Tin nhắn của Gate News, ngày 20 tháng 4 — Nền tảng phát triển đám mây Vercel xác nhận một sự cố an ninh vào Chủ nhật (ngày 19 tháng 4), trong đó tin tặc đã giành quyền truy cập vào các hệ thống nội bộ, đánh cắp dữ liệu nhân viên, dữ liệu khách hàng và các thông tin xác thực nhạy cảm. Sự cố vi phạm này đặt ra rủi ro đáng kể cho hệ sinh thái Web3, vì nhiều dự án crypto sử dụng Vercel để lưu trữ các giao diện front-end của họ.
Kết quả điều tra của Vercel cho thấy sự cố bắt nguồn từ một công cụ AI của bên thứ ba có tên Context.ai, công cụ này đang được một trong các nhân viên của họ sử dụng. Ứng dụng Google Workspace OpenAuth của công cụ đã bị xâm nhập, cho phép kẻ tấn công mở rộng quyền truy cập vào hệ thống của Vercel và có thể ảnh hưởng đến hàng trăm người dùng trên nhiều tổ chức. Nền tảng cảnh báo rằng các biến môi trường không được bảo vệ được sử dụng trong quá trình triển khai có thể bị lộ và khuyến nghị người dùng rà soát và thay đổi mọi biến môi trường không được đánh dấu là nhạy cảm.
Ngay sau thông báo của Vercel, một người dùng tự xưng là ‘ShinyHunters’ đã đăng trên chợ tội phạm mạng Breachforums, tuyên bố đã xâm nhập Vercel và đưa ra lời chào bán dữ liệu bị đánh cắp—bao gồm khóa truy cập, mã nguồn, dữ liệu cơ sở dữ liệu và khóa API—với giá $2 triệu. Kẻ tấn công cũng chia sẻ thông tin cá nhân về nhân viên của Vercel và các ảnh chụp màn hình của bảng điều khiển nội bộ. Trong các tin nhắn Telegram riêng biệt, kẻ tấn công khẳng định rằng mình đang liên hệ với Vercel về yêu cầu tiền chuộc $2 triệu.
Giám đốc điều hành Vercel Guillermo Rauch xác nhận sự cố trên X, cho biết công ty đã thuê các chuyên gia ứng phó sự cố và thông báo cho cơ quan thực thi pháp luật. Vercel cho biết chỉ một nhóm nhỏ khách hàng bị ảnh hưởng và các dịch vụ của họ vẫn hoạt động đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT Cảnh Báo Tránh ATM Bitcoin Depot Với Mức Chênh Lệch Trên 44% Đối Với Bitcoin
ZachXBT cảnh báo các máy ATM Bitcoin Depot áp đặt mức phí chênh lệch cao—$25k tiền pháp định ở mức 108k USD/BTC so với ~$75k giá thị trường (khoảng 44%), dẫn đến ~ mức lỗ 7,5k USD trên 0,232 BTC; đồng thời cho biết đã có vụ vi phạm bảo mật trị giá 3,26 triệu USD.
Bài viết này tóm tắt các cảnh báo của ZachXBT về chính sách định giá của Bitcoin Depot và một vụ vi phạm bảo mật gần đây, nêu bật rủi ro đối với người dùng từ mức phí tăng cao và các lỗ hổng bảo mật.
GateNews50phút trước
Giao thức Quyền Riêng Tư Umbra Tắt Frontend để Ngăn Kẻ Tấn Công Rửa Tiền Kelp Bị Đánh Cắp
Tin tức từ Gate, ngày 22 tháng 4 — Giao thức quyền riêng tư Umbra đã tắt trang web frontend của mình để ngăn kẻ tấn công sử dụng giao thức này nhằm chuyển các khoản tiền bị đánh cắp sau các cuộc tấn công gần đây, bao gồm vụ vi phạm giao thức Kelp dẫn đến thiệt hại vượt quá $280 triệu. Khoảng $800,000 trong số tiền bị đánh cắp đã được chuyển thông qua
GateNews2giờ trước
Mist 23pds Cảnh báo: Lazarus Group phát hành bộ công cụ macOS mới nhắm vào tiền mã hóa
Giám đốc an ninh thông tin cấp cao của Mù sương 23pds vào ngày 22 tháng 4 đã phát hành cảnh báo, cho biết nhóm tin tặc Bắc Triều Tiên Lazarus Group đã phát hành bộ công cụ phần mềm độc hại macOS nguyên sinh hoàn toàn mới mang tên “Mach-O Man”, được nhắm riêng vào ngành công nghiệp tiền điện tử và các giám đốc điều hành của doanh nghiệp giá trị cao.
MarketWhisper3giờ trước
Kẻ tấn công của Venus Protocol đã chuyển 2301 ETH, nạp vào Tornado Cash để rửa tiền
Theo phân tích on-chain của nhà phân tích Ai A姨 vào ngày 22 tháng 4, kẻ tấn công của Venus Protocol đã chuyển 2.301 ETH (khoảng 5,32 triệu USD) vào địa chỉ 0xa21…23A7f cách đây 11 giờ, sau đó chuyển tiền theo từng đợt vào bộ trộn tiền mã hóa Tornado Cash để làm sạch; tính đến thời điểm theo dõi, kẻ tấn công vẫn đang nắm giữ khoảng 17,45 triệu USD ETH trên chuỗi.
MarketWhisper6giờ trước
CometBFT lộ lỗ hổng zero-day, 8 tỷ USD các nút mạng Cosmos đối mặt rủi ro bị đóng băng vĩnh viễn
Nhà nghiên cứu an ninh Doyeon Park vào ngày 21 tháng 4 đã công bố một lỗ hổng zero-day mức độ nghiêm trọng cao cấp CVSS 7.1 tồn tại trong lớp đồng thuận của Cosmos, CometBFT, có thể khiến các nút bị tấn công bởi các đối tác độc hại trong giai đoạn đồng bộ khối (BlockSync) và rơi vào tình trạng bế tắc, ảnh hưởng đến mạng lưới bảo đảm hơn 8 tỷ đô la Mỹ tài sản.
MarketWhisper6giờ trước
