Des experts en sécurité ont soulevé des préoccupations urgentes concernant une exposition critique de credentials affectant les utilisateurs de NOFX AI, une plateforme de trading automatisé open-source. Yu Jian, fondateur de SlowMist, a révélé que plusieurs utilisateurs ont subi un vol de cryptomonnaie confirmé, leurs identifiants d'authentification de portefeuille et leurs clés API d'échange étant tombés entre de mauvaises mains. La faille de sécurité ne se limite pas à NOFX AI—les utilisateurs d'Aster sont confrontés à des vulnérabilités similaires concernant leurs clés de portefeuille privé.

Cette violation de clé représente une menace importante pour la communauté du trading automatisé. Yu Jian a souligné que les équipes de sécurité travaillent activement à identifier et contacter les utilisateurs compromis tout en mettant en œuvre des contre-mesures. Il est fortement conseillé aux utilisateurs des deux plateformes de prendre des mesures de protection immédiates, notamment en réinitialisant leurs credentials compromis et en surveillant leurs comptes. L'incident souligne l'importance cruciale de sécuriser les données d'authentification sensibles lors de l'utilisation d'outils d'automatisation du trading tiers.