Usuarios del sistema de comercio de inteligencia artificial NOFX basado en DeepSeek y Qwen se ven afectados por robo de criptomonedas y fugas de claves privadas

SlowMist, una empresa de seguridad blockchain, ha liderado una investigación que ha descubierto vulnerabilidades críticas en NOFX AI, un sistema de comercio de futuros de criptomonedas de código abierto construido sobre la arquitectura de modelo de lenguaje grande de DeepSeek y Qwen. 

Según los hallazgos publicados en Web3Caff, las fallas en varias versiones del sistema dejaron a algunos usuarios expuestos a ladentdentdentdentdentdentdentdentdent.

Después de hacer esos descubrimientos, el equipo de SlowMist se puso en contacto con los equipos de seguridad de Binance y OKX, quienes trabajaron con el equipo paradenta los usuarios afectados y revocar las claves comprometidas.

Fallas de autenticación expuestas en múltiples versiones

La investigación de SlowMist comenzó después de que el equipo recibió información de un investigador de la comunidad que operaba bajo el nombre de usuario @Endlessss20, quien sospechaba que NOFX AI podría estar filtrando claves API de intercambio. 

Cos, el fundador de SlowMist, que usa el nombre de usuario @evilcos, inicialmente elogió los esfuerzos de código abierto de NOFX AI, calificándolos de encomiables.

Sin embargo, luego afirmó que los riesgos que han "revelado ya han provocadodentde robo reales, como resultado de lo cual se filtraron las claves privadas de las billeteras de algunos usuarios y las claves API CEX/DEX"

Cos agregó que el esfuerzo de divulgación inicial de SlowMist se coordinó deliberadamente con los equipos de seguridad del intercambio para garantizar que los afectados fueran notificados antes de que los detalles se hicieran públicos.

El análisis posterior de SlowMistdentdos problemas centrales de autenticación que afectan a diferentes generaciones de confirmaciones del repositorio de código abierto.

Se informó que este problema estaba presente en versiones antiguas y nuevas de la plataforma de código abierto; se informó que el sistema funcionaba en un estado de “Autorización requerida” pero, sin embargo, carecía de controles de acceso reales, lo que dejaba abiertas funciones confidenciales de administrador (admin) sin autenticación.

De esta forma, los atacantes podrían interactuar con las API de administración sin necesidad dedent.

Para colmo de estas debilidades de autenticación, uno de los puntos finales de la API del sistema devolvía datos de conexión confidenciales por defecto, incluidas claves de API y secretos asociados para exchanges como Binance, Hyperliquid y Aster DEX.

Respuesta de seguridad coordinada con los intercambios

Después de confirmar la gravedad de los problemas, SlowMist se comunicó con las divisiones de seguridad de Binance y OKX.

Según se informa, establecieron una sala de operaciones de seguridad conjunta donde SlowMist proporcionó inteligencia y una evaluación de impacto, mientras que los equipos de intercambio analizaron y verificaron de formadentlos datos de la API comprometida.

Luego, los grupos trabajaron hacia atrás a partir de las claves expuestas paradentlas cuentas en riesgo en sus plataformas.

Los exchanges implementaron contramedidas, informando a cada usuario afectado y revocando inmediatamente sus claves API, claves secretas y cualquierdentde automatización vinculada. «A partir del 17 de noviembre, todos los usuarios de CEX afectados fueron notificados, sus claves relevantes fueron revocadas y sus activos están seguros», declaró SlowMist en su informe.

Sin embargo, admitieron que contactar a los usuarios de exchanges descentralizados era relativamente más difícil. SlowMist afirmó que tanto ellos como el Binance intentaron contactar directamente a un pequeño número de usuarios de Aster e Hyperliquid , pero no pudieron hacerlo "debido a las direcciones de monederos descentralizados".

"Si está utilizando sistemas de comercio automatizado en Aster o Hyperliquid, verifique y aborde de inmediato cualquier riesgo relacionado", advirtió la empresa de seguridad a los usuarios.

Advertencias para el ecosistema de trading con IA

SlowMist también señaló que hay un aumento en los proyectos de cuantificación de modelos de IA a gran escala; sin embargo, la mayoría de las implementaciones de código abierto aún se encuentran en sus primeras etapas.

Por lo tanto, a quienes implementen estos sistemas emergentes de código abierto se les recomienda “realizar auditorías exhaustivas de seguridad del código y fortalecer las medidas de control de riesgos para evitar pérdidas financieras”

La empresa de seguridad también tenía recomendaciones para el equipo de NOFX AI y los usuarios, aconsejándoles que se nieguen a ejecutar el programa si se detecta una clave de plantilla, deshabiliten el modo de administrador a menos que esté configurado explícitamente y protegido con una contraseñatrony autenticación OTP, y rediseñen los puntos finales sensibles para devolver solo metadatos no críticos mientras requieren una verificación secundaria para el acceso a la clave privada o API, entre otros.

La empresa advirtió que “hasta que el equipo de desarrollo complete estas correcciones, cualquier implementación en Internet pública debe considerarse de alto riesgo”