Trader sentado à frente de três telas com gráficos de negociação
Foto: Shutterstock

O programa de afiliados da exchange de criptomoedas MEXC exibe, ao afiliado, informações delicadas sobre as operações dos usuários referenciados por ele e por cada um de seus sub-afiliados, segundo informado na noite da segunda-feira (15) por um usuário no Twitter. O que poderia colocar estes usuários em risco.

A exposição é de todas as posições realizadas na plataforma pelo usuário cadastrado e inclui:

Publicidade
  • Preço de entrada na operação financeira (compra ou venda);
  • Tamanho da posição (quantidade da moeda comprada ou vendida) ;
  • Tamanho da alavancagem;
  • Preço de liquidação.

Qualquer pessoa mal-intencionada com acesso a estas informações poderia causar prejuízo direto contra o usuário exposto. Não apenas por saber exatamente quanto o investidor tem em sua posse, de quais ativos e por quanto foi adquirido — potencialmente o transformando em um alvo de ataques mais elaborados, mas também podendo “caçar” suas posições vulneráveis.

A “caça” de posições de trade é uma prática comum no mercado financeiro, mas normalmente feita de forma coletiva (não individual) com base em informações incompletas e dados gerais de mercado, sob especulação.

Quando um investidor abre uma posição de trade (compra ou venda) com margem, a plataforma estabelece um preço de liquidação que encerra a posição automaticamente caso seja atingido, liquidando os ativos do trader depositados como garantia para executar a operação. O que gera prejuízo financeiro.

Ao conhecer o preço de liquidação de um certo número de investidores, alguém mal-intencionado saberia exatamente em qual cotação do ativo essas posições seriam forçadas ao encerramento, “caçando” estas posições e trazendo prejuízo direto para os investidores

Além disso, a “caça” também pode ocorrer em posições no mercado a vista, quando investidores fazem operações de compra ou venda e definem ordens automáticas conhecidas como “stop”, que funcionam como gatilho para a operação contrária (venda em uma posição de compra, ou vice-versa) e servem para minimizar os prejuízos de traders, caso o mercado se mova na direção contrária da esperada pelo investidor.

Publicidade

Ainda segundo o mesmo usuário no Twitter que fez a denúncia, o programa de afiliados da MEXC informa que a exposição pode acontecer de forma subsequente para sub-afiliados de cada afiliado. Onde a pessoa no “topo” de uma pirâmide de afiliados teria múltiplas informações dos demais cadastros que foram feitos baixo sua hierarquia.

Como exemplo, se o influenciador (A) consegue que (B) e (C) se registrem com seu link de afiliado e cada um deles consiga mais dois cadastros com seus próprios links, (A) conseguiria acessar todas as informações privilegiadas das movimentações financeiras de (B), (C), (B1), (B2), (C1), (C2) e assim por diante.

https://twitter.com/NeetNort/status/1658290695424155649

No momento de construção da reportagem, não existe nenhuma informação sobre a exposição das operações na página principal do programa de afiliados da empresa, ou no “Termo de Afiliado“.