Пользователи NOFX AI и Aster сталкиваются с критической уязвимостью в области безопасности ключей: что нужно знать

В системе автоматической торговли NOFX AI выявлена серьезная уязвимость в области безопасности, что вызвало срочные предупреждения от экспертов по безопасности. Согласно сообщениям Ю Цзянь из SlowMist, пользователи этой платформы с открытым исходным кодом стали жертвами краж криптовалют, связанных с критическим нарушением безопасности ключей.

Объем уязвимости

Уязвимость в области безопасности распространяется не только на пользователей NOFX AI. Пользователи платформы Aster также оказались под угрозой, поскольку их приватные ключи кошельков находятся под угрозой раскрытия. Нарушение безопасности привело к компрометации чувствительных данных, включая приватные ключи кошельков и API-ключи доступа для централизованных и децентрализованных бирж. Несмотря на высокие технические показатели системы NOFX AI, эти уязвимости подчеркивают, что операционное превосходство не гарантирует защиту от целенаправленных атак.

Реакция и меры по устранению

Команды безопасности активно сотрудничают для выявления и уведомления пострадавших пользователей о возможной уязвимости. Ю Цзянь подчеркнул, что уже предпринимаются меры по защите, команда работает над локализацией нарушения и минимизацией потенциальных потерь.

Немедленные шаги для пользователей

Для защиты своих активов эксперты по безопасности рекомендуют пользователям немедленно выполнить следующие действия: сменить скомпрометированные API-ключи без промедления, перевести активы с потенциально уязвимых кошельков и усилить контроль доступа. В этот период особенно важно сохранять бдительность, поскольку злоумышленники могут продолжать использовать уязвимость ключей.

Инцидент служит напоминанием о том, что даже хорошо зарекомендовавшие себя торговые системы требуют регулярных проверок безопасности и повышения осведомленности пользователей для поддержания защиты в условиях постоянно меняющейся угрозы.