Mensagem do Gate News, 20 de abril — A plataforma de desenvolvimento em nuvem Vercel confirmou um incidente de segurança no domingo (19 de abril), no qual hackers obtiveram acesso aos sistemas internos, roubando dados de funcionários, dados de clientes e credenciais sensíveis. A violação representa um risco significativo para o ecossistema Web3, pois muitos projetos de cripto usam a Vercel para hospedar suas interfaces de front-end.
A investigação da Vercel revelou que a violação teve origem em uma ferramenta de IA de terceiros chamada Context.ai, que estava sendo usada por um de seus funcionários. O aplicativo Google Workspace OpenAuth da ferramenta foi comprometido, permitindo que os atacantes ampliassem o acesso aos sistemas da Vercel e potencialmente afetassem centenas de usuários em várias organizações. A plataforma alertou que variáveis de ambiente não protegidas usadas por implantações poderiam ser expostas e recomendou que os usuários revisassem e alterassem quaisquer variáveis de ambiente que não estivessem marcadas como sensíveis.
Pouco tempo depois do anúncio da Vercel, um usuário que se autodenominava ‘ShinyHunters’ postou no marketplace de crimes cibernéticos Breachforums, afirmando ter violado a Vercel e oferecendo para vender dados roubados — incluindo chaves de acesso, código-fonte, dados do banco de dados e chaves de API — por $2 milhões. O atacante também compartilhou informações pessoais de funcionários da Vercel e capturas de tela de painéis internos. Em mensagens separadas no Telegram, o atacante alegou estar em contato com a Vercel sobre uma exigência de resgate de $2 milhões.
O CEO da Vercel, Guillermo Rauch, confirmou o incidente no X, afirmando que a empresa havia contratado especialistas em resposta a incidentes e notificou as autoridades policiais. A Vercel disse que apenas um subconjunto limitado de clientes foi impactado e que seus serviços continuam totalmente operacionais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Coreia do Norte nega roubo de criptomoedas, já que $577M foi roubado em 2026
A República Popular Democrática da Coreia negou acusações de roubo de criptomoedas patrocinado pelo Estado, mesmo depois que a empresa de inteligência blockchain TRM Labs informou que atores ligados à DPRK roubaram aproximadamente US$ 577 milhões nos primeiros quatro meses de 2026. Um porta-voz do Ministério das Relações Exteriores do regime
CryptoFrontier4h atrás
Usuário do X rouba US$ 175 mil em DRB do Bankr via injeção de prompt do Grok em 4 de maio
De acordo com a BlockBeats, em 4 de maio, o usuário do X @Ilhamrfliansyh usou um ataque de prompt injection no Grok para roubar US$ 175 mil em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que o Grok decodificou e retransmitiu para @bankrbot, que foi interpretado como um blockchain
GateNews4h atrás
ZachXBT marca Polyarb como um mercado de previsão falso com um drainer de carteiras ativo
O investigador on-chain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercado de previsão, está executando um drainer ativo de carteiras e está ganhando alcance por meio de contas cripto influentes que comentam em suas postagens.
Principais destaques:
ZachXBT alertou em 4 de maio de 2026 que a Polyarb abriga um ato
Coinpedia6h atrás
Cofundador da Solana alerta que a IA pode quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana, Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amsterdã, a inteligência artificial representa uma ameaça existencial maior à segurança de blockchain do que os computadores quânticos. Yakovenko alertou que modelos de IA poderiam explorar padrões matemáticos sutis em po
GateNews11h atrás
Apreensão de 71 milhões de dólares após decisão de ataque da Coreia do Norte: ETH da Kelp DAO em Arbitrum “intervenção concentrada” vira argumento legal
Em 1º de maio, o Tribunal Distrital Sul de Nova York emitiu uma ordem de bloqueio que proíbe, antes da audiência de divisão, a movimentação de 30.766 ETH (cerca de US$ 71 milhões) para o plano de compensação da DeFi United. A origem do ETH foi o caso de invasão da ponte cross-chain da KelpDAO em abril; após o congelamento pelo Comitê de Segurança do Arbitrum, os fundos foram incorporados à governança da DAO. A compensação é financiada por captação de recursos como a do Aave, entre outras. Os autores afirmam que o hacker teria ligações com o grupo norte-coreano Lazarus Group, e o tribunal determinou que a decisão seja tomada após a audiência de divisão.
ChainNewsAbmedia13h atrás
