رسالة من Gate News، 20 أبريل — أكدت منصة تطوير السحابة Vercel وقوع حادث أمني يوم الأحد (19 أبريل)، حيث تمكن القراصنة من الوصول إلى الأنظمة الداخلية، وسرقوا بيانات الموظفين وبيانات العملاء واعتمادات حساسة. يشكل الخرق خطرًا كبيرًا على نظام Web3 البيئي، إذ تستخدم العديد من مشاريع العملات المشفرة Vercel لاستضافة واجهاتها الأمامية.
كشفت تحقيقات Vercel أن مصدر الخرق كان أداة ذكاء اصطناعي تابعة لطرف ثالث تُسمى Context.ai، وكان يتم استخدامها بواسطة أحد موظفيها. تم اختراق تطبيق Google Workspace OpenAuth الخاص بالأداة، ما سمح للمهاجمين بتوسيع نطاق الوصول إلى أنظمة Vercel وقد يؤثر على مئات المستخدمين عبر عدة مؤسسات. وحذرت المنصة من إمكانية كشف متغيرات بيئة غير محمية تُستخدم أثناء عمليات النشر، وأوصت المستخدمين بمراجعة أي متغيرات بيئة غير مُعلَّمة على أنها حساسة وتغييرها.
بعد وقت قصير من إعلان Vercel، نشر مستخدم يعرّف نفسه باسم ‘ShinyHunters’ على سوق الجرائم الإلكترونية Breachforums، مدعيًا أنه اخترق Vercel وأنه يعرض بيع البيانات المسروقة—بما في ذلك مفاتيح الوصول ورمز المصدر وبيانات قاعدة البيانات ومفاتيح API—مقابل $2 مليون. كما نشر المهاجم معلومات شخصية عن موظفي Vercel ولقطات شاشة للّوحات الداخلية. وفي رسائل تيليجرام منفصلة، ادعى المهاجم أنه على تواصل مع Vercel بشأن مطالبة بفدية قدرها $2 مليون.
أكد الرئيس التنفيذي لشركة Vercel Guillermo Rauch الحادث على X، مشيرًا إلى أن الشركة استعانت بخبراء الاستجابة للحوادث وأبلغت جهات إنفاذ القانون. وقالت Vercel إن مجموعة محدودة فقط من العملاء تأثرت، وإن خدماتها ما زالت تعمل بشكل كامل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Aave، Kelp، LayerZero Seek $71M إصدار ETH المجمد من مؤسسة Arbitrum DAO
قدّمت Aave Labs وKelp DAO وLayerZero وEtherFi وCompound يوم السبت صباحًا مقترحًا دستوريًا (Constitutional AIP) إلى منتدى Arbitrum، طلبت فيه من شبكة الـDAO إطلاق حوالي $71 مليون دولار في ETH مجمّد لدعم جهود استرداد rsETH عقب اختراق Kelp DAO بقيمة $292 مليون دولار الأسبوع الماضي. يتناول الاقتراح
CryptoFrontierمنذ 59 د
تتعرض Litecoin لإعادة تنظيم عميقة للسلسلة بعد استغلال يوم-صفر لـ MWEB، مما يمحو ثلاث ساعات من التاريخ
رسالة أخبار Gate، 26 أبريل — شهدت Litecoin إعادة تنظيم عميقة للسلسلة (reorg) يوم السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. سمحت هذه المشكلة لأعقد العقد العاملة في التعدين التي كانت تستخدم برامج أقدم بالـ
GateNewsمنذ 6 س
تحول Apecoin Insider $174K إلى 2.45 مليون دولار في يوم واحد مع تداول بمعدل 14x على الجانبين بعد ارتفاع بنسبة 80%
محفظة مجهولة بلا سجل تداول سابق حوّلت إيثر بقيمة 174,000 دولار إلى 2.45 مليون دولار عبر التداول في Apecoin على الجانبين مع حدوث قفزة سعرية بنسبة 80% في يوم واحد.
أبرز النقاط:
حوّلت المحفظة 0x0b8a مبلغ 174,000 دولار من ETH إلى مركز Apecoin طويل مُدار بالرافعة المالية، مع الخروج قرب القمة مقابل ربح 1.79M
Coinpediaمنذ 7 س
香港警方瓦解针对海外学生的跨境诈骗团伙,查扣 HK$5M 资产
Gate News 消息,4月26日——据当地媒体报道,香港警方已打掉一个跨境诈骗团伙,该团伙以在海外留学的海外华裔学生为目标。该团伙冒充执法人员,并胁迫受害者前往香港购买金条,作为"c
GateNewsمنذ 7 س
إعادة تنظيم Litecoin تلغي استغلال طبقة الخصوصية MWEB
خضعت لايتكوين لإعادة تنظيم عميقة للسلسلة في عطلة السبت بعد أن استغل المهاجمون ثغرة يوم-صفر في طبقة الخصوصية MimbleWimble Extension Block (MWEB)، وفقًا لمؤسسة Litecoin. أدى الحادث إلى إعادة تنظيم استمرت ثلاث ساعات قامت بمسح المعاملات غير الصالحة من الـ
CryptoFrontierمنذ 12 س
احتيال “مزرعة اللابتوبات” لمطوّري تكنولوجيا المعلومات في كوريا الشمالية: شريك أمريكي يُحكم عليه 7-9 سنوات، وبلغ إجمالي ما تم جَنيه على مدى سنتين 2.8 مليار دولار أمريكي
ثروة-تقرير أفاد بأن كوريا الشمالية تدعم الأسلحة النووية عبر مزارع حواسيب محمولة داخل الولايات المتحدة، بإجمالي إيرادات بلغ نحو 2.8 مليار دولار خلال عامين؛ ضريبة سنوية قدرها 250 مليون إلى 600 مليون دولار. حُكم على المشتبهين الأمريكيين، Kejia Wang و Zhenxing Wang، بالسجن 7.5 سنوات و9 سنوات على التوالي، بتهمة الاشتباه في تجاوز أكثر من مئة شركة واستغلال بيانات هوية لـ80 شخصًا. تعمل كوريا الشمالية داخل الولايات المتحدة عبر الهويات الأمريكية والأجهزة الثابتة؛ وتكون الأموال في الغالب على شكل عملات رقمية يتم تحويلها إلى نقد. حذّر خبراء من أن شبكة المتعاونين داخل البلاد ما زالت قائمة، وأن على الشركات تعزيز التحقق من الهوية وتتبع العناوين وتحليل المنطقة الزمنية/IP.
ChainNewsAbmediaمنذ 16 س
