Paradex conferma l’hack del trading bot Mithril che ha colpito 57 chiavi utente

Paradex ha confermato un incidente di sicurezza legato al Mithril Trading Bot. La piattaforma di trading di derivati ha dichiarato che un attaccante è riuscito a entrare nei sistemi interni di Mithril. Di conseguenza, sono state esposte circa 57 subkey di utenti.

吴说获悉，衍生品交易平台 Paradex 发布公告称，Mithril Trading Bot 遭遇攻击，攻击者访问了其内部系统，导致约 57 个用户子密钥（subkeys）泄露。Paradex 强调，子密钥权限仅限于代表用户进行交易，无法从账户中提取资金。针对此次事件，Paradex 已暂停所有 XP 转移，预计很快恢复，并撤销了所有与…

— 吴说区块链 (@wublockchain12) January 21, 2026

Queste subkey consentono ai bot di fare trading per conto degli utenti, ma non di prelevare fondi. Per questo motivo, Paradex ha affermato che i saldi degli utenti restano al sicuro. La società ha condiviso l’aggiornamento in un post ufficiale su X. Ha inoltre avvertito gli utenti dei rischi legati al collegamento degli account a servizi di terze parti. Per molti trader la notizia è stata uno shock, ma Paradex si è mossa rapidamente per contenere i danni.

Cosa è stato compromesso e chi è coinvolto

La violazione ha interessato solo gli utenti che avevano collegato i propri account ai trading bot di Mithril. L’incidente non ha avuto alcun impatto sugli altri utenti di Paradex. Queste subkey concedono solo permessi limitati. Possono piazzare operazioni, ma non spostare né prelevare fondi dai wallet degli utenti. Questa impostazione ha contribuito a limitare i danni dell’attacco.

Resta il fatto che l’episodio mostra quanto possano essere rischiosi i bot di terze parti. Quando gli utenti collegano strumenti esterni, si affidano a quelle piattaforme per la protezione dei propri dati. Paradex ha spiegato di non avere controllo su come i servizi esterni conservano o mettono in sicurezza le chiavi. Per questo motivo, gli utenti devono sempre verificare gli standard di sicurezza prima di concedere l’accesso. In sintesi, i fondi sono al sicuro, ma la fiducia ha subito un colpo.

Paradex risponde con rapide misure di sicurezza

Dopo aver scoperto la violazione, Paradex ha adottato misure immediate. Per prima cosa, la piattaforma ha sospeso tutti i trasferimenti di XP. La pausa è temporanea e verrà revocata a breve. Successivamente, Paradex ha revocato tutte le subkey collegate agli account di trading di Mithril. Questa mossa ha interrotto qualsiasi ulteriore accesso da parte del bot compromesso.

La società ha invitato gli utenti a rivedere tutte le autorizzazioni concesse a terze parti. Ha ricordato ai trader di collegare solo strumenti di cui si fidano. Molti utenti hanno elogiato Paradex per la rapidità della risposta. Altri hanno osservato che l’incidente evidenzia i rischi crescenti dell’automazione DeFi. Tuttavia, la maggior parte ha concordato su un punto: le chiavi con permessi limitati hanno fatto la differenza.

Rimborsi da 650.000 dollari dopo una precedente interruzione della rete

L’incidente di Mithril arriva poco dopo un altro problema. Il 19 gennaio, Paradex ha subito un’interruzione della rete che ha causato errori di prezzo. Durante quel disservizio, Bitcoin ha mostrato brevemente un prezzo pari a 0 dollari. Questo ha portato a liquidazioni errate su tutta la piattaforma.

Dopo aver esaminato gli account coinvolti, Paradex ha emesso i rimborsi. La piattaforma ha pagato 650.000 dollari a 200 utenti. La società ha dichiarato di aver completato il processo di revisione. Tutti gli utenti liquidati in modo errato hanno ricevuto un risarcimento. Questo fa seguito al precedente rollback sulla blockchain effettuato da Paradex dopo l’incidente.

Nel complesso, questi eventi mostrano come le piattaforme DeFi in rapida crescita affrontino vere prove di stress nel mondo reale. Ma evidenziano anche perché la trasparenza è fondamentale. Paradex non ha nascosto la violazione. L’ha comunicata, ha spiegato i rischi e ha risolto il problema. Per i trader, la lezione è chiara: i bot possono aumentare i profitti, ma aggiungono anche rischio. Nella DeFi, la comodità è allettante, ma la sicurezza è fondamentale. E la fiducia? Richiede impegno.