Gate News Nachricht, 20. April — Die Cloud-Entwicklungsplattform Vercel bestätigte am Sonntag (19. April) einen Sicherheitsvorfall, bei dem Hacker Zugriff auf interne Systeme erlangten und Mitarbeiterdaten, Kundendaten sowie sensible Zugangsdaten stahlen. Die Sicherheitslücke stellt ein erhebliches Risiko für das Web3-Ökosystem dar, da viele Krypto-Projekte Vercel nutzen, um ihre Frontend-Schnittstellen bereitzustellen.
Die Untersuchung von Vercel ergab, dass die Sicherheitslücke von einem Drittanbieter-KI-Tool namens Context.ai ausging, das von einem seiner Mitarbeiter verwendet wurde. Die Google Workspace OpenAuth-Anwendung des Tools wurde kompromittiert, wodurch Angreifer ihren Zugriff auf die Systeme von Vercel ausweiten und möglicherweise Hunderte von Nutzern über mehrere Organisationen hinweg beeinträchtigen konnten. Die Plattform warnte, dass ungeschützte Umgebungsvariablen, die bei Bereitstellungen verwendet werden, offengelegt werden könnten, und empfahl den Nutzern, alle Umgebungsvariablen zu prüfen und zu ändern, die nicht als sensibel gekennzeichnet sind.
Kurz nach der Ankündigung von Vercel veröffentlichte ein Nutzer, der sich „ShinyHunters“ nennt, auf dem Cybercrime-Marktplatz Breachforums und behauptete, Vercel kompromittiert zu haben, sowie bot an, gestohlene Daten zu verkaufen – einschließlich Zugangsschlüssel, Quellcode, Datenbankdaten und API-Keys – für $2 Millionen. Der Angreifer teilte außerdem persönliche Informationen über Vercel-Mitarbeiter sowie Screenshots interner Dashboards. In separaten Telegram-Nachrichten behauptete der Angreifer, er stehe in Kontakt mit Vercel bezüglich einer $2 Millionen-Forderung als Lösegeld.
Vercel-CEO Guillermo Rauch bestätigte den Vorfall auf X und erklärte, das Unternehmen habe Experten für Incident Response beauftragt und die Strafverfolgungsbehörden informiert. Vercel sagte, dass nur ein begrenzter Teil der Kunden betroffen sei und dass die Dienstleistungen weiterhin vollständig betriebsbereit seien.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
PolyArb als Fake-Prediction-Market mit Wallet-Entleerungs-Code eingestuft
Laut dem On-Chain-Detektiv ZachXBT ist PolyArb ein betrügerisches Vorhersagemarkt-Produkt, in dessen Website betrugsrelevanter Code eingebettet ist, der Geldbörsen entleert. Das Konto des Projekts hat außerdem umstrittene Antworten unter Beiträgen etablierter Vorhersagemarkt-Plattformen gepostet, um Traffic zu erzeugen und Nutzer anzuziehen, a
GateNews1M her
Bisq Protocol angegriffen, am 4. Mai wurden 11 BTC gestohlen; Entschädigungsplan unter DAO-Abstimmung
Laut Bisq wurde das Protokoll am 4. Mai angegriffen, weil es keine Mechanismen zur Verifizierung gab; dabei wurden ungefähr 11 BTC gestohlen, hauptsächlich aus Altcoin-Trades. Die Plattform diskutiert derzeit Entschädigungsoptionen für betroffene Nutzer, die zwischen einer Erstattung in Bitcoin oder im BSQ-Token wählen können p
GateNews40M her
$292M Krypto-Hack deckt Sicherheitslücken in DeFi auf und löst Forderungen nach Reformen in der Branche aus
Laut CoinDesk deckte ein Krypto-Hack in diesem Jahr im Wert von 292 Millionen US-Dollar erhebliche Sicherheitslücken innerhalb von DeFi-Protokollen auf. Dadurch riefen Brancheninsider zu Reformen im Risikomanagement und in der Marktstruktur auf, während sich die traditionelle Finanzwelt zunehmend in die On-Chain-Welt verlagert.
GateNews1Std her
Paradigm schlägt ein Design zur Quantensicherheit für Bitcoin vor, bei dem die Schlüsselkontrolle über einen Beweis der Schlüsselkontrolle erfolgt
Der Venture-Capital-Fonds Paradigm hat einen neuen Entwurf vorgeschlagen, der es Inhabern von Kryptowährungen ermöglichen soll, privat einen Zeitstempel-Nachweis darüber zu erbringen, dass sie verwundbare Keys kontrollieren, bevor Quantencomputer eintreffen, wie aus dem Vorschlag hervorgeht. Das Design soll einen möglichen Rettungsweg schaffen, falls Bitcoin jemals alte Strukturen aufgibt
CryptoFrontier2Std her
Nordkoreanische Gläubiger fordern Kelp DAO ETH, während die Abstimmung auf Arbitrum kurz bevorsteht
Am 1. Mai 2026 reichten Anwälte für Terroropfer beim Arbitrum DAO eine einstweilige Verfügung zu, die die Bewegung von 30.766 ETH (~71,1 Millionen US-Dollar) untersagt, die vom Arbitrum Security Council am 20. April nach dem Kelp-DAO-Exploit eingefroren wurden. Laut der Verfügung unterliegen die Gelder einer Pfändung nach US-Recht
CryptoFrontier2Std her
Nordkoreanische Gläubiger erwirken eine einstweilige Verfügung gegen Arbitrum und beschlagnahmen Arbitrum-30.766 ETH am 1. Mai
Laut The Block haben am 1. Mai Anwälte, die Nordkorea-Terrorismusgläubiger vertreten, Arbitrum DAO eine einstweilige Verfügung zugestellt und damit die Freigabe von 30.766 ETH (≈71,1 Millionen US-Dollar) verhindert, die der Arbitrum Security Council am 20. April nach dem Kelp-DAO-Exploit eingefroren hatte. Die Mitteilung nennt Arbitrum DAO
GateNews6Std her
