Ошибка ИИ NOFX раскрывает ключи API, SlowMist предупреждает о серьёзном риске

NOFX AI, открытая система автоматической торговли на базе DeepSeek/Qwen AI, столкнулась с серьёзной проблемой безопасности после того, как компания SlowMist обнаружила уязвимости. Они могут привести к раскрытию API-ключей бирж и приватных ключей. Проблема затрагивает пользователей на крупных площадках, включая Binance, Hyperliquid и Aster DEX. SlowMist призывает всех, кто развернул систему, немедленно принять меры, прежде чем злоумышленники смогут использовать эти слабые места для кражи средств.

Уязвимость в режиме администратора оставляет ключи полностью открытыми

SlowMist начала проверку системы после предупреждения от исследователя по безопасности из сообщества. Команда быстро обнаружила, что несколько версий NOFX AI поставлялись с включённым режимом администратора. Он активирован по умолчанию, и система не выполняла никаких проверок аутентификации. Любой пользователь мог просто открыть публичный эндпоинт /api/exchanges и мгновенно получить доступ к чувствительным данным, включая API-ключи, секретные ключи и приватные ключи кошельков.

Проблема возникла после коммита 31 октября, который жёстко задавал admin mode в значение «true» в конфигурационном файле и скриптах миграции базы данных. Сервер при этом пропускал все проверки авторизации, если режим администратора был активен. Проще говоря, любая инстанция NOFX AI с настройками по умолчанию была фактически открыта — любой с ссылкой мог получить ключи.

Попытки исправления не устранили основную проблему

Разработчики пытались исправить проблему 5 ноября, добавив проверку JWT-токенов. Однако SlowMist установила, что патч практически не изменил ситуацию. Конфигурация по умолчанию всё ещё включала общедоступный JWT-секрет, что позволяло злоумышленникам генерировать валидные токены и продолжать доступ к чувствительным эндпоинтам. Ещё хуже, основной эндпоинт /api/exchanges продолжал возвращать чувствительные данные в открытом JSON; ничего не маскировалось и не шифровалось.

SlowMist также подтвердила, что последняя ветка разработки всё ещё содержит:

• Режим администратора по умолчанию установлен в «true»
• JWT-ключи по умолчанию не изменены
• Чувствительные данные возвращаются без ограничений

Так как основная ветка всё ещё использует старую версию без аутентификации, тысячи развертываний остаются полностью открытыми в интернете.

Binance и OKX вмешались для защиты пользователей

После того как SlowMist поняла масштабы угрозы, они связались с Binance и OKX для координации экстренных мер защиты. Команды проверили затронутые API-ключи и инициировали их сброс для пользователей с риском компрометации. Все пострадавшие пользователи CEX были уведомлены, их ключи аннулированы. Однако команды не смогли связаться со всеми пользователями Aster и Hyperliquid из-за децентрализованной структуры кошельков. SlowMist призывает всех, кто использует NOFX AI на этих платформах, немедленно проверить свои настройки.

Пользователям рекомендовано немедленно отключить режим администратора и заменить ключи

SlowMist советует всем развернувшим систему:

• Немедленно отключить режим администратора
• Заменить все API-ключи и приватные ключи
• Сменить JWT-секрет на надёжное случайное значение
• Ограничить доступ к чувствительным эндпоинтам
• Избегать прямого размещения NOFX AI в публичном интернете

Рынок открытых AI-трейдинг-инструментов растёт быстро. Этот случай показывает риски развертывания ранних версий систем без полной проверки безопасности. До тех пор, пока NOFX AI полностью не исправит эти уязвимости, пользователи должны считать любые публичные инстанции высоко рискованными.