Mensagem do Gate News, 20 de abril — A plataforma de desenvolvimento em nuvem Vercel confirmou um incidente de segurança no domingo (19 de abril), no qual hackers obtiveram acesso aos sistemas internos, roubando dados de funcionários, dados de clientes e credenciais sensíveis. A violação representa um risco significativo para o ecossistema Web3, pois muitos projetos de cripto usam a Vercel para hospedar suas interfaces de front-end.
A investigação da Vercel revelou que a violação teve origem em uma ferramenta de IA de terceiros chamada Context.ai, que estava sendo usada por um de seus funcionários. O aplicativo Google Workspace OpenAuth da ferramenta foi comprometido, permitindo que os atacantes ampliassem o acesso aos sistemas da Vercel e potencialmente afetassem centenas de usuários em várias organizações. A plataforma alertou que variáveis de ambiente não protegidas usadas por implantações poderiam ser expostas e recomendou que os usuários revisassem e alterassem quaisquer variáveis de ambiente que não estivessem marcadas como sensíveis.
Pouco tempo depois do anúncio da Vercel, um usuário que se autodenominava ‘ShinyHunters’ postou no marketplace de crimes cibernéticos Breachforums, afirmando ter violado a Vercel e oferecendo para vender dados roubados — incluindo chaves de acesso, código-fonte, dados do banco de dados e chaves de API — por $2 milhões. O atacante também compartilhou informações pessoais de funcionários da Vercel e capturas de tela de painéis internos. Em mensagens separadas no Telegram, o atacante alegou estar em contato com a Vercel sobre uma exigência de resgate de $2 milhões.
O CEO da Vercel, Guillermo Rauch, confirmou o incidente no X, afirmando que a empresa havia contratado especialistas em resposta a incidentes e notificou as autoridades policiais. A Vercel disse que apenas um subconjunto limitado de clientes foi impactado e que seus serviços continuam totalmente operacionais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Relatório de Instalação do Claude Desktop Diz que Grava Arquivo Backdoor em Navegadores Baseados em Chromium
O aplicativo para desktop Claude da Anthropic instala um arquivo backdoor em navegadores baseados em Chromium sem o consentimento do usuário, apresentando sérios riscos de segurança e privacidade ao potencialmente permitir que atacantes controlem os navegadores dos usuários.
GateNews15m atrás
Nacional Chinês Preso no Aeroporto de Buenos Aires por Esquema de Fraude em Cripto de US$ 49,4M
Um nacional chinês foi preso na Argentina por portar um passaporte paraguaio falsificado. Ele é procurado por orquestrar uma fraude em criptomoedas de US$ 49,4 milhões na Nigéria, e estão sendo iniciados os procedimentos de extradição.
GateNews31m atrás
Cofre Lido EarnETH exposto a US$ 21,6M em rsETH após exploit da ponte Kelp; a DAO define proteção de $3M perdas
Em 18 de abril, um exploit de ponte cross-chain da Kelp levou ao roubo de $292 milhões em rsETH. A Lido reportou US$ 21,6 milhões de exposição via seu cofre EarnETH, levando a Aave a congelar os mercados relevantes. O EarnETH pausou transações e está fazendo deleveraging, enquanto o tesouro da DAO da Lido implementou um mecanismo de proteção de $3 milhões para cobrir possíveis perdas. O protocolo central de staking permanece inalterado.
GateNews46m atrás
Sete Oficiais Israelenses Acusados em um Anel de Roubo de Criptomoedas de Vários Milhões de Dólares
Forças de Segurança de Israel Acusadas em Caso de Roubo de Criptomoedas
As autoridades israelenses acusaram sete oficiais militares e policiais de operarem uma quadrilha de roubo e suborno de vários milhões de dólares envolvendo criptomoedas, marcando o segundo caso criminal relacionado a criptomoedas a atingir o estabelecimento de defesa do país em
CryptoFrontier4h atrás
Ice Open Network Sofre Violação de Dados; E-mails dos Usuários e Números de 2FA Foram Expostos
A Ice Open Network informou uma violação de segurança em 15 de abril, revelando acesso não autorizado a dados de usuários, incluindo endereços de e-mail e números de telefone do 2FA, mas nenhum dado financeiro foi comprometido. O incidente, associado a ex-parceiros de um provedor de serviços, está sob análise jurídica, e os usuários são aconselhados a atualizar as configurações de segurança. A violação evidencia problemas de segurança em escalada no setor cripto, com perdas significativas registradas nos últimos meses.
GateNews7h atrás
