Lỗ hổng hệ thống giao dịch AI NOFX dẫn đến lộ khóa riêng tư và khóa API

Tóm tắt điều hành

Hệ thống giao dịch AI NOFX đã bị phát hiện chứa các lỗ hổng bảo mật nghiêm trọng, dẫn đến việc rò rỉ khóa riêng tư ví của người dùng và khóa API sàn giao dịch. Sự thỏa hiệp này đã dẫn đến việc người dùng bị mất tiền thực tế, nhấn mạnh những thách thức bảo mật dai dẳng trong lĩnh vực tiền điện tử và góp phần vào sự gia tăng kỷ lục các vụ trộm cắp tài sản kỹ thuật số trong nửa đầu năm 2025.

Chi tiết sự kiện

Được tiết lộ bởi nhóm bảo mật MistTrack, hệ thống giao dịch tự động mã nguồn mở NOFX AI ẩn chứa những rủi ro bảo mật nghiêm trọng. Những lỗ hổng này đã trực tiếp tạo điều kiện cho việc xâm phạm khóa riêng tư ví của người dùng và khóa API sàn giao dịch, dẫn đến các trường hợp trộm cắp tiền điện tử có thể kiểm chứng. Các nhà phát triển của NOFX cam kết bảo mật, thừa nhận việc xử lý tiền thật và thông tin đăng nhập API, đồng thời ưu tiên sửa chữa các lỗ hổng nghiêm trọng có thể dẫn đến trộm cắp tiền hoặc rò rỉ thông tin đăng nhập trong vòng 48 giờ sau khi tiết lộ có trách nhiệm.

Tác động thị trường

Sự cố NOFX AI góp phần vào một môi trường gia tăng các lo ngại về bảo mật trong hệ sinh thái Web3 rộng lớn hơn, có khả năng làm xói mòn niềm tin vào các giải pháp giao dịch tự động dựa trên AI. Sự vi phạm này làm nổi bật tầm quan trọng cực kỳ của việc xử lý và lưu trữ an toàn các thông tin đăng nhập nhạy cảm, đặc biệt là khóa riêng tư và khóa API, vốn thường là điểm yếu trong các cuộc tấn công vào cơ sở hạ tầng.

Bối cảnh rộng hơn về các vụ trộm tiền điện tử trong nửa đầu năm 2025

Lỗ hổng NOFX xảy ra giữa lúc các vụ trộm tiền điện tử gia tăng đáng kể. Trong nửa đầu năm 2025, tin tặc đã cướp hơn 2,1 tỷ đô la từ lĩnh vực tiền điện tử, theo TRM Labs, với các cuộc tấn công vào cơ sở hạ tầng chiếm hơn 80% số tiền bị mất này. Các báo cáo khác, như Báo cáo bảo mật Web3 nửa năm của Hacken, chỉ ra tổng thiệt hại tích lũy vượt quá 3,1 tỷ đô la trong cùng kỳ, vượt qua tổng số của cả năm 2024. Sự gia tăng này được đặc trưng bởi các vụ trộm khóa riêng tư, khai thác cụm từ hạt giống và tấn công chiếm quyền điều khiển giao diện người dùng, với quy mô trung bình gấp mười lần so với các loại khai thác khác.

Các sàn giao dịch tập trung (CEX) chiếm 94% tổng số tiền bị đánh cắp trong Q1 2025, đánh dấu một sự thay đổi so với những năm trước, khi các nền tảng tài chính phi tập trung (DeFi) là mục tiêu chính. Các lỗi kiểm soát truy cập được xác định là nguyên nhân chính gây ra khoảng 59% số tiền bị mất, lên tới 1,83 tỷ đô la. Xu hướng này nhấn mạnh rằng việc bảo mật cơ sở hạ tầng quản lý tiền và thông tin đăng nhập của người dùng vẫn là một thách thức quan trọng, với những hậu quả tài chính nghiêm trọng đối với cả cá nhân và ngành.