IF9.CN 发布安全警示:11月17日,慢雾创始人余弦通过推特披露重大漏洞——部分采用NoFx开源自动交易系统的用户,其加密货币钱包私钥、CEX/DEX交易所API密钥等敏感信息已被窃取。目前安全团队已完成紧急排查并启动以下保护措施:
事件应对措施
1. 已通知确认受影响的用户并协助重置凭证
2. 对系统源码进行深度审计,修复潜在漏洞
3. 建立自动化监测机制,实时追踪异常交易行为
用户安全建议
请立即检查您的交易系统配置,重点排查以下风险点:
- 未加密存储的API密钥文件
- 共享使用的系统管理账号
- 未定期更新的安全策略
建议用户立即采取以下防护行动:
• 重新生成并绑定各平台API密钥
• 启用多重身份验证功能
• 更新至最新系统版本(v2.3.1+)
