ข้อความจาก Gate News วันที่ 20 เมษายน — แพลตฟอร์มพัฒนาในระบบคลาวด์ Vercel ยืนยันเหตุการณ์ด้านความปลอดภัยเมื่อวันอาทิตย์ (19 เมษายน) โดยแฮกเกอร์สามารถเข้าถึงระบบภายใน ขโมยข้อมูลพนักงาน ข้อมูลลูกค้า และข้อมูลรับรองที่อ่อนไหว การละเมิดครั้งนี้ก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อระบบนิเวศ Web3 เนื่องจากโปรเจกต์คริปโตจำนวนมากใช้ Vercel เพื่อโฮสต์ส่วนติดต่อ (front-end) ของตน
จากการสืบสวนของ Vercel พบว่าการละเมิดมีต้นตอมาจากเครื่องมือ AI ของบุคคลที่สามที่ชื่อ Context.ai ซึ่งถูกใช้โดยพนักงานคนหนึ่ง แอปพลิเคชัน Google Workspace OpenAuth ของเครื่องมือนั้นถูกบุกรุก ทำให้ผู้โจมตีสามารถขยายการเข้าถึงระบบของ Vercel และอาจส่งผลกระทบต่อผู้ใช้หลายร้อยคนในหลายองค์กร แพลตฟอร์มได้เตือนว่าตัวแปรสภาพแวดล้อมที่ไม่ได้ป้องกันซึ่งใช้ในการดีพลอยอาจถูกเปิดเผย และแนะนำให้ผู้ใช้ตรวจสอบและเปลี่ยนตัวแปรสภาพแวดล้อมใดก็ตามที่ไม่ได้ถูกทำเครื่องหมายว่าเป็นข้อมูลอ่อนไหว
ไม่นานหลังจากการประกาศของ Vercel ผู้ใช้ที่เรียกตัวเองว่า ‘ShinyHunters’ ได้โพสต์บนตลาดอาชญากรรมไซเบอร์ Breachforums โดยอ้างว่าตนได้เจาะ Vercel และเสนอที่จะขายข้อมูลที่ถูกขโมย รวมถึงคีย์การเข้าถึง โค้ดซอร์ส ข้อมูลฐานข้อมูล และคีย์ API ในราคา $2 ล้านดอลลาร์ ผู้โจมตียังได้แชร์ข้อมูลส่วนบุคคลของพนักงาน Vercel และภาพหน้าจอของแดชบอร์ดภายใน ในข้อความ Telegram ที่แยกกัน ผู้โจมตีอ้างว่าตนติดต่อกับ Vercel เกี่ยวกับข้อเรียกร้องค่าไถ่ $2 ล้านดอลลาร์
Guillermo Rauch ซีอีโอของ Vercel ยืนยันเหตุการณ์ดังกล่าวบน X โดยระบุว่าบริษัทได้ว่าจ้างผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์และแจ้งหน่วยงานบังคับใช้กฎหมาย Vercel ระบุว่าลูกค้าจำนวนจำกัดเท่านั้นที่ได้รับผลกระทบ และบริการของบริษัททำงานได้ตามปกติอย่างเต็มที่
btc.bar.articles
ผู้ใช้ Wasabi Protocol สามารถถอนเงินที่เหลืออยู่ได้อย่างปลอดภัยแล้ว
ตาม Wasabi Protocol ผู้ใช้งานสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้อย่างปลอดภัยแล้ว เพื่อถอนเงินที่เหลืออยู่ ทีมงานระบุว่า ยังคงดำเนินการสืบสวนเหตุการณ์ด้านความปลอดภัยต่อไป และจะแจ้งอัปเดตเพิ่มเติมให้กับชุมชนทันทีที่เงื่อนไข
GateNews1 ชั่วโมง ที่แล้ว
PolyArb ถูกตรวจพบว่าเป็นตลาดทำนายปลอม พร้อมโค้ดที่ระบายกระเป๋าสตางค์
ตามนักสืบข้อมูลบนเชน ZachXBT ระบุว่า PolyArb เป็นผลิตภัณฑ์ตลาดคาดการณ์ที่หลอกลวง โดยมีโค้ดสำหรับขโมยสินค้าภายในวอลเล็ตฝังอยู่บนเว็บไซต์ของมันด้วย บัญชีของโปรเจกต์ยังมีส่วนร่วมในการตอบโต้ที่เป็นข้อถกเถียงภายใต้โพสต์จากแพลตฟอร์มตลาดคาดการณ์ที่เป็นที่ยอมรับ เพื่อดึงทราฟฟิกและดึงดูดผู้ใช้ด้วย ซึ่งอ
GateNews2 ชั่วโมง ที่แล้ว
Bisq Protocol โดนโจมตี ขโมย BTC 11 รายการ เมื่อวันที่ 4 พฤษภาคม; แผนชดเชยอยู่ระหว่างการลงคะแนนภายใต้ DAO
ตาม Bisq โปรโตคอลถูกโจมตีเมื่อวันที่ 4 พฤษภาคม เนื่องจากขาดกลไกการยืนยัน ทำให้มีการขโมย BTC ประมาณ 11 BTC โดยส่วนใหญ่เกิดจากการเทรดอัลท์คอยน์ แพลตฟอร์มกำลังหารือเกี่ยวกับตัวเลือกการชดเชยสำหรับผู้ใช้ที่ได้รับผลกระทบ ซึ่งสามารถเลือกการชดเชยเป็น Bitcoin หรือโทเคน BSQ ได้ p
GateNews2 ชั่วโมง ที่แล้ว
$292M การแฮ็กครั้งหนึ่งเผยช่องโหว่ด้านความปลอดภัยของ DeFi และกระตุ้นให้เกิดการเรียกร้องให้วงการปฏิรูปใหม่
ตามรายงานของ CoinDesk การแฮกสกุลเงินคริปโทมูลค่า 292 ล้านดอลลาร์ที่เกิดขึ้นในปีนี้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรโตคอล DeFi ส่งผลให้ผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมเรียกร้องให้มีการปฏิรูปด้านการจัดการความเสี่ยงและโครงสร้างตลาด ขณะที่การเงินแบบดั้งเดิมค่อยๆ หันมาเคลื่อนเข้าสู่โลกออนไลน์มากขึ้น
GateNews3 ชั่วโมง ที่แล้ว
Paradigm เสนอการออกแบบความปลอดภัยเชิงควอนตัมของ Bitcoin สำหรับการพิสูจน์การควบคุมคีย์
กองทุนร่วมลงทุน Paradigm ได้เสนอการออกแบบใหม่ที่มีเป้าหมายให้ผู้ถือสกุลเงินดิจิทัลสามารถประทับเวลาหลักฐานแบบเป็นส่วนตัวได้ว่าเป็นผู้ควบคุมคีย์ที่เปราะบาง ก่อนที่คอมพิวเตอร์ควอนตัมจะมาถึง ตามที่ระบุในข้อเสนอนี้ การออกแบบดังกล่าวมีเจตนาสร้างเส้นทางการช่วยกู้ที่เป็นไปได้ในกรณีที่ Bitcoin เลิกใช้ระบบเดิมในอนาคต
CryptoFrontier4 ชั่วโมง ที่แล้ว
เจ้าหนี้เกาหลีเหนือพยายามยึด ETH ของ Kelp DAO ที่ถูกแช่แข็งบน Arbitrum
เมื่อวันที่ 1 พฤษภาคม ทนายความที่เป็นตัวแทนเหยื่อการก่อการร้ายได้ยื่นหนังสือแจ้งขอให้ศาลออกคำสั่งคุ้มครองต่อ Arbitrum DAO เพื่อสกัดกั้นการโอนย้าย 30,766 ETH (ราว 71.1 ล้านดอลลาร์) ซึ่ง Arbitrum Security Council ทำการแช่แข็งไว้เมื่อวันที่ 20 เมษายน หลังจากเหตุช่องโหว่ของ Kelp DAO ในคดีนี้ โจทก์อ้างว่าเงินทุนที่ถูกแช่แข็งเป็นทรัพย์สินซึ่งเป็นของ Nort
CryptoFrontier4 ชั่วโมง ที่แล้ว
