{"id":121379,"date":"2025-11-17T19:29:49","date_gmt":"2025-11-17T19:29:49","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=121379"},"modified":"2025-11-17T19:29:59","modified_gmt":"2025-11-17T19:29:59","slug":"slowmist-advierte-sobre-una-brecha-de-seguridad-en-el-sistema-de-trading-nofx-ai-construido-sobre-deepseek-qwen","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/slowmist-advierte-sobre-una-brecha-de-seguridad-en-el-sistema-de-trading-nofx-ai-construido-sobre-deepseek-qwen\/","title":{"rendered":"SlowMist advierte sobre una brecha de seguridad en el sistema de trading NOFX AI construido sobre DeepSeek\/Qwen"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>SlowMist detect\u00f3 vulnerabilidades graves en NOFX AI que expon\u00edan claves privadas y credenciales API.<\/li>\n<li>M\u00e1s de 1.000 instalaciones p\u00fablicas podr\u00edan haber sido afectadas.<\/li>\n<li>Se recomienda desactivar el modo administrador, restablecer claves y aplicar correcciones de seguridad de inmediato.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">SlowMist lanz\u00f3 una seria advertencia tras descubrir <strong data-start=\"524\" data-end=\"576\">profundas brechas de seguridad dentro de <a href=\"https:\/\/web3caff.com\/archives\/130197\" target=\"_blank\" rel=\"noopener\">NOFX AI<\/a><\/strong>, un sistema de trading automatizado construido sobre DeepSeek\/Qwen. Lo que comenz\u00f3 como una investigaci\u00f3n rutinaria r\u00e1pidamente se convirti\u00f3 en un hallazgo preocupante: en varias versiones de la plataforma, atacantes pod\u00edan acceder a <strong data-start=\"811\" data-end=\"859\">claves privadas de wallet y credenciales API<\/strong> sin necesidad de autenticaci\u00f3n. Para quienes han usado NOFX durante meses o a\u00f1os, la posibilidad de que los fondos hayan sido drenados silenciosamente es ahora una preocupaci\u00f3n real.<\/p>\n<p style=\"text-align: justify\"><!--more--><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"zh\" dir=\"ltr\">\u7528 <a href=\"https:\/\/twitter.com\/nofx_ai?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@nofx_ai<\/a> \u8fd9\u4e2a\u5f00\u6e90\u81ea\u52a8\u4ea4\u6613\u7cfb\u7edf\u7684\u670b\u53cb\u7559\u610f\u4e0b\uff0c\u9996\u5148\u9700\u8981\u8bf4\u4e0b NOFX AI \u672c\u8eab\u5f00\u6e90\u5de5\u4f5c\u8fd8\u662f\u633a\u826f\u5fc3\u7684\uff0c\u6211\u4eec\u62ab\u9732\u7684\u98ce\u9669\u5df2\u7ecf\u51fa\u73b0\u771f\u5b9e\u7684\u76d7\u5e01\u4e8b\u4ef6\uff0c\u6709\u4e9b\u4f7f\u7528\u8005\u7684\u94b1\u5305\u79c1\u94a5\u3001CEX\/DEX API Key \u56e0\u6b64\u6cc4\u9732\uff0c\u611f\u8c22 <a href=\"https:\/\/twitter.com\/Endlessss20?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">@Endlessss20<\/a> \u7684\u60c5\u62a5\u3002\u2026 <a href=\"https:\/\/t.co\/BFMmrHXaPQ\">https:\/\/t.co\/BFMmrHXaPQ<\/a><\/p>\n<p>&mdash; Cos(\u4f59\u5f26)\ud83d\ude36\u200d\ud83c\udf2b\ufe0f (@evilcos) <a href=\"https:\/\/twitter.com\/evilcos\/status\/1990275471318401394?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener\">November 17, 2025<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: justify\" data-start=\"1044\" data-end=\"1111\">Fallas del sistema exponen claves y generan respuesta del sector<\/h2>\n<p style=\"text-align: justify\" data-start=\"1113\" data-end=\"1732\">Durante su an\u00e1lisis, <a href=\"https:\/\/crypto-economy.com\/es\/slowmist-descubre-un-proyecto-malicioso-en-github-que-apuntaba-a-usuarios-de-solana\/\" target=\"_blank\" rel=\"noopener\">SlowMist<\/a> detect\u00f3 dos fallos centrales detr\u00e1s de la brecha. El primero fue un <strong data-start=\"1211\" data-end=\"1251\">modo administrador sin autenticaci\u00f3n<\/strong>, activado por defecto en algunas instalaciones, que permit\u00eda a cualquier persona consultar endpoints y extraer datos sensibles. El segundo proven\u00eda de una configuraci\u00f3n d\u00e9bil de JWT con un secreto hardcodeado. Incluso despu\u00e9s de intentar corregir el problema, el secreto por defecto permanec\u00eda sin cambios, permitiendo a los atacantes generar tokens v\u00e1lidos. SlowMist estima que m\u00e1s de <strong data-start=\"1638\" data-end=\"1673\">1.000 implementaciones p\u00fablicas<\/strong> pudieron haber quedado expuestas debido a estas omisiones.<\/p>\n<p data-start=\"1113\" data-end=\"1732\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-121391 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/Breach-in-NOFX-AI-Trading-System.jpg\" alt=\"SlowMist detect\u00f3 vulnerabilidades graves en NOFX AI que expon\u00edan claves privadas y credenciales API.\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/Breach-in-NOFX-AI-Trading-System.jpg 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/Breach-in-NOFX-AI-Trading-System-300x88.jpg 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2025\/11\/Breach-in-NOFX-AI-Trading-System-768x225.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\" data-start=\"1734\" data-end=\"2276\">Una vez confirmados los fallos, SlowMist coordin\u00f3 con grandes exchanges, incluidos <a href=\"https:\/\/crypto-economy.com\/es\/binance-exchange-review-guia-completa\/\" target=\"_blank\" rel=\"noopener\">Binance<\/a> y <a href=\"https:\/\/crypto-economy.com\/es\/exchange-de-cripto-okx-agrega-trading-descentralizado-para-el-mercado-de-ee-uu-en-medio-de-actividad-record-de-613b-en-dex\/\" target=\"_blank\" rel=\"noopener\">OKX<\/a>, para revocar claves API comprometidas y alertar a usuarios afectados. Ese proceso fue relativamente fluido en plataformas centralizadas, pero las descentralizadas plantearon un reto mayor. Quienes operan a trav\u00e9s de cadenas como Aster o Hyperliquid fueron m\u00e1s dif\u00edciles de contactar, y SlowMist insisti\u00f3 en que <strong data-start=\"2143\" data-end=\"2238\">quienes usen NOFX AI en entornos descentralizados deben restablecer sus claves de inmediato<\/strong> antes de retomar cualquier actividad.<\/p>\n<p style=\"text-align: justify\">Para reducir el riesgo de nuevos incidentes, SlowMist comparti\u00f3 varias recomendaciones urgentes. Las personas usuarias deben <strong data-start=\"2403\" data-end=\"2439\">desactivar el modo administrador<\/strong>, reemplazar el secreto JWT por defecto por uno fuerte y \u00fanico, y limitar la forma en que los endpoints manejan informaci\u00f3n sensible para evitar que devuelvan claves privadas. Hasta que el equipo de NOFX implemente correcciones m\u00e1s profundas, SlowMist advierte que <strong data-start=\"2704\" data-end=\"2776\">toda instalaci\u00f3n p\u00fablica de NOFX AI debe considerarse de alto riesgo<\/strong> y usarse con extrema precauci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: SlowMist detect\u00f3 vulnerabilidades graves en NOFX AI que expon\u00edan claves privadas y credenciales API. M\u00e1s de 1.000 instalaciones p\u00fablicas podr\u00edan haber sido afectadas. Se recomienda desactivar el modo administrador, restablecer claves y aplicar correcciones de seguridad de inmediato. SlowMist lanz\u00f3 una seria advertencia tras descubrir profundas brechas de seguridad dentro &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"SlowMist advierte sobre una brecha de seguridad en el sistema de trading NOFX AI construido sobre DeepSeek\/Qwen\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/slowmist-advierte-sobre-una-brecha-de-seguridad-en-el-sistema-de-trading-nofx-ai-construido-sobre-deepseek-qwen\/#more-121379\" aria-label=\"Leer m\u00e1s sobre SlowMist advierte sobre una brecha de seguridad en el sistema de trading NOFX AI construido sobre DeepSeek\/Qwen\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":50,"featured_media":121390,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"SlowMist revela fallas en el sistema NOFX AI basado en DeepSeek\/Qwen, exponiendo a usuarios a filtraci\u00f3n de claves y posible robo de fondos.","footnotes":""},"categories":[971,926],"tags":[5596,5597],"class_list":["post-121379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-criptomonedas","tag-nofx-ai","tag-slowmist"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/121379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=121379"}],"version-history":[{"count":2,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/121379\/revisions"}],"predecessor-version":[{"id":121392,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/121379\/revisions\/121392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/121390"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=121379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=121379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=121379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}