Paradex confirme le piratage du bot de trading Mithril, 57 clés utilisateurs touchées

Paradex a confirmé un incident de sécurité lié au bot de trading Mithril. La plateforme de trading de produits dérivés a indiqué qu’un attaquant avait pénétré les systèmes internes de Mithril. En conséquence, environ 57 sous-clés d’utilisateurs ont été exposées.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Ces sous-clés permettent aux bots de trader pour le compte des utilisateurs, mais elles ne permettent pas de retirer des fonds. Pour cette raison, Paradex a indiqué que les soldes des utilisateurs restaient en sécurité. L’entreprise a partagé la mise à jour via un message officiel sur X. Elle a averti les utilisateurs des risques liés à la connexion de leurs comptes à des services tiers. Pour de nombreux traders, la nouvelle a été un choc, mais Paradex a agi rapidement pour contenir les dégâts.

Ce qui a été compromis et qui est concerné

La faille a uniquement affecté les utilisateurs ayant connecté leurs comptes aux bots de trading Mithril. Aucun autre utilisateur de Paradex n’a été touché. Ces sous-clés accordent des autorisations limitées. Elles permettent de passer des ordres, mais pas de déplacer ni de retirer des fonds des portefeuilles des utilisateurs. Cette conception a contribué à limiter l’impact de l’attaque.

L’incident montre néanmoins les risques associés aux bots tiers. Lorsque les utilisateurs connectent des outils externes, ils font confiance à ces plateformes pour protéger leurs données. Paradex a précisé qu’elle ne contrôle pas la manière dont les services externes stockent ou sécurisent les clés. Pour cette raison, les utilisateurs doivent toujours vérifier les standards de sécurité avant d’accorder un accès. En résumé, les fonds sont en sécurité, mais la confiance a été ébranlée.

Paradex réagit avec des mesures de sécurité rapides

Après avoir découvert la faille, Paradex a pris des mesures immédiates. La plateforme a d’abord suspendu tous les transferts de XP. Cette pause est temporaire et sera levée prochainement. Paradex a ensuite révoqué toutes les sous-clés liées aux comptes de trading Mithril. Cette décision a coupé tout accès supplémentaire depuis le bot compromis.

L’entreprise a exhorté les utilisateurs à revoir l’ensemble des autorisations accordées à des services tiers. Elle a rappelé aux traders de ne connecter que des outils dignes de confiance. De nombreux utilisateurs ont salué la rapidité de réaction de Paradex. D’autres ont estimé que l’incident met en lumière les risques croissants de l’automatisation en DeFi. La plupart s’accordent toutefois sur un point : les clés à permissions limitées ont permis d’éviter le pire.

650 000 dollars de remboursements après une panne réseau précédente

L’incident Mithril survient peu après un autre problème. Le 19 janvier, Paradex a subi une panne réseau ayant provoqué des erreurs de prix. Lors de ce dysfonctionnement, le prix du Bitcoin est brièvement apparu à 0 dollar. Cela a entraîné des liquidations incorrectes sur l’ensemble de la plateforme.

Après avoir examiné les comptes affectés, Paradex a procédé à des remboursements. La plateforme a versé 650 000 dollars à 200 utilisateurs. L’entreprise a indiqué que le processus de revue était désormais terminé. Tous les utilisateurs liquidés à tort ont reçu une compensation. Cette étape fait suite au rollback de la blockchain effectué par Paradex après l’incident.

Pris ensemble, ces événements illustrent les tests de résistance auxquels sont confrontées les plateformes DeFi en forte croissance. Ils montrent aussi pourquoi la transparence est essentielle. Paradex n’a pas dissimulé la faille. Elle l’a révélée, a expliqué les risques et a corrigé le problème. Pour les traders, la leçon est claire : les bots peuvent améliorer la rentabilité, mais ils ajoutent aussi du risque. En DeFi, la commodité est séduisante, mais la sécurité reste primordiale, et la confiance se construit dans le temps.