ข้อความข่าวประตูเมือง 23 เมษายน — Guillermo Rauch ซีอีโอของ Vercel ประกาศว่าบริษัทได้เสร็จสิ้นการสืบสวนด้านความปลอดภัยอย่างละเอียด ซึ่งครอบคลุมข้อมูลบันทึกเครือข่าย Vercel และบันทึก API ทั้งหมดเกือบ 1 เพตะไบต์ โดยขยายผลจากเหตุละเมิดบัญชีของ Context.ai เริ่มแรกออกไปอย่างมาก
การสืบสวนพบว่า ผู้โจมตีดำเนินการในขนาดที่กว้างกว่าที่ระบุไว้ในตอนแรก และได้เผยแพร่มัลแวร์ไปยังขอบเขตกว้างขึ้นเพื่อขโมยข้อมูลรับรองบัญชีจาก Vercel และแพลตฟอร์มอื่นๆ เมื่อผู้โจมตีได้คีย์ API แล้ว พวกเขาจะทำการระบุค่าตัวแปรสภาพแวดล้อมที่ไม่อ่อนไหวอย่างเป็นระบบ Vercel ได้เสริมสร้างความร่วมมือกับพันธมิตรในอุตสาหกรรม รวมถึง Microsoft, AWS และ Wiz เพื่อปกป้องระบบนิเวศอินเทอร์เน็ตในวงกว้าง และได้แจ้งเตือนผู้ที่คาดว่าอาจเป็นเหยื่อรายอื่นๆ พร้อมคำแนะนำให้หมุนเวียนข้อมูลรับรองทันที และนำแนวปฏิบัติด้านความปลอดภัยที่ดีที่สุดไปใช้
btc.bar.articles
พาร์ทเนอร์ด้านโทเคไนซ์เซชันของ NYSE เตือนถึงความเสี่ยงของโทเคนหุ้นสังเคราะห์
คู่ค้าด้านการโทเคไนซ์ของ NYSE ได้ออกคำเตือนว่าโทเคนหุ้นสังเคราะห์อาจทำให้นักเทรดรายย่อยเข้าใจผิดผ่านการแสดงข้อมูลเกี่ยวกับหุ้นอ้างอิงอย่างไม่ถูกต้องและการนำชื่อบริษัทไปใช้โดยไม่ได้รับอนุญาต ตามคำเตือนดังกล่าว
ความกังวลเกี่ยวกับโทเคนสังเคราะห์นอกชายฝั่ง
คู่ค้าระบุประเด็นสำคัญ 3 ประการว่า
CryptoFrontier37 นาที ที่แล้ว
Project Eleven เตือนว่า Q-Day อาจเกิดขึ้นได้เร็วที่สุดในปี 2030 โดยมี Bitcoin 6.9 ล้านตัวที่เสี่ยง
ตามรายงานประจำวันพุธของ Project Eleven คอมพิวเตอร์ควอนตัมอาจสามารถทำลายการเข้ารหัสสมัยใหม่ได้เร็วที่สุดในปี 2030 โดยสตาร์ทอัพประเมินว่าอาจมี BTC จำนวน 6.9 ล้านเหรียญ ซึ่งมีมูลค่ามากกว่า $560 พันล้าน ถูกเปิดความเสี่ยงจากควอนตัมภายใต้เงื่อนไขบางประการ
สตาร์ทอัพที่ให้ความสำคัญกับความปลอดภัยหลังยุคโพสต์ควอนตัม
GateNews2 ชั่วโมง ที่แล้ว
Ekubo Protocol ถูกระบายออก WBTC มูลค่า 1.4 ล้านดอลลาร์ ผ่านการเอารัดเอาเปรียบที่อาศัยการอนุมัติ
ตามที่บริษัทความปลอดภัยบล็อกเชน Blockaid ระบุว่า Ekubo Protocol สูญเสียเงินประมาณ 1.4 ล้านดอลลาร์ใน wrapped bitcoin (WBTC) เมื่อไม่นานนี้ หลังจากผู้โจมตีใช้ช่องโหว่ด้านการควบคุมการเข้าถึงในสัญญา EVM swap router ของโปรโตคอลดังกล่าว ผู้โจมตีข้ามกลไกการตรวจสอบการชำระเงินเพื่อระบายเงินออกจากวอลเล็ต
GateNews6 ชั่วโมง ที่แล้ว
เหยื่อเหตุการณ์ก่อการร้ายจากเกาหลีเหนือยื่นคำร้อง $71M เรียกค่าเสียหายต่อแฮกเกอร์ที่เกี่ยวข้องกับการโจมตีของ Aave ปรับกรอบเหตุโจมตีให้เป็นการฉ้อโกง
ทนายความของเหยื่อคดีการก่อการร้ายจากเกาหลีเหนือ 3 คดี ยื่นคำตอบความยาว 30 หน้าในวันอังคาร โดยปรับกรอบเหตุแฮก Aave เมื่อวันที่ 18 เมษายน ให้เป็นการฉ้อโกงแทนการขโมย ซึ่งเป็นความแตกต่างทางกฎหมายที่อาจทำให้ผู้ก่อเหตุได้รับสิทธิทางกฎหมายเหนือคริปโทที่ถูกยืม เหยื่อกำลังพยายามเรียกคืนมูลค่าประมาณ $71 mi
GateNews9 ชั่วโมง ที่แล้ว
วาฬคริปโตฟ้อง Coinbase กรณีที่ถูกแช่แข็งเงินที่ถูกขโมย $55M DAI
วาฬคริปโตนิรนามรายหนึ่งที่ระบุชื่อเป็น "D.B." ยื่นฟ้องต่อเนื่องในวันจันทร์ต่อ Coinbase และผู้ต้องสงสัยว่าเป็นขโมย หลังจากแพลตฟอร์มปฏิเสธที่จะคืนเงินที่ถูกแช่แข็งซึ่งเชื่อมโยงกับเหตุขโมยคริปโตในเดือนสิงหาคม 2024 ตามเอกสารยื่นต่อศาล ผู้ฟ้องคดีสูญเสีย DAI มูลค่าประมาณ 55 ล้านดอลลาร์ในเหตุการณ์ดังกล่าว
CryptoFrontier10 ชั่วโมง ที่แล้ว
Bitcoin Core เปิดเผยบั๊กที่อาจทำให้ผู้ขุดทำให้โหนดล่มได้
นักพัฒนา Bitcoin Core เปิดเผยบั๊กที่มีความรุนแรงระดับสูง ซึ่งอาจทำให้ผู้ขุดสามารถสั่งให้โหนด Bitcoin บางรายหยุดทำงานจากระยะไกลได้
สรุป
Bitcoin Core เปิดเผย CVE-2024-52911 ซึ่งกระทบเวอร์ชันที่ต่ำกว่า 29.0 โดยโหนดยังสามารถเข้าถึงได้ทางออนไลน์แม้กระทั่งเวอร์ชันที่เก่ากว่า
ผู้ขุดจำเป็นต้องใช้บล็อกที่มีการพิสูจน์การทำงาน (proof-of-work) ที่มีต้นทุนสูงเพื่อกระตุ้น
Cryptonews12 ชั่วโมง ที่แล้ว
