Pesan Gate News, 20 April — Platform pengembangan cloud Vercel mengonfirmasi adanya insiden keamanan pada hari Minggu (19 April), ketika peretas memperoleh akses ke sistem internal, mencuri data karyawan, data pelanggan, dan kredensial sensitif. Pelanggaran ini menimbulkan risiko signifikan bagi ekosistem Web3, karena banyak proyek kripto menggunakan Vercel untuk menghosting antarmuka front-end mereka.
Hasil penyelidikan Vercel menunjukkan bahwa pelanggaran tersebut berawal dari alat AI pihak ketiga bernama Context.ai, yang digunakan oleh salah satu karyawannya. Aplikasi Google Workspace OpenAuth milik alat tersebut dibobol, sehingga memungkinkan para penyerang memperluas akses ke sistem Vercel dan berpotensi berdampak pada ratusan pengguna di berbagai organisasi. Platform tersebut memperingatkan bahwa variabel lingkungan yang tidak dilindungi yang digunakan oleh proses deployment dapat terekspos, serta menyarankan agar pengguna meninjau dan mengubah variabel lingkungan apa pun yang tidak ditandai sebagai sensitif.
Tak lama setelah pengumuman Vercel, seorang pengguna yang menyebut dirinya ‘ShinyHunters’ memposting di pasar kejahatan siber Breachforums, mengklaim telah membobol Vercel dan menawarkan untuk menjual data curian—termasuk kunci akses, kode sumber, data basis data, dan kunci API—seharga $2 juta. Pelaku juga membagikan informasi pribadi tentang karyawan Vercel serta tangkapan layar dasbor internal. Dalam pesan Telegram terpisah, pelaku mengklaim sedang berhubungan dengan Vercel terkait tuntutan tebusan sebesar $2 juta.
CEO Vercel Guillermo Rauch mengonfirmasi insiden tersebut di X, dengan menyatakan bahwa perusahaan telah melibatkan pakar penanganan insiden dan memberi tahu aparat penegak hukum. Vercel mengatakan hanya sebagian kecil pelanggan yang terdampak dan layanan layanannya tetap beroperasi penuh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
ZachXBT Peringatkan Pengguna Agar Tidak Menggunakan ATM Bitcoin Depot dengan Markup Bitcoin Lebih dari 44%
ZachXBT memperingatkan bahwa ATM Bitcoin Depot mengenakan premi yang sangat tinggi—$25k fiat sebesar $108k/BTC dibanding ~$75k harga pasar (sekitar 44%), yang menyebabkan ~ kehilangan $7.5k pada 0.232 BTC; juga mencatat pelanggaran keamanan senilai $3.26M.
Artikel ini merangkum peringatan ZachXBT tentang praktik penetapan harga Bitcoin Depot dan pelanggaran keamanan terbaru, dengan menyoroti risiko dari tarif yang dibesar-besarkan dan kelalaian keamanan bagi pengguna.
GateNews49menit yang lalu
Protokol Privasi Umbra Menutup Frontend untuk Menghalangi Penyerang dari Pencucian Dana Kelp Hasil Curian
Pesan Gate News, 22 April — Protokol privasi Umbra telah menutup situs web frontend-nya untuk mencegah penyerang menggunakan protokol tersebut guna memindahkan dana hasil pencurian setelah serangan terbaru, termasuk pelanggaran protokol Kelp yang menyebabkan kerugian melebihi $280 juta. Sekitar $800.000 dana curian telah dipindahkan melalui
GateNews2jam yang lalu
SlowMist 23pds Peringatan: Grup Lazarus merilis paket alat macOS baru yang menargetkan mata uang kripto
Ketua Keamanan Informasi SlowMist, 23pds, mengumumkan peringatan pada 22 April, yang menyatakan bahwa kelompok peretas Korea Utara Lazarus Group telah merilis toolkit malware asli macOS yang baru bernama “Mach-O Man”, yang secara khusus menargetkan industri mata uang kripto dan para eksekutif perusahaan bernilai tinggi.
MarketWhisper3jam yang lalu
Penyerang Venus Protocol memindahkan 2301 ETH, mengalir ke Tornado Cash untuk dicuci
Berdasarkan pemantauan analis on-chain Ai Bibi pada 22 April, penyerang Venus Protocol mentransfer 2.301 ETH (sekitar 5,32 juta dolar AS) ke alamat 0xa21…23A7f dari 11 jam yang lalu, kemudian secara bertahap memindahkan dana tersebut ke mixer kripto Tornado Cash untuk melakukan pencucian; hingga saat pemantauan, penyerang masih memegang sekitar 17,45 juta dolar AS dalam bentuk ETH di rantai.
MarketWhisper6jam yang lalu
Eksposur kerentanan zero-day CometBFT, 8 miliar dolar AS node jaringan Cosmos menghadapi risiko deadlock
Peneliti keamanan Doyeon Park pada 21 April mengungkapkan secara publik adanya kerentanan zero-day tingkat kritis dengan skor CVSS 7.1 dalam lapisan konsensus Cosmos, CometBFT, yang berpotensi menyebabkan node diserang oleh rekan sejawat (peer) berbahaya pada tahap sinkronisasi blok (BlockSync) sehingga mengalami kebuntuan (deadlock), sehingga berdampak pada jaringan yang melindungi lebih dari 8 miliar dolar AS aset.
MarketWhisper6jam yang lalu
