Tin nhắn của Gate News, ngày 20 tháng 4 — Nền tảng phát triển đám mây Vercel xác nhận một sự cố an ninh vào Chủ nhật (ngày 19 tháng 4), trong đó tin tặc đã giành quyền truy cập vào các hệ thống nội bộ, đánh cắp dữ liệu nhân viên, dữ liệu khách hàng và các thông tin xác thực nhạy cảm. Sự cố vi phạm này đặt ra rủi ro đáng kể cho hệ sinh thái Web3, vì nhiều dự án crypto sử dụng Vercel để lưu trữ các giao diện front-end của họ.
Kết quả điều tra của Vercel cho thấy sự cố bắt nguồn từ một công cụ AI của bên thứ ba có tên Context.ai, công cụ này đang được một trong các nhân viên của họ sử dụng. Ứng dụng Google Workspace OpenAuth của công cụ đã bị xâm nhập, cho phép kẻ tấn công mở rộng quyền truy cập vào hệ thống của Vercel và có thể ảnh hưởng đến hàng trăm người dùng trên nhiều tổ chức. Nền tảng cảnh báo rằng các biến môi trường không được bảo vệ được sử dụng trong quá trình triển khai có thể bị lộ và khuyến nghị người dùng rà soát và thay đổi mọi biến môi trường không được đánh dấu là nhạy cảm.
Ngay sau thông báo của Vercel, một người dùng tự xưng là ‘ShinyHunters’ đã đăng trên chợ tội phạm mạng Breachforums, tuyên bố đã xâm nhập Vercel và đưa ra lời chào bán dữ liệu bị đánh cắp—bao gồm khóa truy cập, mã nguồn, dữ liệu cơ sở dữ liệu và khóa API—với giá $2 triệu. Kẻ tấn công cũng chia sẻ thông tin cá nhân về nhân viên của Vercel và các ảnh chụp màn hình của bảng điều khiển nội bộ. Trong các tin nhắn Telegram riêng biệt, kẻ tấn công khẳng định rằng mình đang liên hệ với Vercel về yêu cầu tiền chuộc $2 triệu.
Giám đốc điều hành Vercel Guillermo Rauch xác nhận sự cố trên X, cho biết công ty đã thuê các chuyên gia ứng phó sự cố và thông báo cho cơ quan thực thi pháp luật. Vercel cho biết chỉ một nhóm nhỏ khách hàng bị ảnh hưởng và các dịch vụ của họ vẫn hoạt động đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Litecoin Chịu Tổn Thất Tái Tổ Chức Chuỗi Sâu Sau Vụ Tấn Công Zero-Day MWEB, Xóa Ba Giờ Lịch Sử
Tin tức Gate, ngày 26 tháng 4 — Theo Tổ chức Litecoin, Litecoin đã trải qua một cuộc tái tổ chức chuỗi sâu (reorg) vào thứ Bảy sau khi kẻ tấn công khai thác một lỗ hổng zero-day trong lớp bảo mật MimbleWimble Extension Block (MWEB). Lỗi này cho phép các node khai thác chạy phần mềm cũ
GateNews3giờ trước
Apecoin Insider Biến $174K Thành 2,45 triệu USD trong 1 ngày với giao dịch 14x ở cả hai phía của đợt tăng 80%
Một ví ẩn danh không có lịch sử giao dịch trước đó đã biến 174.000 USD trị giá ether thành 2,45 triệu USD bằng cách giao dịch Apecoin ở cả hai phía của một đợt tăng giá 80% trong vòng một ngày.
Các ý chính:
Ví 0x0b8a đã chuyển 174.000 USD ETH thành một lệnh long Apecoin có đòn bẩy, thoát gần mức đỉnh để thu về 1,79M
Coinpedia4giờ trước
Cảnh sát Hồng Kông triệt phá đường dây lừa đảo xuyên biên giới nhắm vào sinh viên ở nước ngoài, thu giữ tài sản trị giá HK$5M
Tin tức Cổng, ngày 26 tháng 4 — Cảnh sát Hồng Kông đã triệt phá một đường dây lừa đảo xuyên biên giới nhắm vào các sinh viên người Hoa ở nước ngoài đang du học, theo truyền thông địa phương. Tổ chức này mạo danh các quan chức thực thi pháp luật và ép nạn nhân đến Hồng Kông để mua các thỏi vàng với tư cách là "c
GateNews4giờ trước
Litecoin Reorg Hoàn Tác Khai Thác Lớp Riêng Tư MWEB
Litecoin đã trải qua một đợt tái tổ chức chuỗi sâu (deep chain reorganization) vào Thứ Bảy sau khi các kẻ tấn công khai thác một lỗ hổng zero-day trong lớp quyền riêng tư MimbleWimble Extension Block (MWEB), theo Quỹ Litecoin (Litecoin Foundation). Sự cố đã dẫn đến một đợt reorg kéo dài ba giờ đã xóa các giao dịch không hợp lệ khỏi chuỗi
CryptoFrontier10giờ trước
Lừa đảo trại máy tính Laptop Farm của các nhà phát triển IT Triều Tiên: Đồng phạm tại Mỹ bị tuyên 7-9 năm, trong hai năm thu về tổng cộng 2,8 tỷ USD
Fortune đưa tin Triều Tiên thông qua các trang trại máy tính xách tay trong lãnh thổ Mỹ, trong hai năm tích lũy khoảng 2,8 tỷ USD doanh thu để hỗ trợ vũ khí hạt nhân; khoản cống năm là 250–600 triệu USD. Hai bị cáo người Mỹ Kejia Wang và Zhenxing Wang lần lượt bị tuyên án 7,5 năm và 9 năm, liên quan đến hơn 100 công ty và 80 người bị giả mạo danh tính. Triều Tiên vận hành tại Mỹ thông qua danh tính Mỹ và các thiết bị cố định, trong đó phần lớn tiền được chuyển đổi qua kết hối bằng tiền mã hóa. Các chuyên gia cảnh báo rằng mạng lưới đồng phạm trong nước vẫn còn tồn tại; các doanh nghiệp cần tăng cường xác thực danh tính, theo dõi địa chỉ và phân tích múi giờ/IP.
ChainNewsAbmedia13giờ trước
Cảnh sát Hồng Kông cảnh báo làn sóng lừa đảo tiền mã hóa gia tăng; Hai phụ nữ mất 1,24 triệu USD trong những tuần gần đây
Tin tức Gate, ngày 25 tháng 4 — Hai phụ nữ ở Hồng Kông đã mất tổng cộng 9,7 triệu HK$ (US$1,24 triệu) cho các kẻ lừa đảo tiền mã hóa trong những tuần gần đây, khiến cảnh sát địa phương đưa ra cảnh báo công khai. Cảnh sát Hồng Kông cho biết có hơn 80 vụ lừa đảo trong chỉ một tuần, với tổng thiệt hại vượt quá HK$80 triệu (U
GateNews14giờ trước
