NOFX AI, un bug espone le API key: SlowMist avverte di un rischio grave

NOFX AI, un sistema di trading automatizzato open source basato su DeepSeek/Qwen AI, sta affrontando una seria crisi di sicurezza dopo che SlowMist ha individuato vulnerabilità che potrebbero esporre API key degli exchange e chiavi private. Il problema riguarda utenti su diverse piattaforme, tra cui Binance, Hyperliquid e Aster DEX. SlowMist invita ora i deployer a intervenire immediatamente, prima che attaccanti possano sfruttare queste falle per svuotare i fondi.

Flaw in Admin Mode Lascia le Chiavi Completamente Esposte

SlowMist ha avviato un’indagine sul sistema dopo aver ricevuto una segnalazione da un ricercatore di sicurezza della community. Il team ha scoperto rapidamente che diverse versioni di NOFX AI venivano distribuite con la modalità admin attiva di default e, cosa peggiore, il sistema non effettuava alcun controllo di autenticazione. Per questo motivo, chiunque poteva semplicemente accedere all’endpoint pubblico /api/exchanges e ottenere istantaneamente dati sensibili, come API key, secret key e private key dei wallet.

La vulnerabilità deriva da un commit pubblicato il 31 ottobre, che impostava in modo hardcoded la modalità admin su “true” nel file di configurazione e negli script di migrazione del database. Una volta attivata admin mode, il server bypassava ogni forma di autorizzazione. In parole semplici, qualsiasi istanza di NOFX AI configurata con le impostazioni predefinite risultava di fatto non protetta: chiunque avesse il link poteva accedere e prendere le chiavi, letteralmente.

Patch Insufficienti: il Problema Centrale Restava Irrorato

Gli sviluppatori hanno tentato di risolvere il problema il 5 novembre introducendo la verifica dei token JWT. Tuttavia, SlowMist ha verificato che la patch cambiava ben poco. La configurazione predefinita continuava infatti a includere un JWT secret pubblico e facilmente noto, consentendo agli attaccanti di generare token validi e mantenere accesso agli endpoint sensibili.

Ancora peggio, l’endpoint principale /api/exchanges continuava a restituire campi critici in JSON in chiaro, senza alcun mascheramento o cifratura.

SlowMist ha inoltre confermato che l’ultima dev branch contiene ancora:

• Admin mode impostata su “true” di default
• Chiavi JWT predefinite non modificate
• Dati sensibili restituiti senza restrizioni

Poiché la main branch utilizza ancora la vecchia versione priva di autenticazione, migliaia di deploy risulterebbero tuttora completamente esposti su internet.

Binance e OKX Intervengono per Proteggere gli Utenti

Una volta compresa la portata dell’esposizione, SlowMist ha contattato Binance e OKX per coordinare misure di protezione d’emergenza. I team hanno analizzato le API key compromesse e avviato reset forzati per gli utenti a rischio. Tutti gli utenti CEX coinvolti sono stati informati e le loro chiavi sono state revocate.

Tuttavia, non è stato possibile raggiungere tutti gli utenti di Aster e Hyperliquid a causa della struttura decentralizzata dei wallet. SlowMist invita quindi chi utilizza NOFX AI su queste piattaforme a verificare immediatamente la propria configurazione.

Agli Utenti Viene Chiesto di Disattivare Admin Mode e Sostituire le Chiavi Subito

SlowMist raccomanda a tutti i deployer di:

• Disattivare subito admin mode
• Sostituire tutte le API key e le chiavi private
• Cambiare il JWT secret con un valore forte e casuale
• Limitare l’accesso agli endpoint sensibili
• Evitare di esporre NOFX AI direttamente a internet

Gli strumenti di trading basati su AI open source stanno crescendo rapidamente. Ma questo caso evidenzia i rischi di deployare sistemi in fase iniziale senza un audit di sicurezza completo. Finché NOFX AI non correggerà pienamente queste falle, qualsiasi deploy pubblico deve essere considerato ad alto rischio.