Lỗi AI của NOFX làm lộ khóa API, SlowMist cảnh báo về rủi ro lớn

NOFX AI, hệ thống giao dịch tự động mã nguồn mở xây dựng trên DeepSeek/Qwen AI, đang đối mặt với một cuộc khủng hoảng bảo mật nghiêm trọng sau khi SlowMist phát hiện các lỗ hổng. Những lỗ hổng này có thể làm lộ khóa API sàn và khóa riêng tư. Vấn đề ảnh hưởng tới người dùng trên các sàn lớn, bao gồm Binance, Hyperliquid và Aster DEX. SlowMist hiện kêu gọi các nhà triển khai hành động ngay trước khi kẻ tấn công lợi dụng các điểm yếu này để rút tiền.

Lỗi chế độ Admin khiến khóa hoàn toàn lộ

SlowMist bắt đầu điều tra hệ thống sau khi nhận được cảnh báo từ một nhà nghiên cứu bảo mật cộng đồng. Nhóm nhanh chóng phát hiện rằng một số phiên bản NOFX AI được phát hành với chế độ admin. Chế độ này được bật mặc định và tệ hơn, hệ thống không thực hiện bất kỳ kiểm tra xác thực nào. Vì lý do này, bất kỳ ai cũng có thể truy cập vào endpoint công khai /api/exchanges và ngay lập tức lấy dữ liệu nhạy cảm như khóa API, khóa bí mật và khóa ví riêng.

Vấn đề bắt nguồn từ một commit được phát hành ngày 31/10, trong đó chế độ admin được cố định ở giá trị “true” trong file cấu hình và script di chuyển cơ sở dữ liệu. Khi chế độ admin kích hoạt, server bỏ qua mọi bước ủy quyền. Nói đơn giản, bất kỳ instance NOFX AI nào chạy với cấu hình mặc định đều bị mở khóa hoàn toàn. Ai có link cũng có thể truy cập và lấy các khóa, thực sự là vậy.

Các bản vá không giải quyết vấn đề cốt lõi

Các nhà phát triển đã cố gắng khắc phục vào ngày 5/11 bằng cách thêm xác thực JWT. Tuy nhiên, SlowMist nhận thấy bản vá gần như không thay đổi tình hình. Cấu hình mặc định vẫn đi kèm với JWT secret công khai. Điều này cho phép kẻ tấn công tạo token hợp lệ và tiếp tục truy cập các endpoint nhạy cảm. Tệ hơn, endpoint /api/exchanges vẫn trả về dữ liệu nhạy cảm ở dạng JSON rõ ràng; không có gì được mã hóa hay che dấu.

SlowMist cũng xác nhận rằng nhánh dev gần nhất vẫn còn:

• Chế độ admin mặc định “true”
• Khóa JWT mặc định không thay đổi
• Dữ liệu nhạy cảm trả về không hạn chế

Vì nhánh chính vẫn sử dụng phiên bản cũ, không yêu cầu xác thực, hàng nghìn triển khai vẫn mở trên internet công cộng.

Binance và OKX vào cuộc bảo vệ người dùng

Khi SlowMist nhận ra quy mô lộ dữ liệu, họ liên hệ với Binance và OKX để phối hợp các biện pháp bảo vệ khẩn cấp. Các đội đã rà soát các khóa API bị ảnh hưởng và buộc người dùng rủi ro phải reset. Tất cả người dùng CEX bị ảnh hưởng đã được thông báo và khóa của họ đã bị thu hồi. Tuy nhiên, các đội không thể liên lạc với toàn bộ người dùng Aster và Hyperliquid do cấu trúc ví phi tập trung. SlowMist kêu gọi mọi người sử dụng NOFX AI trên các nền tảng này kiểm tra cấu hình ngay lập tức.

Người dùng được khuyên tắt chế độ admin và thay khóa ngay lập tức

SlowMist khuyến nghị tất cả nhà triển khai:

• Tắt chế độ admin ngay lập tức
• Thay tất cả khóa API và khóa riêng tư
• Đổi JWT secret thành giá trị mạnh, ngẫu nhiên
• Hạn chế truy cập các endpoint nhạy cảm
• Tránh để NOFX AI trực tiếp trên internet công cộng

Các công cụ giao dịch AI mã nguồn mở đang phát triển nhanh. Nhưng trường hợp này nhấn mạnh rủi ro khi triển khai các hệ thống giai đoạn đầu mà không kiểm toán bảo mật đầy đủ. Cho đến khi NOFX AI sửa hoàn toàn các lỗ hổng, người dùng nên coi mọi triển khai công khai là rủi ro cao.