Nutzer von DeepSeek und dem auf Qwen basierenden KI-Handelssystem NOFX von Kryptodiebstahl und Lecks privater Schlüssel betroffen

SlowMist, ein Unternehmen für Blockchain-Sicherheit, hat eine Untersuchung durchgeführt, die kritische Schwachstellen in NOFX AI aufgedeckt hat, einem Open-Source-System für den Handel mit Kryptowährungs-Futures, das auf der Architektur von DeepSeek und Qwen mit großen Sprachmodellen basiert. 

Laut Erkenntnissen, die auf Web3Caff, führten Fehler in mehreren Versionen des Systems dazu, dass einige Benutzer einem Datenleck ausgesetzt warendentdentdentdentdentdentdentdentdent.

Nach diesen Entdeckungen wandte sich das SlowMist-Team an die Sicherheitsteams von Binance und OKX, die mit dem Team zusammenarbeiteten, um betroffene Benutzer zudentund kompromittierte Schlüssel zu widerrufen.

Authentifizierungsfehler in mehreren Versionen aufgedeckt

Die SlowMist-Untersuchung begann, nachdem das Team von einem Community-Forscher mit dem Handle @Endlessss20 Informationen erhalten hatte, der vermutete, dass NOFX AI möglicherweise API-Schlüssel der Börse durchsickern ließ. 

Cos, der Gründer von SlowMist, der unter dem X-Handle @evilcos bekannt ist, lobte zunächst die Open-Source-Bemühungen von NOFX AI und nannte sie lobenswert.

Er erklärte jedoch anschließend, dass die von ihnen aufgezeigten Risiken bereits zu realendentgeführt hätten, bei denen die privaten Wallet-Schlüssel einiger Nutzer sowie CEX/DEX-API-Schlüssel durchgesickert seien

Cos fügte hinzu, dass SlowMists erste Offenlegungsbemühungen bewusst mit den Sicherheitsteams der Börsen abgestimmt wurden, um sicherzustellen, dass die Betroffenen benachrichtigt wurden, bevor die Details öffentlich gemacht wurden.

Die anschließende Analyse von SlowMistdentzwei zentrale Authentifizierungsprobleme, die verschiedene Commit-Generationen des Open-Source-Repositorys betreffen.

Dieses Problem trat Berichten zufolge sowohl in älteren als auch in neueren Versionen der Open-Source-Plattform auf; das System lief demnach in einem Zustand, in dem eine Autorisierung erforderlich war, jedoch keine tatsächlichen Zugriffskontrollen besaßen, wodurch sensible Administratorfunktionen ohne Authentifizierung zugänglich blieben.

Angreifer könnten also ohnedentmit den Admin-APIs interagieren.

Zu diesen Authentifizierungsschwächen kommt hinzu, dass einer der API-Endpunkte des Systems standardmäßig sensible Verbindungsdaten zurückgab, darunter API-Schlüssel und zugehörige Geheimnisse für Börsen wie Binance, Hyperliquid und Aster DEX.

Koordinierte Sicherheitsreaktion mit Börsen

Nachdem SlowMist den Schweregrad der Probleme bestätigt hatte, kontaktierte das Unternehmen die Sicherheitsabteilungen von Binance und OKX.

Berichten zufolge richteten sie einen gemeinsamen Sicherheitsoperationsraum ein, in dem SlowMist Informationen und eine Folgenabschätzung lieferte, während die Teams der Börse unabhängigdentdie kompromittierten API-Daten analysierten und verifizierten.

Die Gruppen arbeiteten sich dann von den offengelegten Schlüsseln rückwärts vor, um gefährdete Konten auf ihren Plattformendent.

Die Börsen leiteten Gegenmaßnahmen ein, informierten alle betroffenen Nutzer und widerriefen umgehend deren API-Schlüssel, geheime Schlüssel und alle damit verbundenendent. „Stand 17. November wurden alle betroffenen CEX-Nutzer benachrichtigt, ihre entsprechenden Schlüssel widerrufen und ihre Vermögenswerte sind sicher“, erklärte SlowMist in seinem Bericht.

SlowMist räumte jedoch ein, dass die Kontaktaufnahme mit Nutzern dezentraler Börsen vergleichsweise schwieriger sei. Man habe gemeinsam mit dem Binance zu kontaktieren Hyperliquid , was jedoch aufgrund der dezentralen Wallet-Adressen nicht möglich gewesen sei.

„Wenn Sie automatisierte Handelssysteme auf Aster oder Hyperliquid verwenden, überprüfen und beheben Sie bitte umgehend alle damit verbundenen Risiken“, warnte das Sicherheitsunternehmen die Nutzer.

Warnungen für das KI-Handelsökosystem

SlowMist wies außerdem darauf hin, dass es einen Anstieg von groß angelegten KI-Modellquantisierungsprojekten gibt; die meisten Open-Source-Implementierungen befinden sich jedoch noch in der Anfangsphase.

Daher wird denjenigen, die solche neuen Open-Source-Systeme einsetzen, empfohlen, „gründliche Code-Sicherheitsprüfungen durchzuführen und die Risikokontrollmaßnahmen zu verstärken, um finanzielle Verluste zu vermeiden“

Das Sicherheitsunternehmen hatte auch Empfehlungen für das NOFX AI-Team und die Benutzer, unter anderem, die Ausführung des Programms zu verweigern, wenn ein Vorlagenschlüssel erkannt wird, den Administratormodus zu deaktivieren, es sei denn, er ist explizit konfiguriert und mit einemtronPasswort und OTP-Authentifizierung geschützt, und sensible Endpunkte so umzugestalten, dass sie nur nicht-kritische Metadaten zurückgeben und eine sekundäre Überprüfung für den Zugriff mit dem privaten Schlüssel oder API-Schlüssel erfordern.

Das Unternehmen warnte, dass „bis zur Fertigstellung dieser Korrekturen durch das Entwicklerteam jede Bereitstellung im öffentlichen Internet als risikoreich einzustufen ist“