NOFX-KI-Fehler legt API-Schlüssel offen, SlowMist warnt vor erheblichem Risiko

NOFX AI, ein Open-Source-automatisiertes Handelssystem auf Basis von DeepSeek/Qwen AI, steht vor einer ernsten Sicherheitskrise. Sicherheitsforscher von SlowMist haben mehrere Schwachstellen entdeckt, die API-Keys von Börsen und private Keys gefährden könnten. Betroffen sind Nutzer auf großen Handelsplattformen wie Binance, Hyperliquid und Aster DEX. SlowMist fordert die Betreiber nun dringend auf, sofort Maßnahmen zu ergreifen, bevor Angreifer die Sicherheitslücken ausnutzen, um Gelder zu entwenden.

Admin-Modus-Fehler setzt Keys vollständig frei

SlowMist begann mit der Untersuchung des Systems, nachdem ein Community-Sicherheitsforscher auf Probleme hingewiesen hatte. Das Team entdeckte schnell, dass mehrere Versionen von NOFX AI mit aktiviertem Admin-Modus ausgeliefert wurden. Dieser war standardmäßig aktiv und – noch gravierender – das System führte keinerlei Authentifizierungsprüfungen durch. Jeder konnte einfach den öffentlichen Endpunkt /api/exchanges aufrufen und sofort sensible Daten abrufen – darunter API-Keys, Secret Keys und private Wallet-Keys.

Das Problem entstand durch ein Commit vom 31. Oktober, das den Admin-Modus in der Konfigurationsdatei und in den Datenbank-Migrationsskripten auf „true“ festlegte. Sobald der Admin-Modus aktiv war, übersprang der Server alle Autorisierungsprüfungen. Mit anderen Worten: Jede NOFX-AI-Instanz mit Standardeinstellungen war effektiv ungesichert. Jeder mit dem entsprechenden Link konnte die Keys abrufen – buchstäblich.

Patch-Versuche beheben Kernproblem nicht

Die Entwickler versuchten am 5. November, das Problem durch JWT-Token-Verifikation zu lösen. SlowMist stellte jedoch fest, dass dies die Situation kaum änderte. Die Standardkonfiguration enthielt weiterhin ein öffentlich bekanntes JWT-Secret, das Angreifern erlaubte, gültige Tokens zu generieren und weiterhin auf sensible Endpunkte zuzugreifen. Noch schlimmer: Der zentrale Endpunkt /api/exchanges lieferte weiterhin sensible Daten im Klartext; nichts war maskiert oder verschlüsselt.

SlowMist bestätigte außerdem, dass der aktuellste Dev-Branch weiterhin folgende Probleme enthält:

• Admin-Modus standardmäßig auf „true“
• Standard-JWT-Keys unverändert
• Sensible Daten werden uneingeschränkt zurückgegeben

Da der Main-Branch weiterhin die ältere, nicht gesicherte Version nutzt, sind Tausende von Installationen öffentlich im Internet angreifbar.

Binance und OKX greifen ein, um Nutzer zu schützen

Nachdem SlowMist das Ausmaß der Sicherheitslücke erkannte, kontaktierte das Team Binance und OKX, um Notfallmaßnahmen zu koordinieren. Gemeinsam überprüften die Teams betroffene API-Keys und setzten diese für gefährdete Nutzer zurück. Alle betroffenen CEX-Nutzer wurden informiert, ihre Keys widerrufen. Allerdings konnten nicht alle Aster- und Hyperliquid-Nutzer erreicht werden, da diese dezentrale Wallet-Strukturen verwenden. SlowMist fordert nun dringend alle Nutzer von NOFX AI auf diesen Plattformen auf, ihre Setups sofort zu überprüfen.

Nutzer sollen Admin-Modus deaktivieren und Keys ersetzen

SlowMist empfiehlt allen Betreibern:

• Admin-Modus sofort deaktivieren
• Alle API- und Private Keys ersetzen
• JWT-Secret auf einen starken, zufälligen Wert ändern
• Zugriff auf sensible Endpunkte einschränken
• NOFX AI nicht direkt dem öffentlichen Internet aussetzen

Open-Source-KI-Handelstools wachsen schnell. Dieser Fall zeigt jedoch die Risiken, frühe Systeme ohne vollständige Sicherheitsprüfungen einzusetzen. Bis NOFX AI diese Schwachstellen vollständig behoben hat, sollten Nutzer jede öffentliche Installation als hochriskant behandeln.