Pesan Gate News, 20 April — Platform pengembangan cloud Vercel mengonfirmasi adanya insiden keamanan pada hari Minggu (19 April), ketika peretas memperoleh akses ke sistem internal, mencuri data karyawan, data pelanggan, dan kredensial sensitif. Pelanggaran ini menimbulkan risiko signifikan bagi ekosistem Web3, karena banyak proyek kripto menggunakan Vercel untuk menghosting antarmuka front-end mereka.
Hasil penyelidikan Vercel menunjukkan bahwa pelanggaran tersebut berawal dari alat AI pihak ketiga bernama Context.ai, yang digunakan oleh salah satu karyawannya. Aplikasi Google Workspace OpenAuth milik alat tersebut dibobol, sehingga memungkinkan para penyerang memperluas akses ke sistem Vercel dan berpotensi berdampak pada ratusan pengguna di berbagai organisasi. Platform tersebut memperingatkan bahwa variabel lingkungan yang tidak dilindungi yang digunakan oleh proses deployment dapat terekspos, serta menyarankan agar pengguna meninjau dan mengubah variabel lingkungan apa pun yang tidak ditandai sebagai sensitif.
Tak lama setelah pengumuman Vercel, seorang pengguna yang menyebut dirinya ‘ShinyHunters’ memposting di pasar kejahatan siber Breachforums, mengklaim telah membobol Vercel dan menawarkan untuk menjual data curian—termasuk kunci akses, kode sumber, data basis data, dan kunci API—seharga $2 juta. Pelaku juga membagikan informasi pribadi tentang karyawan Vercel serta tangkapan layar dasbor internal. Dalam pesan Telegram terpisah, pelaku mengklaim sedang berhubungan dengan Vercel terkait tuntutan tebusan sebesar $2 juta.
CEO Vercel Guillermo Rauch mengonfirmasi insiden tersebut di X, dengan menyatakan bahwa perusahaan telah melibatkan pakar penanganan insiden dan memberi tahu aparat penegak hukum. Vercel mengatakan hanya sebagian kecil pelanggan yang terdampak dan layanan layanannya tetap beroperasi penuh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ZachXBT Menandai Polyarb sebagai Pasar Prediksi Palsu dengan Perangkat Penguras Dompet yang Aktif
Penyelidik on-chain ZachXBT telah memperingatkan bahwa Polyarb, sebuah situs yang memposisikan diri sebagai platform pasar prediksi, sedang menjalankan active wallet drainer dan sedang meningkatkan jangkauannya lewat akun-akun kripto yang populer dengan membalas postingannya.
Poin Penting:
ZachXBT memperingatkan pada 4 Mei 2026 bahwa Polyarb menampung sebuah tindakan
Coinpedia34menit yang lalu
Co-Founder Solana memperingatkan AI bisa memecahkan kriptografi pasca-kuantum pada 2026 di Breakpoint
Menurut pendiri Solana Anatoly Yakovenko, saat berbicara di konferensi 2026 Solana Breakpoint di Amsterdam, kecerdasan buatan menjadi ancaman eksistensial yang lebih besar terhadap keamanan blockchain dibandingkan komputer kuantum. Yakovenko memperingatkan bahwa model AI bisa mengeksploitasi pola matematis yang halus pada po
GateNews5jam yang lalu
Pemegang putusan serangan Korea Utara menyita 71 juta dolar AS Kelp DAO ETH: Arbitrum “intervensi terpusat” berbalik menjadi dasar hukum
Pengadilan Distrik Selatan New York mengeluarkan surat perintah pembekuan pada 1 Mei, yang melarang pemindahan 30.766 ETH (sekitar 71 juta dolar AS) sebelum sidang pemisahan, untuk Program Kompensasi DeFi United. Sumber ETH berasal dari kasus peretasan jembatan lintas-chain KelpDAO pada bulan April; setelah dibekukan oleh Komite Keamanan Arbitrum, dana tersebut dimasukkan ke dalam tata kelola DAO. Kompensasi dihimpun melalui pendanaan seperti Aave. Para penggugat menyatakan peretas terkait dengan Lazarus Group dari Korea Utara; pengadilan memerintahkan agar penentuan menunggu sidang pemisahan.
ChainNewsAbmedia7jam yang lalu
Pengguna Wasabi Protocol Kini Bisa Menarik Dana Tersisa dengan Aman
Menurut Wasabi Protocol, pengguna sekarang dapat berinteraksi dengan aman dengan kontrak pintar protokol untuk menarik dana yang tersisa. Tim tersebut mengatakan bahwa mereka terus menyelidiki insiden keamanan dan akan membagikan pembaruan lebih lanjut kepada komunitas segera setelah kondisi
GateNews10jam yang lalu
PolyArb Ditandai Sebagai Pasar Prediksi Palsu Dengan Kode Penguras Dompet
Menurut detektif on-chain ZachXBT, PolyArb adalah produk pasar prediksi penipu dengan kode penguras dompet yang disematkan di situsnya. Akun proyek tersebut juga terlibat dalam balasan yang kontroversial di bawah unggahan dari platform pasar prediksi yang sudah mapan untuk mendorong lalu lintas dan menarik pengguna, a
GateNews10jam yang lalu
Bisq Protocol Diserang, 11 BTC Dicuri pada 4 Mei; Rencana Kompensasi Di bawah Pemungutan Suara DAO
Menurut Bisq, protokol tersebut diserang pada 4 Mei akibat tidak adanya mekanisme verifikasi, sehingga sekitar 11 BTC dicuri, terutama dari transaksi altcoin. Platform ini membahas opsi kompensasi bagi pengguna yang terdampak, yang dapat memilih penggantian dalam Bitcoin atau token BSQ p
GateNews11jam yang lalu
