رسالة من Gate News، 20 أبريل — أكدت منصة تطوير السحابة Vercel وقوع حادث أمني يوم الأحد (19 أبريل)، حيث تمكن القراصنة من الوصول إلى الأنظمة الداخلية، وسرقوا بيانات الموظفين وبيانات العملاء واعتمادات حساسة. يشكل الخرق خطرًا كبيرًا على نظام Web3 البيئي، إذ تستخدم العديد من مشاريع العملات المشفرة Vercel لاستضافة واجهاتها الأمامية.
كشفت تحقيقات Vercel أن مصدر الخرق كان أداة ذكاء اصطناعي تابعة لطرف ثالث تُسمى Context.ai، وكان يتم استخدامها بواسطة أحد موظفيها. تم اختراق تطبيق Google Workspace OpenAuth الخاص بالأداة، ما سمح للمهاجمين بتوسيع نطاق الوصول إلى أنظمة Vercel وقد يؤثر على مئات المستخدمين عبر عدة مؤسسات. وحذرت المنصة من إمكانية كشف متغيرات بيئة غير محمية تُستخدم أثناء عمليات النشر، وأوصت المستخدمين بمراجعة أي متغيرات بيئة غير مُعلَّمة على أنها حساسة وتغييرها.
بعد وقت قصير من إعلان Vercel، نشر مستخدم يعرّف نفسه باسم ‘ShinyHunters’ على سوق الجرائم الإلكترونية Breachforums، مدعيًا أنه اخترق Vercel وأنه يعرض بيع البيانات المسروقة—بما في ذلك مفاتيح الوصول ورمز المصدر وبيانات قاعدة البيانات ومفاتيح API—مقابل $2 مليون. كما نشر المهاجم معلومات شخصية عن موظفي Vercel ولقطات شاشة للّوحات الداخلية. وفي رسائل تيليجرام منفصلة، ادعى المهاجم أنه على تواصل مع Vercel بشأن مطالبة بفدية قدرها $2 مليون.
أكد الرئيس التنفيذي لشركة Vercel Guillermo Rauch الحادث على X، مشيرًا إلى أن الشركة استعانت بخبراء الاستجابة للحوادث وأبلغت جهات إنفاذ القانون. وقالت Vercel إن مجموعة محدودة فقط من العملاء تأثرت، وإن خدماتها ما زالت تعمل بشكل كامل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
ZachXBT 警惕:Bitcoin Depot 自动取款机对比特币溢价超过 44%
ZachXBT 警告比特币兑换店(Bitcoin Depot)自动取款机会收取高额溢价——$25k 以 108k 美元/比特币计价的 $75k 法币价格,而非 (市场 )大约 44%,导致在 0.232 BTC 上约损失 7.5k 美元;同时还指出发生了 326 万美元的安全漏洞。
本文概述了 ZachXBT 对 Bitcoin Depot 定价做法和近期安全漏洞的警告,强调由于费率被抬高以及安全疏漏而给用户带来的风险。
GateNewsمنذ 49 د
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者利用该协议在近期攻击之后转移被盗资金,包括导致损失超过 $280 百万的 Kelp 协议泄露事件。大约有 800,000 美元的被盗资金通过 Umbra 被转移,尽管该协议仅保护接收方的身份,而不保护发送方的身份;所有被转移的资金仍可识别。
GateNewsمنذ 2 س
مؤسّسة SlowMist 23pds تحذير: نشر فريق Lazarus Group مجموعة أدوات جديدة لنظام macOS مخصّصة للتمويل المشفّر
حذر كبير مسؤولي أمن المعلومات في شركة مان ويیو في 23pds في 22 أبريل، حيث ذكر أن مجموعة هاكرز كوريا الشمالية Lazarus Group قد أصدرت مجموعة أدوات برمجيات خبيثة أصلية جديدة لنظام macOS بعنوان "Mach-O Man"، ومصممة خصيصًا لاستهداف قطاع العملات المشفرة ومسؤولي الإدارة التنفيذيين لدى الشركات عالية القيمة.
MarketWhisperمنذ 3 س
مهاجم بروتوكول Venus ينقل 2301 ETH، ويقوم بالتدفق إلى Tornado Cash للغسل
وفقًا لمتابعة محللة السلسلة Ai Auntie في 22 أبريل، نقل مهاجمو Venus Protocol قبل 11 ساعة إلى العنوان 0xa21…23A7f ما مجموعه 2,301 ETH (حوالي 5.32 مليون دولار)، ثم قاموا بتحويل الأموال على دفعات إلى مُجمِّع العملات المشفّرة Tornado Cash لإجراء الغسيل؛ وحتى وقت المراقبة، كان لدى المهاجم على السلسلة حوالي 17.45 مليون دولار من ETH.
MarketWhisperمنذ 6 س
كشف ثغرة يوم الصفر في CometBFT، وقد تتعرض عقد شبكة Cosmos التي تبلغ قيمتها 8 مليارات دولار لخطر التعليق النهائي (Deadlock)
باحث أمني Doyeon Park كشف في 21 أبريل عن وجود ثغرة يوم صفر عالية الخطورة بتصنيف CVSS 7.1 في طبقة الإجماع لدى Cosmos CometBFT، وقد تؤدي إلى مهاجمة عقدة أثناء مرحلة مزامنة الكتل (BlockSync) من قِبل نظير خبيث، ما قد يسبب تعطلها في حالة توقف تام (deadlock)، مما يؤثر على شبكة تضمن أصولًا تزيد قيمتها عن 8 مليارات دولار.
MarketWhisperمنذ 6 س
