Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Depósito fiduciário Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Depósito fiduciário
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
ALERTA DE SEGURANÇA: SlowMist expõe falhas críticas na IA da NOFX que comprometeram chaves de usuários

ALERTA DE SEGURANÇA: SlowMist expõe falhas críticas na IA da NOFX que comprometeram chaves de usuários

Author:
CryptopolitanPT
Published:
2025-11-17 15:44:56
10
2

A SlowMist descobre grandes falhas de segurança na IA da NOFX que expuseram chaves de usuário.

Um relatório explosivo da SlowMist revelou vulnerabilidades alarmantes no sistema de IA da NOFX, colocando em risco as chaves privadas de usuários. A descoberta acende um debate urgente sobre padrões de segurança na indústria cripto.

Como isso aconteceu? A equipe de pesquisa identificou brechas na arquitetura de machine learning da plataforma, permitindo acesso não autorizado a dados sensíveis. Detalhes técnicos sugerem falhas na implementação de criptografia de ponta a ponta.

Impacto no mercado: Enquanto os investidores correm para proteger seus ativos, especialistas questionam por que projetos 'revolucionários' continuam negligenciando o básico - segurança digital. Afinal, de que adianta prometer retornos astronômicos se não consegue guardar as chaves direito?

Falhas de autenticação expostas em múltiplas versões

A investigação da SlowMist começou depois que a equipe recebeu informações de um pesquisador da comunidade que operava sob o pseudônimo @Endlessss20, o qual suspeitava que a NOFX AI pudesse estar vazando chaves de API de exchanges. 

Cos, o fundador da SlowMist , que usa o pseudônimo @evilcos no X, inicialmente elogiou os esforços de código aberto da NOFX AI, chamando-os de louváveis.

No entanto, ele afirmou ainda que os riscos que eles "divulgaram já levaram adentreais de roubo, nos quais as chaves privadas das carteiras de alguns usuários e as chaves de API de CEX/DEX foram vazadas como resultado".

Cos acrescentou que o esforço inicial de divulgação da SlowMist foi deliberadamente coordenado com as equipes de segurança da corretora para garantir que os afetados fossem notificados antes que os detalhes fossem divulgados publicamente.

A análise subsequente da SlowMistdentdois problemas principais de autenticação que afetavam diferentes gerações de commits do repositório de código aberto.

Segundo relatos, esse problema estava presente em versões antigas e novas da plataforma de código aberto; o sistema supostamente funcionava em um estado de "Autorização Necessária" que, no entanto, carecia de controles de acesso reais, deixando funções administrativas sensíveis (admin) abertas sem autenticação.

Assim, os atacantes poderiam interagir com as APIs administrativas sem precisar dedent.

Para agravar essas fragilidades de autenticação, um dos endpoints da API do sistema retornava, por padrão, dados de conexão confidenciais, incluindo chaves de API e segredos associados para exchanges como Binance , Hyperliquid e Aster DEX .

Resposta de segurança coordenada com as bolsas de valores

Após confirmar a gravidade dos problemas, a SlowMist contatou as divisões de segurança da Binance e da OKX.

Segundo relatos, eles montaram uma sala de operações de segurança conjunta, onde a SlowMist forneceu informações e uma avaliação de impacto, enquanto as equipes da exchange analisaram e verificaramdentos dados da API comprometida.

Em seguida, os grupos trabalharam de trás para frente,dentdas chaves expostas, para identificar contas em risco em suas plataformas.

As corretoras iniciaram contramedidas, informando cada usuário afetado e revogando imediatamente suas chaves de API, chaves secretas e quaisquerdentde automação vinculadas. "Em 17 de novembro, todos os usuários de corretoras afetados foram notificados, suas chaves relevantes foram revogadas e seus ativos estão seguros", afirmou a SlowMist em seu relatório.

No entanto, admitiu que alcançar usuários em exchanges descentralizadas era relativamente mais difícil. A SlowMist afirmou que eles e a Binance tentaram contatar diretamente um pequeno número de usuários da Aster e da Hyperliquid , mas não conseguiram “devido aos endereços de carteiras descentralizadas”.

"Se você utiliza sistemas de negociação automatizados na Aster ou na Hyperliquid, verifique e resolva imediatamente quaisquer riscos relacionados", alertou a empresa de segurança aos usuários.

Avisos para o ecossistema de negociação com IA

A SlowMist também destacou que há um aumento nos projetos de quantização de modelos de IA em larga escala; no entanto, a maioria das implementações de código aberto ainda está em estágios iniciais.

Portanto, recomenda-se que aqueles que implementam esses sistemas de código aberto emergentes "realizem auditorias de segurança de código minuciosas e fortaleçam as medidas de controle de risco para evitar perdas financeiras".

A empresa de segurança também tinha recomendações para a equipe e os usuários do NOFX AI, aconselhando-os a recusar a execução do programa caso uma chave de modelo seja detectada, desativar o modo de administrador a menos que seja explicitamente configurado e protegido com uma senhatrone autenticação OTP, e redesenhar endpoints sensíveis para retornar apenas metadados não críticos, exigindo verificação secundária para acesso por chave privada ou chave de API, entre outras medidas.

A empresa alertou que “até que a equipe de desenvolvimento conclua essas correções, qualquer implementação na internet pública deve ser considerada de alto risco”.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.