TechFlow 소식, 1월 21일 파생상품 거래 플랫폼 Paradex에 따르면 Mithril 거래 봇 시스템이 해커의 공격을 받아 약 57명 사용자의 서브키가 도난당했다. 서브키란 제한된 권한을 가진 키로 사용자를 대신해 거래는 가능하지만 계정 자금 인출은 불가능하며 일반적으로 제3자 애플리케이션 및 봇에서 사용된다.
Paradex는 현재 모든 XP 전송을 일시 중단하고 Mithril 거래 계정과 연결된 모든 서브키를 폐기했다. 이번 사고는 Mithril 거래 봇에 연결된 사용자에게만 영향을 미쳤다. Paradex는 사용자들에게 제3자 봇, 애플리케이션 또는 플랫폼에 서브키를 제공할 경우 실질적으로 해당 측의 보안 조치를 신뢰하는 행위임을 상기시키며, 제3자 서비스 연결 시 잠재적 위험을 고려하고 신뢰할 수 있는 플랫폼에 대해서만 권한을 부여해야 한다고 당부했다.
파생상품 거래 플랫폼 Paradex가 공개한 바에 따르면, Mithril의 거래 로봇 시스템이 해커의 공격을 받아 약 57명 사용자의 서브키(Subkey)가 유출되었다. 서브키란 제한된 권한을 가진 키로, 사용자를 대신해 거래를 수행할 수는 있지만 계정 자금을 인출할 수는 없으며 일반적으로 제3자 애플리케이션 및 로봇에서 사용된다. Paradex는 현재 모든 XP 전송을 일시 중단하고 Mithril 거래 계정과 연결된 모든 서브키를 무효화했다. 이번 사고는 Mithril 거래 로봇에 연결된 사용자에게만 영향을 미쳤다. Paradex는 사용자들에게 제3자 로봇, 애플리케이션 또는 플랫폼에 서브키를 제공할 경우, 사실상 해당 측의 보안 조치를 신뢰하는 것임을 상기시키며, 어떠한 제3자 서비스와 연결하기 전에는 잠재적 리스크를 충분히 고려하고 신뢰할 수 있는 플랫폼에 대해서만 권한을 부여해야 한다고 당부했다.
Web3 심층 보도에 집중하고 흐름을 통찰
