Người dùng NOFX AI và Aster đối mặt với lỗ hổng bảo mật quan trọng: Những điều bạn cần biết

Một lỗ hổng bảo mật nghiêm trọng đã xuất hiện trong hệ thống giao dịch tự động NOFX AI, gây ra các cảnh báo khẩn cấp từ các chuyên gia an ninh. Theo báo cáo từ Yu Jian của SlowMist, người dùng của nền tảng mã nguồn mở này đã trở thành nạn nhân của các vụ trộm tiền điện tử liên quan đến việc xâm phạm khóa quan trọng.

Phạm vi của lỗ hổng

Lỗ hổng bảo mật không chỉ ảnh hưởng đến người dùng NOFX AI. Người dùng nền tảng Aster cũng đã bị xác định là dễ bị tổn thương, với các khóa riêng tư của ví tiền của họ có nguy cơ bị lộ. Việc xâm phạm khóa đã dẫn đến việc lộ các thông tin nhạy cảm, bao gồm cả khóa riêng tư của ví và khóa API truy cập cho các sàn giao dịch tập trung và phi tập trung. Mặc dù hệ thống NOFX AI đã thể hiện khả năng kỹ thuật mạnh mẽ, những lỗ hổng bảo mật này nhấn mạnh rằng sự xuất sắc trong vận hành không đảm bảo an toàn trước các cuộc tấn công có mục tiêu.

Các nỗ lực phản ứng và giảm thiểu

Các đội ngũ an ninh đang tích cực hợp tác để xác định và thông báo cho các người dùng bị ảnh hưởng về khả năng bị lộ. Yu Jian nhấn mạnh rằng các biện pháp bảo vệ đã được bắt đầu, với các nhóm làm việc để kiểm soát lỗ hổng và giảm thiểu thiệt hại có thể xảy ra.

Các bước ngay lập tức cho người dùng

Để bảo vệ tài sản của mình, các chuyên gia an ninh khuyên người dùng thực hiện các hành động ngay lập tức: đổi khóa API bị xâm phạm mà không chậm trễ, chuyển tài sản khỏi các ví có khả năng bị lộ, và tăng cường kiểm soát truy cập. Sự cảnh giác là rất quan trọng trong giai đoạn này vì các hacker có thể tiếp tục khai thác lỗ hổng xâm phạm khóa.

Sự cố này nhắc nhở rằng ngay cả các hệ thống giao dịch được đánh giá cao cũng cần thực hiện các cuộc kiểm tra bảo mật định kỳ và nâng cao nhận thức của người dùng để duy trì sự bảo vệ trong bối cảnh các mối đe dọa ngày càng phức tạp.