Категории
Прогнозы
Все монеты
Курсы
Криптобот 💎
Калькулятор
Отзывы о криптовалютах
Ближайшие аирдропы криптовалют
AML-проверка
По странам
На русском языке
Белорусские
Украинские
Американские
Японские
Корейские
Китайские
Турецкие
Казахстанские
Мониторинг обменников
Криптокарты 💎
Приложения для обмена
Другие рейтинги
Инфографика
NFT
DeFi
Мероприятия
Регулирование
Криптопроекты
Безопасность
Институциональные инвесторы
Майнинг
Эксперты
Инвестирование
Интервью
Эфириум
Эксперимент
Купить оборудование для майнинга
Онлайн-калькулятор доходности майнинга
Доходность асиков и цена
Майнинговые компании
Книги про майнинг криптовалют
Индекс страха и жадности
Календарь листинга криптовалют на биржах
Календарь ICO
Рейтинг IDO-площадок
Халвинг Биткоина
Рынок NFT
Академия криптовалют
Телеграм-каналы про криптовалюту
Аккаунты о крипте в Twitter
Вопросы и ответы
Закон
Обратная связь
Редакция
Книга о криптовалюте
Пожаловаться на биржу
Обучение арбитражу криптовалют
Комьюнити
Блоги
Форум
Топ-100 СМИSlowMist выявила критические уязвимости в автоматизированной торговой системе NOFX AI
Команда SlowMist провела углубленный анализ безопасности NOFX AI после получения сигнала от Endlessss20. Речь идет об открытой автоматизированной системе для фьючерсной торговли, построенной на базе DeepSeek/Qwen. В ходе проверки специалисты изучили разные коммиты репозитория проекта. Анализ показал, что в системе присутствуют серьезные проблемы с аутентификацией. Они затрагивают доступ к конфиденциальной информации пользователей.
Исследователи выявили две ключевые уязвимости в разных версиях. Эти настройки создают риск несанкционированного доступа к важным данным пользователей. В совокупности такие конфигурации делают систему уязвимой при публичном размещении. Во время интернет-сканирования SlowMist обнаружила более 1 тыс. публично доступных развертываний NOFX AI. Многие из них использовали параметры по умолчанию или уязвимые конфигурации. В результате пользователи могли неосознанно раскрывать свои учетные данные, включая API-ключи от централизованных бирж. Команда отмечает, что такая открытая доступность несет прямую угрозу активам. Это требовало немедленных мер реагирования.
После выявления угрозы SlowMist связалась с командами безопасности Binance и OKX. Специалисты передали все необходимые данные, после чего биржи провели независимую проверку. На основании полученных API-ключей они выявили пострадавших пользователей, уведомили их и инициировали ротацию ключей. Это помогло предотвратить потенциальные атаки, связанные с манипуляциями торговой активности, и защитило средства пользователей. Такие действия позволили минимизировать возможные последствия уязвимостей.
По состоянию на 17 ноября все пользователи централизованных бирж с утекшими ключами были уведомлены, а их данные — отозваны. Пользователей Aster и Hyperliquid сложнее предупредить из-за особенностей децентрализованных кошельков. SlowMist рекомендует всем, кто использует ботов на этих платформах, проверить свои настройки. Команда также планирует передать детальное описание проблемы разработчикам NOFX AI. Они намерены предоставить рекомендации по устранению уязвимостей.
Монеты
Обменники
Вход/регистрация
Прогнозы
Форум