Повідомлення Gate News, 20 квітня — хмарна платформа для розробки Vercel підтвердила інцидент безпеки в неділю (19 квітня), під час якого хакери отримали доступ до внутрішніх систем, викравши дані співробітників, дані клієнтів і конфіденційні облікові дані. Порушення створює значний ризик для екосистеми Web3, оскільки багато криптопроєктів використовують Vercel, щоб розміщувати свої інтерфейси фронтенду.
Розслідування Vercel показало, що витік походить від стороннього AI-інструмента під назвою Context.ai, який використовував один із її співробітників. Його застосунок Google Workspace OpenAuth був скомпрометований, що дозволило зловмисникам розширити доступ до систем Vercel і потенційно вплинути на сотні користувачів у кількох організаціях. Платформа попередила, що незахищені змінні середовища, які застосовуються під час розгортань, можуть бути розкриті, і рекомендувала користувачам переглянути та змінити будь-які змінні середовища, які не позначені як чутливі.
Невдовзі після оголошення Vercel користувач із ніком «ShinyHunters» опублікував на кіберзлочинному маркетплейсі Breachforums заяву про те, що він нібито зламав Vercel, і запропонував продати викрадені дані — включно з ключами доступу, вихідним кодом, даними бази даних та API-ключами — за $2 мільйон. Зловмисник також поділився персональною інформацією співробітників Vercel і скріншотами внутрішніх панелей. У повідомленнях у Telegram окремо зловмисник стверджував, що підтримує контакт із Vercel щодо вимоги викупу $2 мільйон.
Генеральний директор Vercel Гільєрмо Раух підтвердив інцидент у X, заявивши, що компанія залучила експертів із реагування на інциденти та повідомила правоохоронні органи. Vercel повідомив, що постраждав лише обмежений сегмент клієнтів, а її сервіси залишаються повністю працездатними.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Лайткоїн зазнає глибокої реорганізації ланцюга після експлойту MWEB із zero-day, стираючи три години історії
Повідомлення Gate News, 26 квітня — Лайткоїн пережив глибоку реорганізацію ланцюга (reorg) у суботу після того, як нападники використали нульовий день (zero-day) у своєму шарі конфіденційності MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Помилка дозволила майнінг-вузлам, що працюють на старіших версіях програмного забезпечення, валідовувати некоректну транзакцію MWEB, уможлививши нападникам “перекинути” LTC за межі розширення конфіденційності та спрямувати кошти на сторонні децентралізовані біржі. Одночасно великі майнінг-пули зазнали атак типу відмова в обслуговуванні (DoS), пов’язаних із тією ж вадою.
GateNews5год тому
Apecoin Insider Перетворює $174K на $2.45M за один день із 14x торгівлею з обох боків 80% сплеску
Анонімний гаманець без попередньої історії торгів перетворив $174,000 вартості ефіру на $2.45 мільйона, торгуючи Apecoin з обох боків 80% стрибка ціни за один день.
Основні висновки:
Гаманець 0x0b8a конвертував $174,000 у ETH у кредитно-плечовий лонг по Apecoin, вийшовши майже біля вершини для прибутку в $1.79M
Coinpedia5год тому
Поліція Гонконгу ліквідувала транснаціональне шахрайське угруповання, націлене на студентів за кордоном, вилучивши активи HK$5M
Повідомлення Gate News, 26 квітня — поліція Гонконгу ліквідувала транснаціональне шахрайське угруповання, яке націлювалося на студентів-етнічних китайців, що навчалися за кордоном, повідомляють місцеві медіа. За даними видань, угруповання видавало себе за співробітників правоохоронних органів і змушувало жертв приїжджати до Гонконгу, щоб купувати злитки золота як "c
GateNews5год тому
Реорганізація Litecoin скасовує експлойт у шарі приватності MWEB
Litecoin зазнав глибокої реорганізації ланцюга в суботу після того, як зловмисники використали уразливість нульового дня в його рівні приватності MimbleWimble Extension Block (MWEB), повідомляє Litecoin Foundation. Інцидент спричинив реорганізацію тривалістю три години, яка стерла недійсні транзакції з
CryptoFrontier11год тому
Шахрайство з підробкою Laptop Farm для IT-працівників з Північної Кореї: американського спільника засудили до 7–9 років, за два роки вивели 2,8 млрд доларів США
Фінансові повідомлення: повідомляється, що Північна Корея через лінійку ноутбуків (лептопів) на території США, за два роки в сумі отримала приблизно 2,8 мільярда доларів США доходу, щоб фінансувати ядерну зброю; щорічна данина становить 2,5–6 мільярдів доларів США. Громадянська підозрювана особа США Kejia Wang та Zhenxing Wang були засуджені відповідно до 7,5 років і 9 років; справа стосується понад 100 компаній і 80 осіб, чиї ідентифікаційні дані були використані без дозволу. Північна Корея працювала в США через американські ідентичності та стаціонарні пристрої; кошти здебільшого переводилися шляхом конвертації через криптовалюти. Експерти попереджають, що в країні все ще може існувати мережа спільників; компаніям потрібно посилити перевірку особи, відстеження адрес і аналіз часових поясів/IP.
ChainNewsAbmedia14год тому
Поліція Гонконгу попереджає про сплеск криптошахрайств; дві жінки втратили $1,24 млн за останні тижні
Повідомлення Gate News, 25 квітня — Дві жінки з Гонконгу втратили в сумі 9,7 млн HK$ (US$1,24 млн) шахраям з криптовалют протягом останніх тижнів, що спонукало місцеву поліцію опублікувати попередження. Поліція Гонконгу повідомила про понад 80 випадків шахрайства за один тиждень, а загальні втрати перевищили HK$80 млн (U
GateNews15год тому
