bot rappresentano una sorta di stress test reale per una piattaforma DeFi in rapida crescita come Paradex. Entrambi i casi hanno messo in luce la fragilità operativa di sistemi complessi.
Allo stesso tempo, gli interventi di rimborso e la comunicazione pubblica sull’incidente mostrano come la gestione della trasparenza sia diventata un elemento centrale per mantenere la fiducia della community, soprattutto in ambienti non regolamentati.
Per i trader, il messaggio è chiaro: i bot possono aumentare l’efficienza e potenzialmente i profitti, ma introducono anche nuove superfici di attacco. In DeFi, la comodità operativa non può sostituire verifiche costanti su sicurezza, permessi e affidabilità dei partner esterni.
In conclusione, gli ultimi eventi su Paradex confermano che la sicurezza richiede un equilibrio tra innovazione, controllo dei rischi e responsabilità condivisa tra piattaforme e utenti, in un contesto di mercato in continua evoluzione.
