Пользователи торговой системы NOFX AI, разработанной компаниями DeepSeek и Qwen, стали жертвами кражи криптовалюты и утечки закрытых ключей

Компания SlowMist, специализирующаяся на безопасности блокчейна, провела расследование, в ходе которого были обнаружены критические уязвимости в NOFX AI, системе торговли фьючерсами на криптовалюты с открытым исходным кодом, построенной на основе архитектуры больших языковых моделей DeepSeek и Qwen. 

Согласно результатам расследования, опубликованным на Web3Caff, уязвимости в нескольких версиях системы привели к утечке учетныхdentdentdentdentdentdentdentdentdent.

После этих открытий команда SlowMist обратилась к группам безопасности Binance и OKX, которые совместно с командойdentпострадавших пользователей и отозвали скомпрометированные ключи.

В нескольких версиях обнаружены уязвимости аутентификации

Расследование SlowMist началось после того, как команда получила информацию от исследователя из сообщества, работающего под ником @Endlessss20, который подозревал, что NOFX AI может допускать утечку ключей API бирж. 

Кос, основатель SlowMist, использующий никнейм X @evilcos, изначально высоко оценил усилия NOFX AI в области открытого программного обеспечения, назвав их похвальными.

Однако затем он заявил, что раскрытые ими риски «уже привели к реальнымdentкражи, в результате которых произошла утечка приватных ключей кошельков некоторых пользователей и ключей API CEX/DEX»

Кос добавил, что первоначальные действия SlowMist по раскрытию информации были преднамеренно скоординированы с группами безопасности бирж, чтобы гарантировать, что пострадавшие были уведомлены до того, как подробности были обнародованы.

В ходе последующего анализа SlowMist былиdentдве основные проблемы аутентификации, затрагивающие разные поколения коммитов в репозитории с открытым исходным кодом.

Сообщается, что эта проблема присутствовала как в старых, так и в новых версиях платформы с открытым исходным кодом; система, как утверждается, работала в состоянии «Требуется авторизация», но при этом отсутствовали фактические средства контроля доступа, оставляя конфиденциальные функции администратора (admin) открытыми без аутентификации.

Таким образом, злоумышленники могли взаимодействовать с административными API без необходимости вводаdentданных.

Ситуацию усугубляло то, что одна из конечных точек API системы по умолчанию возвращала конфиденциальные данные подключения, включая ключи API и связанные с ними секреты для таких бирж, как Binance, Hyperliquid и Aster DEX.

Скоординированные меры безопасности с участием бирж

После подтверждения серьезности проблем компания SlowMist связалась с подразделениями безопасности Binance и OKX.

По имеющимся данным, они создали совместный центр оперативного управления безопасностью, где компания SlowMist предоставляла разведывательную информацию и проводила оценку последствий, в то время как группы по обмену данными независимо другdentанализировали и проверяли скомпрометированные данные API.

Затем группы, исходя из открытых ключей, приступили кdentуязвимых учетных записей на своих платформах.

Биржи приняли контрмеры, уведомив каждого пострадавшего пользователя и немедленно отозвав его ключи API, секретные ключи и любые связанные с ними учётныеdentавтоматизации. «По состоянию на 17 ноября все пострадавшие пользователи CEX были уведомлены, их соответствующие ключи были отозваны, а их активы находятся в безопасности», — говорится в отчёте SlowMist.

Однако компания признала, что связаться с пользователями децентрализованных бирж оказалось относительно сложнее. В SlowMist заявили, что они и Binance пытались напрямую связаться с небольшим количеством пользователей Aster и Hyperliquid , но не смогли этого сделать «из-за адресов децентрализованных кошельков».

«Если вы используете автоматизированные торговые системы на платформах Aster или Hyperliquid, пожалуйста, незамедлительно проверьте и устраните все связанные с этим риски», — предупредила компания, занимающаяся вопросами безопасности.

Предупреждения для экосистемы торговли с использованием ИИ

SlowMist также отметила рост числа крупномасштабных проектов по квантизации моделей ИИ; однако большинство реализаций с открытым исходным кодом все еще находятся на ранних стадиях развития.

Поэтому тем, кто внедряет подобные новые системы с открытым исходным кодом, рекомендуется «проводить тщательный аудит безопасности кода и усиливать меры контроля рисков во избежание финансовых потерь»

Компания, занимающаяся вопросами безопасности, также дала рекомендации команде NOFX AI и пользователям, посоветовав им отказаться от запуска программы, если обнаружен ключ шаблона, отключить режим администратора, если он явно не настроен и не защищенtronпаролем и OTP-аутентификацией, а также перепроектировать конфиденциальные конечные точки таким образом, чтобы они возвращали только некритичные метаданные, требуя при этом дополнительной проверки для доступа к закрытому ключу или ключу API, и многое другое.

Компания предупредила, что «до тех пор, пока команда разработчиков не завершит внесение этих исправлений, любое развертывание в общедоступном интернете следует считать сопряженным с высоким риском»