Gate News メッセージ、4月20日—クラウド開発プラットフォームVercelは日曜(4月19日)にセキュリティインシデントが発生したことを確認した。この事件ではハッカーが社内システムにアクセスし、従業員データ、顧客データ、機微な認証情報を盗んだ。多くの暗号プロジェクトがVercelを使ってフロントエンドのインターフェースをホスティングしているため、この侵害はWeb3エコシステムにとって重大なリスクとなる。

Vercelの調査により、侵害の起点はContext.aiという名称のサードパーティ製AIツールであり、従業員の1人がそれを使用していたことが判明した。このツールのGoogle Workspace OpenAuthアプリケーションが侵害されており、攻撃者がVercelのシステムへのアクセス範囲を広げ、複数の組織にまたがって数百人のユーザーに影響を及ぼす可能性があった。プラットフォームは、デプロイで使われる未保護の環境変数が露出する恐れがあることを警告し、ユーザーに対して、機微（センシティブ）としてマークされていない環境変数があれば確認して変更するよう推奨した。

Vercelの発表から間もなく、「ShinyHunters」と名乗るユーザーがサイバー犯罪マーケットプレイスのBreachforumsに投稿し、Vercelを侵害したとして、盗まれたデータ—アクセスキー、ソースコード、データベースデータ、APIキーを含む—を$2 百万ドルで売る用意があると主張した。攻撃者はVercel従業員の個人情報や、社内ダッシュボードのスクリーンショットも共有していた。別々のTelegramメッセージの中で、攻撃者は、$2 百万ドルの身代金要求についてVercelと連絡を取っていると主張した。

VercelのCEO Guillermo RauchはXでこの件を確認し、同社がインシデント対応の専門家を起用し、法執行機関に通知していたと述べた。Vercelは、影響を受けた顧客は限られた一部にとどまり、同社のサービスは引き続き完全に稼働しているとした。

ソースを表示

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

北朝鮮は仮想通貨の窃盗を否定、$577M が2026年に盗まれたとされています

ethereum news 地政学執行措置セキュリティインシデント

北朝鮮は、国家が支援する暗号資産の窃盗に関する申し立てを否定している。これは、ブロックチェーンのインテリジェンス企業TRM Labsが、DPRK（北朝鮮）に関連する勢力が2026年の最初の4か月間に約$577 millionを盗んだと報告したのに対してのことだ。政権の外務省の報道官

CryptoFrontier4時間前

Xのユーザーが、5月4日にGrokのプロンプトインジェクションを通じてBankrからDRBを$175,000ドル窃取

価格ボラティリティセキュリティインシデント

BlockBeatsによると、5月4日にXユーザーの@IlhamrfliansyhがGrokに対してプロンプトインジェクション攻撃を行い、BankrのウォレットからDRBトークンで$175,000を盗みました。攻撃者はモールス信号でエンコードした悪意のあるツイートを作成し、Grokがそれをデコードして@bankrbotに中継し、その内容がブロックチェーンとして解釈されました

GateNews4時間前

ZachXBTは、アクティブなウォレット・ドレイナーを伴う偽の予測市場としてPolyarbを指摘

ethereum news 予測市場セキュリティインシデント取引所リスク

オンチェーンの調査者ザックXBTは、予測市場プラットフォームを名乗るサイトであるポリヤーブ（Polyarb）が、アクティブなウォレットドレイナーを稼働させており、自身の投稿に対して著名な仮想通貨アカウントが返信することで知名度を伸ばしていると警告した。要点：ザックXBTは2026年5月4日、ポリヤーブがアクティブなウォレットドレイナーをホストしていると警告した。

Coinpedia6時間前

ソラナの共同創業者、AIが2026年のブレークポイントでポスト量子暗号を解読できる可能性を警告

solana news セキュリティインシデント AI業界ニュース

ソラナの共同創設者アナトリー・ヤコベンコによると、アムステルダムで開催された2026年のソラナ・ブレークポイント・カンファレンスで講演した中で、人工知能は量子コンピュータよりもブロックチェーンのセキュリティに対する、より大きな存在的脅威をもたらすという。ヤコベンコは、AIモデルが「po」という微妙な数学的パターンを悪用できる可能性があると警告した。

GateNews11時間前

北朝鮮によるテロ攻撃の判決の保有者が 7,100 万ドルを差し押さえ：Kelp DAO の ETH（Arbitrum）「集中介入」がかえって法的な手掛かりに

地政学執行措置セキュリティインシデント

ニューヨーク南部地区連邦地裁は5月1日、差し押さえ命令を出し、分割審理の前に30,766 ETH（約7100万ドル）を処分することを禁じた。DeFi United 補償プログラムに充てるためのもの。ETH の出所は4月のKelpDAO クロスチェーンブリッジ侵害事件で、Arbitrum のセキュリティ委員会が凍結した後、DAO のガバナンスに組み込まれた。補償は Aave などの資金調達で賄われる。原告は、ハッカーが北朝鮮の Lazarus Group に関与していると主張しており、裁判所は分割審理まで命令を留保するとした。

ChainNewsAbmedia13時間前

0/400

コメントなし