Gate News メッセージ、4月20日—クラウド開発プラットフォームVercelは日曜(4月19日)にセキュリティインシデントが発生したことを確認した。この事件ではハッカーが社内システムにアクセスし、従業員データ、顧客データ、機微な認証情報を盗んだ。多くの暗号プロジェクトがVercelを使ってフロントエンドのインターフェースをホスティングしているため、この侵害はWeb3エコシステムにとって重大なリスクとなる。
Vercelの調査により、侵害の起点はContext.aiという名称のサードパーティ製AIツールであり、従業員の1人がそれを使用していたことが判明した。このツールのGoogle Workspace OpenAuthアプリケーションが侵害されており、攻撃者がVercelのシステムへのアクセス範囲を広げ、複数の組織にまたがって数百人のユーザーに影響を及ぼす可能性があった。プラットフォームは、デプロイで使われる未保護の環境変数が露出する恐れがあることを警告し、ユーザーに対して、機微(センシティブ)としてマークされていない環境変数があれば確認して変更するよう推奨した。
Vercelの発表から間もなく、「ShinyHunters」と名乗るユーザーがサイバー犯罪マーケットプレイスのBreachforumsに投稿し、Vercelを侵害したとして、盗まれたデータ—アクセスキー、ソースコード、データベースデータ、APIキーを含む—を$2 百万ドルで売る用意があると主張した。攻撃者はVercel従業員の個人情報や、社内ダッシュボードのスクリーンショットも共有していた。別々のTelegramメッセージの中で、攻撃者は、$2 百万ドルの身代金要求についてVercelと連絡を取っていると主張した。
VercelのCEO Guillermo RauchはXでこの件を確認し、同社がインシデント対応の専門家を起用し、法執行機関に通知していたと述べた。Vercelは、影響を受けた顧客は限られた一部にとどまり、同社のサービスは引き続き完全に稼働しているとした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ZachXBT、Bitcoin DepotのATMの44%超のビットコイン上乗せに警鐘
ZachXBTは、Bitcoin DepotのATMが高額なプレミアムを課していると警告しています――$25k フィアットが1BTCあたり$108kである一方、$75k 市場は約(44%ほど)で、0.232 BTCに対して約$7.5kの損失につながったとしています。さらに、$3.26Mのセキュリティ侵害も指摘しています。
この記事は、Bitcoin Depotの価格設定の慣行と最近のセキュリティ侵害に関するZachXBTの警告を要約し、インフレートされたレートやセキュリティ上の不備がユーザーにもたらすリスクを強調しています。
GateNews50分前
プライバシー・プロトコルUmbraがフロントエンドを停止し、攻撃者による盗難Kelp資金のマネーロンダリングを阻止
Gate Newsのメッセージ、4月22日 — プライバシー・プロトコルのUmbraは、最近の攻撃を受けて、攻撃者がプロトコルを使って盗まれた資金を移すのを防ぐために、フロントエンドのWebサイトを停止しました。これには、損失が$280 百万ドルを超える結果となったKelpプロトコルの侵害が含まれます。盗まれた資金のうち約$800,000がUmbraを通じて移されたものの、プロトコルが保護するのは受取人の身元であり、送信者ではありません。移されたすべての資金は識別可能なままです。
GateNews2時間前
SlowMist 23pds 警告:Lazarus Group が暗号通貨向けの新型 macOS ツールキットを公開
SlowMist最高情報セキュリティ責任者23pdsは4月22日に警告を発表し、北朝鮮のハッカー組織Lazarus Groupが、暗号通貨業界および高額な価値を持つ企業の経営幹部を対象とした、新しいネイティブmacOSのマルウェアツールキット「Mach-O Man」を公開したと述べた。
MarketWhisper3時間前
Venus Protocol 攻撃者が 2301 枚の ETH を送金し、Tornado Cash に流入して洗浄
チェーン上のアナリスト Ai おばさんによる4月22日の監視によると、Venus Protocol の攻撃者は11時間前にアドレス 0xa21…23A7f へ 2,301 ETH(約 532 万ドル)を送金し、その後資金を分割して暗号ミキサーの Tornado Cash に投入して洗浄を行いました。監視時点で、攻撃者はオンチェーン上に約 1,745 万ドル相当の ETH を保有しています。
MarketWhisper6時間前
CometBFT のゼロデイ脆弱性が明らかに:800億ドルの Cosmos ネットワークノードがデッドロックのリスクに直面
セキュリティ研究者のDoyeon Parkは、4月21日にCosmosのコンセンサス層であるCometBFTに、CVSS 7.1の重大なゼロデイ脆弱性が存在することを公開しました。これにより、ノードがブロック同期(BlockSync)段階で悪意のある対等(ピア)ノードから攻撃を受け、デッドロックに陥る可能性があり、80億ドル超の資産を保護するネットワークに影響します。
MarketWhisper6時間前
