Lỗi AI NOFX tiết lộ khóa API, SlowMist cảnh báo về rủi ro lớn

NOFX AI, một hệ thống giao dịch tự động mã nguồn mở được xây dựng trên DeepSeek/Qwen AI. Nó đang đối mặt với một cuộc khủng hoảng an ninh nghiêm trọng sau khi SlowMist phát hiện ra các lỗ hổng. Điều này có thể làm lộ khóa API sàn giao dịch và khóa riêng. Vấn đề này ảnh hưởng đến người dùng trên các sàn giao dịch lớn, bao gồm Binance, Hyperliquid và Aster DEX. SlowMist hiện nay kêu gọi các nhà triển khai thực hiện hành động ngay lập tức trước khi kẻ tấn công khai thác những điểm yếu này để rút tiền.

Lỗi Chế Độ Quản Trị Để Lộ Hoàn Toàn Các Khóa

SlowMist bắt đầu điều tra hệ thống sau khi nhận được cảnh báo từ một nhà nghiên cứu bảo mật trong cộng đồng. Nhóm đã nhanh chóng phát hiện rằng một số phiên bản của NOFX AI được giao hàng với chế độ quản trị. Chế độ này được bật mặc định và tệ hơn, hệ thống hoàn toàn không thực hiện bất kỳ kiểm tra xác thực nào. Bởi vì điều này, bất kỳ ai cũng có thể dễ dàng truy cập vào điểm cuối công khai /api/exchanges và ngay lập tức lấy được dữ liệu nhạy cảm. Chẳng hạn như khóa API, khóa bí mật và khóa ví riêng tư.

Vấn đề này bắt nguồn từ một cam kết được công bố vào ngày 31 tháng 10. Cam kết này đã cài đặt chế độ quản trị cứng trong tệp cấu hình và các script di chuyển cơ sở dữ liệu. Máy chủ sau đó đã bỏ qua tất cả các quyền truy cập khi chế độ quản trị đang hoạt động. Nói một cách đơn giản, bất kỳ phiên bản NOFX AI nào chạy với cài đặt mặc định đều hiệu quả là đã được mở khóa. Điều đó có nghĩa là, bất kỳ ai có liên kết đều có thể vào và lấy chìa khóa, theo nghĩa đen.

Các nỗ lực sửa lỗi không khắc phục được vấn đề cốt lõi

Các nhà phát triển đã cố gắng giải quyết vấn đề vào ngày 5 tháng 11 bằng cách thêm xác minh token JWT. Tuy nhiên, SlowMist phát hiện rằng bản vá gần như không thay đổi tình hình. Cấu hình mặc định vẫn được cung cấp với một bí mật JWT công khai. Điều này cho phép kẻ tấn công tạo ra các token hợp lệ và tiếp tục truy cập vào các điểm nhạy cảm. Thậm chí tồi tệ hơn, thêm vào đó, điểm cuối /api/exchanges cốt lõi vẫn tiếp tục trả về các trường nhạy cảm dưới dạng JSON thuần; không có gì bị che giấu hoặc mã hóa.

SlowMist cũng đã xác nhận rằng nhánh phát triển gần đây nhất vẫn chứa:

• Chế độ quản trị được đặt thành “true” theo mặc định
• Các khóa JWT mặc định không bị thay đổi
• Dữ liệu nhạy cảm được trả về mà không có hạn chế

Bởi vì nhánh chính vẫn sử dụng phiên bản cũ hơn, không cần xác thực, hàng nghìn triển khai vẫn mở rộng trên internet công khai.

Binance và OKX Bước Vào Để Bảo Vệ Người Dùng

Khi SlowMist nhận ra quy mô của vụ rò rỉ, họ đã liên hệ với Binance và OKX để phối hợp các biện pháp bảo vệ khẩn cấp. Cùng nhau, các đội đã xem xét các khóa API bị ảnh hưởng và thực hiện đặt lại cưỡng chế cho những người dùng có nguy cơ. Tất cả người dùng CEX bị ảnh hưởng đã được thông báo, và các khóa của họ đã bị thu hồi. Tuy nhiên, các đội không thể liên lạc với tất cả người dùng Aster và Hyperliquid do cấu trúc ví phi tập trung. SlowMist hiện kêu gọi bất kỳ ai đang sử dụng NOFX AI trên các nền tảng này xem xét lại thiết lập của họ ngay lập tức.

Người dùng được yêu cầu tắt chế độ quản trị và thay thế khóa ngay bây giờ

SlowMist khuyên tất cả các nhà triển khai:

• Vô hiệu hóa chế độ quản trị ngay lập tức
• Thay thế tất cả các khóa API và khóa riêng
• Thay đổi bí mật JWT thành một giá trị mạnh, ngẫu nhiên
• Hạn chế các điểm cuối nhạy cảm
• Tránh việc tiếp xúc NOFX AI trực tiếp với internet công cộng

Các công cụ giao dịch AI mã nguồn mở đang phát triển nhanh chóng. Nhưng trường hợp này làm nổi bật những rủi ro của việc triển khai các hệ thống giai đoạn đầu mà không có các cuộc kiểm toán an ninh đầy đủ. Cho đến khi NOFX AI hoàn toàn khắc phục những thiếu sót này, người dùng nên coi bất kỳ sự triển khai công khai nào là có nguy cơ cao.