Trader sentado à frente de três telas com gráficos de negociação
Foto: Shutterstock

O programa de afiliados da exchange de criptomoedas MEXC exibe, ao afiliado, informações delicadas sobre as operações dos usuários referenciados por ele e por cada um de seus sub-afiliados, segundo informado na noite da segunda-feira (15) por um usuário no Twitter. O que poderia colocar estes usuários em risco.

A exposição é de todas as posições realizadas na plataforma pelo usuário cadastrado e inclui:

Publicidade
  • Preço de entrada na operação financeira (compra ou venda);
  • Tamanho da posição (quantidade da moeda comprada ou vendida) ;
  • Tamanho da alavancagem;
  • Preço de liquidação.

Qualquer pessoa mal-intencionada com acesso a estas informações poderia causar prejuízo direto contra o usuário exposto. Não apenas por saber exatamente quanto o investidor tem em sua posse, de quais ativos e por quanto foi adquirido — potencialmente o transformando em um alvo de ataques mais elaborados, mas também podendo “caçar” suas posições vulneráveis.

A “caça” de posições de trade é uma prática comum no mercado financeiro, mas normalmente feita de forma coletiva (não individual) com base em informações incompletas e dados gerais de mercado, sob especulação.

Quando um investidor abre uma posição de trade (compra ou venda) com margem, a plataforma estabelece um preço de liquidação que encerra a posição automaticamente caso seja atingido, liquidando os ativos do trader depositados como garantia para executar a operação. O que gera prejuízo financeiro.

Ao conhecer o preço de liquidação de um certo número de investidores, alguém mal-intencionado saberia exatamente em qual cotação do ativo essas posições seriam forçadas ao encerramento, “caçando” estas posições e trazendo prejuízo direto para os investidores

Além disso, a “caça” também pode ocorrer em posições no mercado a vista, quando investidores fazem operações de compra ou venda e definem ordens automáticas conhecidas como “stop”, que funcionam como gatilho para a operação contrária (venda em uma posição de compra, ou vice-versa) e servem para minimizar os prejuízos de traders, caso o mercado se mova na direção contrária da esperada pelo investidor.

Publicidade

Ainda segundo o mesmo usuário no Twitter que fez a denúncia, o programa de afiliados da MEXC informa que a exposição pode acontecer de forma subsequente para sub-afiliados de cada afiliado. Onde a pessoa no “topo” de uma pirâmide de afiliados teria múltiplas informações dos demais cadastros que foram feitos baixo sua hierarquia.

Como exemplo, se o influenciador (A) consegue que (B) e (C) se registrem com seu link de afiliado e cada um deles consiga mais dois cadastros com seus próprios links, (A) conseguiria acessar todas as informações privilegiadas das movimentações financeiras de (B), (C), (B1), (B2), (C1), (C2) e assim por diante.

https://twitter.com/NeetNort/status/1658290695424155649

No momento de construção da reportagem, não existe nenhuma informação sobre a exposição das operações na página principal do programa de afiliados da empresa, ou no “Termo de Afiliado“.

VOCÊ PODE GOSTAR
Imagem da matéria: Força-tarefa da COP29 quer aumentar impostos sobre criptomoedas

Força-tarefa da COP29 quer aumentar impostos sobre criptomoedas

Grupo de países aponta que imposto sobre mineração ou transações com criptomoedas poderia gerar até US$ 323 bilhões
Imagem da matéria: Dono do esquilo Peanut lança novo token e ameaça processar criadores de memecoin não oficial

Dono do esquilo Peanut lança novo token e ameaça processar criadores de memecoin não oficial

O proprietário de Peanut, um esquilo de estimação que foi sacrificado nos EUA, está acusando a comunidade de criptomoedas de lucrar com seu trauma pessoal
Moeda de Tether apoiada sobre outras deitadas

Deputados vão realizar audiência pública para discutir regulamentação de stablecoins

Representantes do Banco Central, CVM, Ministério da Fazenda, Coaf, Tether e Circle foram convidados para participar da audiência
Imagem da matéria: Alguém acabou emprestar R$ 16 milhões usando apenas um NFT como garantia

Alguém acabou emprestar R$ 16 milhões usando apenas um NFT como garantia

Um investidor conseguiu um dos maiores empréstimos da história da rede ao colocar seu CryptoPunk como garantia