Gate News Nachricht, 20. April — Die Cloud-Entwicklungsplattform Vercel bestätigte am Sonntag (19. April) einen Sicherheitsvorfall, bei dem Hacker Zugriff auf interne Systeme erlangten und Mitarbeiterdaten, Kundendaten sowie sensible Zugangsdaten stahlen. Die Sicherheitslücke stellt ein erhebliches Risiko für das Web3-Ökosystem dar, da viele Krypto-Projekte Vercel nutzen, um ihre Frontend-Schnittstellen bereitzustellen.
Die Untersuchung von Vercel ergab, dass die Sicherheitslücke von einem Drittanbieter-KI-Tool namens Context.ai ausging, das von einem seiner Mitarbeiter verwendet wurde. Die Google Workspace OpenAuth-Anwendung des Tools wurde kompromittiert, wodurch Angreifer ihren Zugriff auf die Systeme von Vercel ausweiten und möglicherweise Hunderte von Nutzern über mehrere Organisationen hinweg beeinträchtigen konnten. Die Plattform warnte, dass ungeschützte Umgebungsvariablen, die bei Bereitstellungen verwendet werden, offengelegt werden könnten, und empfahl den Nutzern, alle Umgebungsvariablen zu prüfen und zu ändern, die nicht als sensibel gekennzeichnet sind.
Kurz nach der Ankündigung von Vercel veröffentlichte ein Nutzer, der sich „ShinyHunters“ nennt, auf dem Cybercrime-Marktplatz Breachforums und behauptete, Vercel kompromittiert zu haben, sowie bot an, gestohlene Daten zu verkaufen – einschließlich Zugangsschlüssel, Quellcode, Datenbankdaten und API-Keys – für $2 Millionen. Der Angreifer teilte außerdem persönliche Informationen über Vercel-Mitarbeiter sowie Screenshots interner Dashboards. In separaten Telegram-Nachrichten behauptete der Angreifer, er stehe in Kontakt mit Vercel bezüglich einer $2 Millionen-Forderung als Lösegeld.
Vercel-CEO Guillermo Rauch bestätigte den Vorfall auf X und erklärte, das Unternehmen habe Experten für Incident Response beauftragt und die Strafverfolgungsbehörden informiert. Vercel sagte, dass nur ein begrenzter Teil der Kunden betroffen sei und dass die Dienstleistungen weiterhin vollständig betriebsbereit seien.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Litecoin-Reorg macht Ausnutzung der MWEB-Privacy-Layer rückgängig
Litecoin durchlief am Samstag eine tiefgreifende Kettenneugestaltung, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, so die Litecoin Foundation. Der Vorfall führte zu einer dreistündigen Reorg, die ungültige Transaktionen aus dem
CryptoFrontier4Std her
Nordkoreanische IT-Arbeiter Laptop-Farm-Betrug: US-Komplize zu 7–9 Jahren verurteilt, in zwei Jahren insgesamt 2,8 Milliarden US-Dollar eingestrichen
Fortune berichtet, dass Nordkorea über Laptop-Farmen innerhalb der USA über einen Zeitraum von zwei Jahren insgesamt etwa 2,8 Milliarden USD an Einnahmen zur Unterstützung von Nuklearwaffen erzielt hat; jährlicher Tribut 2,5–6 Milliarden USD. Der US-Bürger Kejia Wang und Zhenxing Wang wurden jeweils zu 7,5 Jahren bzw. 9 Jahren verurteilt; es geht um mehr als 100 Unternehmen und 80 Fälle von Identitätsdiebstahl. Nordkorea betreibt in den USA über US-Identitäten und feste Geräte; die Gelder werden überwiegend über Kryptowährungen in andere Währungen umgetauscht. Experten warnen, dass das Netzwerk von Mittätern im Inland weiterhin besteht; Unternehmen müssen die Identitätsprüfung, die Adressverfolgung und die Analyse von Zeitzonen/IPs verstärken.
ChainNewsAbmedia8Std her
Polizei in Hongkong warnt vor Zunahme von Krypto-Betrugsmaschen; Zwei Frauen verlieren $1,24 Mio. in den vergangenen Wochen
Gate News-Meldung, 25. April — Zwei Frauen aus Hongkong verloren in den vergangenen Wochen zusammen HK$9,7 Millionen (US$1,24 Millionen) an Krypto-Betrüger, woraufhin die örtliche Polizei eine öffentliche Warnung herausgab. Die Polizei in Hongkong meldete mehr als 80 Betrugsfälle innerhalb einer einzigen Woche, wobei die Gesamtschäden HK$80 Million (U
GateNews8Std her
Aave schlägt 25.000 ETH für den Kelp-DAO-Erleichterungsfonds nach dem Exploit vor
Aave-Dienstanbieter haben am Freitag einen Governance-Vorschlag eingebracht, der 25.000 ETH im Gegenwert von nahezu $58 millionen von der DAO des Protokolls an DeFi United beitragen soll, eine koordinierte Hilfsmaßnahme, um die Unterstützung für rsETH nach dem Kelp-DAO-Exploit wiederherzustellen. Der vorgeschlagene Beitrag zielt darauf ab, die Rest
CryptoFrontier8Std her
Android-Malware-Familien zielen mit nahezu keiner Erkennung auf 800+ Banking- und Crypto-Apps ab: Zimperium
Gate-News-Mitteilung, 25. April — Das Cybersicherheitsunternehmen Zimperium hat vier aktive Malware-Familien identifiziert — RecruitRat, SaferRat, Astrinox und Massiv — die über 800 Anwendungen in den Bereichen Banking, Kryptowährung und soziale Medien ins Visier nehmen. Die Kampagnen verwenden fortschrittliche Anti-Analyse-Techniken und
GateNews11Std her
TRADOOR-Token bricht in 30 Minuten um 90 % ein – trotz vermuteter Kursmanipulation und Wash Trading
Gate News-Nachricht, 25. April — Der TRADOOR-Token erlebte heute um 2:00 Uhr morgens innerhalb von 30 Minuten einen starken Kurssturz von 90 %, wie der On-Chain-Analyst Specter berichtet. Der Token war vor dem plötzlichen Zusammenbruch seit März 2026 bis zu 900 % gestiegen, was Verdacht auf Kursmanipulation und koordiniertes
GateNews12Std her
