Повідомлення Gate News, 20 квітня — хмарна платформа для розробки Vercel підтвердила інцидент безпеки в неділю (19 квітня), під час якого хакери отримали доступ до внутрішніх систем, викравши дані співробітників, дані клієнтів і конфіденційні облікові дані. Порушення створює значний ризик для екосистеми Web3, оскільки багато криптопроєктів використовують Vercel, щоб розміщувати свої інтерфейси фронтенду.
Розслідування Vercel показало, що витік походить від стороннього AI-інструмента під назвою Context.ai, який використовував один із її співробітників. Його застосунок Google Workspace OpenAuth був скомпрометований, що дозволило зловмисникам розширити доступ до систем Vercel і потенційно вплинути на сотні користувачів у кількох організаціях. Платформа попередила, що незахищені змінні середовища, які застосовуються під час розгортань, можуть бути розкриті, і рекомендувала користувачам переглянути та змінити будь-які змінні середовища, які не позначені як чутливі.
Невдовзі після оголошення Vercel користувач із ніком «ShinyHunters» опублікував на кіберзлочинному маркетплейсі Breachforums заяву про те, що він нібито зламав Vercel, і запропонував продати викрадені дані — включно з ключами доступу, вихідним кодом, даними бази даних та API-ключами — за $2 мільйон. Зловмисник також поділився персональною інформацією співробітників Vercel і скріншотами внутрішніх панелей. У повідомленнях у Telegram окремо зловмисник стверджував, що підтримує контакт із Vercel щодо вимоги викупу $2 мільйон.
Генеральний директор Vercel Гільєрмо Раух підтвердив інцидент у X, заявивши, що компанія залучила експертів із реагування на інциденти та повідомила правоохоронні органи. Vercel повідомив, що постраждав лише обмежений сегмент клієнтів, а її сервіси залишаються повністю працездатними.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Північна Корея заперечує кражу криптовалюти, оскільки $577M викрадено у 2026 році
Корейська Народно-Демократична Республіка заперечила звинувачення в державному фінансуванні кібершахрайства з криптовалютами, навіть попри те, що фірма з блокчейн-аналітики TRM Labs повідомила: пов’язані з КНДР актори викрали приблизно 577 мільйонів доларів у перші чотири місяці 2026 року. Представник МЗС режиму
CryptoFrontier1год тому
Користувач X викрав 175 000 доларів DRB у Bankr через Grok prompt-ін’єкцію 4 травня
За BlockBeats 4 травня користувач X @Ilhamrfliansyh використав атаку з ін’єкцією підказок проти Grok, щоб викрасти 175 000 доларів у токенах DRB з гаманця Bankr. Атакувальник створив шкідливий твіт, закодований у азбуці Морзе, який Grok розшифрував і передав на @bankrbot, де його витлумачили як блокчейн
GateNews1год тому
ZachXBT викрив Polyarb як фейковий ринок прогнозів із активним викрадачем гаманців
Ончейн-дослідник Зак ZаchXBT попередив, що Polyarb, сайт, який видає себе за платформу прогнозних ринків, активно використовує дренер гаманців і нарощує охоплення завдяки впливовим криптоакаунтам, які відповідають на його дописи.
Ключові висновки:
ZachXBT попередив 4 травня 2026 року, що Polyarb розміщує дію
Coinpedia4год тому
Засновник Solana попереджає, що ШІ може зламати постквантову криптографію до «breakpoint» у 2026 році
За словами співзасновника Solana Анатолія Яковенка, який виступив на конференції 2026 Solana Breakpoint в Амстердамі, штучний інтелект створює більшу екзистенційну загрозу безпеці блокчейнів, ніж квантові комп’ютери. Яковенко попередив, що моделі ШІ можуть використовувати приховані математичні закономірності в po
GateNews8год тому
Північнокорейські власники вироку про тероризм конфіскували 71 млн доларів США Kelp DAO ETH: Arbitrum «масований вплив» став юридичним важелем для затримання
Окружний суд Південного округу Нью-Йорка 1 травня виніс розпорядження про арешт і заборонив до розгляду роздільного слухання розпоряджатися 30,766 ETH (приблизно 71 млн доларів США), які планують використати для програми компенсацій DeFi United. Джерело ETH — атака на кросчейн-мості у справі KelpDAO за квітень; після замороження безпековим комітетом Arbitrum кошти були включені до управління DAO. Компенсації фінансують через збори за участі Aave тощо. Позивачі заявляють, що хакер причетний до північнокорейської групи Lazarus Group; суд розпорядився, щоб рішення було ухвалене після роздільного слухання.
ChainNewsAbmedia10год тому
