Pesan Gate News, 20 April — Platform pengembangan cloud Vercel mengonfirmasi adanya insiden keamanan pada hari Minggu (19 April), ketika peretas memperoleh akses ke sistem internal, mencuri data karyawan, data pelanggan, dan kredensial sensitif. Pelanggaran ini menimbulkan risiko signifikan bagi ekosistem Web3, karena banyak proyek kripto menggunakan Vercel untuk menghosting antarmuka front-end mereka.
Hasil penyelidikan Vercel menunjukkan bahwa pelanggaran tersebut berawal dari alat AI pihak ketiga bernama Context.ai, yang digunakan oleh salah satu karyawannya. Aplikasi Google Workspace OpenAuth milik alat tersebut dibobol, sehingga memungkinkan para penyerang memperluas akses ke sistem Vercel dan berpotensi berdampak pada ratusan pengguna di berbagai organisasi. Platform tersebut memperingatkan bahwa variabel lingkungan yang tidak dilindungi yang digunakan oleh proses deployment dapat terekspos, serta menyarankan agar pengguna meninjau dan mengubah variabel lingkungan apa pun yang tidak ditandai sebagai sensitif.
Tak lama setelah pengumuman Vercel, seorang pengguna yang menyebut dirinya ‘ShinyHunters’ memposting di pasar kejahatan siber Breachforums, mengklaim telah membobol Vercel dan menawarkan untuk menjual data curian—termasuk kunci akses, kode sumber, data basis data, dan kunci API—seharga $2 juta. Pelaku juga membagikan informasi pribadi tentang karyawan Vercel serta tangkapan layar dasbor internal. Dalam pesan Telegram terpisah, pelaku mengklaim sedang berhubungan dengan Vercel terkait tuntutan tebusan sebesar $2 juta.
CEO Vercel Guillermo Rauch mengonfirmasi insiden tersebut di X, dengan menyatakan bahwa perusahaan telah melibatkan pakar penanganan insiden dan memberi tahu aparat penegak hukum. Vercel mengatakan hanya sebagian kecil pelanggan yang terdampak dan layanan layanannya tetap beroperasi penuh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pembaruan peristiwa Aave rsETH: Core V3 WETH dibekukan, lima cadangan pasar utama masih dibekukan
Aave pada 21 April mengumumkan di platform X bahwa cadangan WETH di pasar Ethereum Core V3 telah dibekukan kembali, sehingga pengguna dapat memasok ulang WETH ke Ethereum Core V3; nilai pinjaman WETH terhadap nilai jaminan (LTV) masih dipertahankan pada 0. Cadangan WETH di Ethereum Prime, Arbitrum, Base, Mantle, dan Linea tetap dibekukan.
MarketWhisper46menit yang lalu
Wanita Hong Kong Kehilangan 7,7 Juta HKD dalam Kripto Setelah Tergoda Penipuan Trading AI
Seorang wanita Hong Kong kehilangan 7,7 juta HKD kepada seorang penipu yang menyamar sebagai pakar investasi di Telegram, menjanjikan keuntungan tinggi dengan risiko rendah. Setelah mentransfer dana beberapa kali, ia tidak bisa menarik uangnya, sehingga terungkap penipuan tersebut. Polisi memperingatkan agar tidak terjebak penipuan seperti itu.
GateNews51menit yang lalu
Ice Open Network mengalami kebocoran data oleh orang dalam, setelah token ION anjlok, reorganisasi untuk bertahan hidup
Ice Open Network pada 20 April menulis di X, mengonfirmasi bahwa pada minggu lalu terjadi insiden kebocoran data. Penyebabnya adalah bahwa setelah hubungan bisnis dengan penyedia layanan pihak ketiga oleh empat orang rekan pendiri berakhir, mereka masih mengakses server eksternal, sehingga membocorkan alamat email pengguna, nomor telepon 2FA, dan data yang terkait dengan identitas. Latar belakang kejadian ini adalah: token ION telah anjlok 93% dua minggu sebelumnya, dan tim proyek sedang berada dalam masa reorganisasi darurat berskala besar.
MarketWhisper57menit yang lalu
Bank for International Settlements memperingatkan: Stablecoin lebih mirip efek, cacat penebusan dapat memicu aksi berlari ke bank (bank run)
Bank for International Settlements (BIS) P. Kepala Sekretaris Pablo Hernández de Cos pada hari Senin memperingatkan di sebuah seminar Bank Jepang bahwa ukuran pasar stablecoin global telah menembus 315,9 miliar dolar AS, tetapi mekanisme operasinya lebih mirip produk investasi seperti ETF, bukan mata uang yang sesungguhnya. BIS mengatakan bahwa jika terjadi penarikan kembali secara besar-besaran, hal itu akan memicu efek bank run berantai yang serupa dengan Silicon Valley Bank pada tahun 2023.
MarketWhisper1jam yang lalu
Pendiri Curve Menyerukan Standar Keamanan DeFi di Tengah Lonjakan Peretasan
Michael Egorov, pendiri Curve Finance, menyoroti kerentanan industri DeFi setelah peretasan besar yang signifikan. Ia menekankan perlunya langkah-langkah pencegahan, standar keselamatan yang kolaboratif, dan akuntabilitas untuk memulihkan kepercayaan serta memastikan adopsi yang aman di sektor tersebut.
CryptoFrontier2jam yang lalu
Arbitrum membekukan darurat peretas KelpDAO sebanyak 30766 ETH
Komite Keamanan Arbitrum pada 21 April mengumumkan bahwa mereka telah mengambil tindakan darurat untuk membekukan 30.766 ETH di jaringan Arbitrum One yang terkait dengan serangan peretas KelpDAO. Komite Keamanan, dengan bantuan lembaga penegak hukum, telah mengonfirmasi identitas pelaku, dan merancang serangkaian solusi teknis untuk memindahkan dana ke dompet pembekuan sementara tanpa memengaruhi status rantai lainnya atau pengguna Arbitrum mana pun.
MarketWhisper2jam yang lalu
