Сообщение Gate News, 20 апреля — облачная платформа для разработки Vercel в воскресенье (19 апреля) подтвердила инцидент безопасности, в ходе которого хакеры получили доступ к внутренним системам и украли данные сотрудников, данные клиентов и конфиденциальные учетные данные. Утечка несет серьезный риск для экосистемы Web3, поскольку многие криптопроекты используют Vercel, чтобы размещать свои интерфейсы фронтенда.
В ходе расследования Vercel выяснилось, что утечка началась из-за стороннего ИИ-инструмента Context.ai, который использовал один из ее сотрудников. Приложение Google Workspace OpenAuth этого инструмента было скомпрометировано, что позволило атакующим расширить доступ к системам Vercel и потенциально повлиять на сотни пользователей в нескольких организациях. Платформа предупредила, что незащищенные переменные окружения, используемые при развертываниях, могут быть раскрыты, и рекомендовала пользователям просмотреть и изменить любые переменные окружения, не помеченные как конфиденциальные.
Вскоре после объявления Vercel пользователь, называющий себя ‘ShinyHunters’, разместил на киберпреступном маркетплейсе Breachforums сообщение, в котором заявил, что взломал Vercel, и предложил продать украденные данные — включая ключи доступа, исходный код, данные базы данных и API-ключи — за $2 миллионов. Злоумышленник также опубликовал персональную информацию о сотрудниках Vercel и скриншоты внутренних дашбордов. В отдельных сообщениях в Telegram злоумышленник утверждал, что поддерживает контакт с Vercel по поводу требования о выкупе в размере $2 миллионов.
Генеральный директор Vercel Гильермо Раух подтвердил инцидент в X, заявив, что компания привлекла экспертов по реагированию на инциденты и уведомила правоохранительные органы. Vercel сообщила, что затронута лишь ограниченная часть клиентов, и что ее услуги остаются полностью работоспособными.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Мошенники выдают себя за иранские власти, чтобы вымогать деньги у владельцев судов, оказавшихся в ловушке, в Bitcoin и Tether
Сообщение Gate News, 21 апреля — Неизвестные злоумышленники отправили мошеннические сообщения судоходным компаниям, у которых суда оказались в затруднительном положении к западу от Ормузского пролива, утверждая, что они являются иранскими властями, и предлагая безопасный проход в обмен на оплату сборов в Bitcoin или Tether, сообщает греческая фирма по оценке рисков MARISKS. Сообщения…
GateNews1м назад
Обновление события Aave rsETH: Core V3 WETH разморожены, пять ключевых рыночных резервов по-прежнему заморожены
Aave 21 апреля в X объявила, что резервы WETH на рынке Ethereum Core V3 были разморожены; пользователи могут снова вносить WETH в Ethereum Core V3. Коэффициент стоимости займа по WETH (LTV) по-прежнему составляет 0. Резервы WETH на Ethereum Prime, Arbitrum, Base, Mantle и Linea остаются замороженными.
MarketWhisper1ч назад
Женщина из Гонконга потеряла 7,7 млн HKD в криптовалюте после того, как поверила мошенничеству с ИИ-трейдингом
Женщина из Гонконга потеряла 7,7 млн HKD из-за мошенника, который выдавал себя за эксперта по инвестициям в Telegram и обещал высокую доходность при низком риске. После нескольких переводов средств она не смогла вывести деньги, что раскрыло мошенничество. Полиция предупредила о подобных схемах.
GateNews1ч назад
Сеть Open Network подверглась утечке данных со стороны инсайдера; после обвала токена ION она провела реорганизацию, чтобы выжить
Ice Open Network 20 апреля опубликовала в X пост, подтвердив, что на прошлой неделе произошла утечка данных. Причина заключалась в том, что после прекращения деловых отношений 4 партнеров с сторонним поставщиком услуг они продолжили доступ к внешним серверам, в результате чего были раскрыты адреса электронной почты пользователей, номера телефонов для 2FA и связанные с личностью данные. Предыстория этого инцидента такова: токен ION двумя неделями ранее уже рухнул на 93%, и команда проекта находится в периоде масштабной экстренной реорганизации.
MarketWhisper1ч назад
Банк международных расчётов предупреждает: стейблкоины больше похожи на ценные бумаги, недостатки при выкупе могут спровоцировать банковскую панику
Генеральный управляющий Банка международных расчетов (BIS) Пабло Эрнандес де Кос в понедельник на семинаре Банка Японии предупредил, что мировой рынок стейблкоинов по объему уже превысил 315,9 млрд долларов, но его механизмы функционирования больше похожи на инвестиционные продукты, такие как ETF, а не на настоящую валюту. BIS заявляет, что в случае крупномасштабного погашения это вызовет эффект массового цепного изъятия средств, аналогичный тому, что произошло в 2023 году с Silicon Valley Bank.
MarketWhisper1ч назад
Основатель Curve призывает к стандартам безопасности DeFi на фоне всплеска взломов
Михаил Егоров, основатель Curve Finance, отметил уязвимости индустрии DeFi после существенного взлома. Он подчеркнул необходимость профилактических мер, совместных стандартов безопасности и подотчетности, чтобы восстановить доверие и обеспечить безопасное внедрение в секторе.
CryptoFrontier2ч назад
