Повідомлення Gate News, 20 квітня — хмарна платформа для розробки Vercel підтвердила інцидент безпеки в неділю (19 квітня), під час якого хакери отримали доступ до внутрішніх систем, викравши дані співробітників, дані клієнтів і конфіденційні облікові дані. Порушення створює значний ризик для екосистеми Web3, оскільки багато криптопроєктів використовують Vercel, щоб розміщувати свої інтерфейси фронтенду.
Розслідування Vercel показало, що витік походить від стороннього AI-інструмента під назвою Context.ai, який використовував один із її співробітників. Його застосунок Google Workspace OpenAuth був скомпрометований, що дозволило зловмисникам розширити доступ до систем Vercel і потенційно вплинути на сотні користувачів у кількох організаціях. Платформа попередила, що незахищені змінні середовища, які застосовуються під час розгортань, можуть бути розкриті, і рекомендувала користувачам переглянути та змінити будь-які змінні середовища, які не позначені як чутливі.
Невдовзі після оголошення Vercel користувач із ніком «ShinyHunters» опублікував на кіберзлочинному маркетплейсі Breachforums заяву про те, що він нібито зламав Vercel, і запропонував продати викрадені дані — включно з ключами доступу, вихідним кодом, даними бази даних та API-ключами — за $2 мільйон. Зловмисник також поділився персональною інформацією співробітників Vercel і скріншотами внутрішніх панелей. У повідомленнях у Telegram окремо зловмисник стверджував, що підтримує контакт із Vercel щодо вимоги викупу $2 мільйон.
Генеральний директор Vercel Гільєрмо Раух підтвердив інцидент у X, заявивши, що компанія залучила експертів із реагування на інциденти та повідомила правоохоронні органи. Vercel повідомив, що постраждав лише обмежений сегмент клієнтів, а її сервіси залишаються повністю працездатними.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Зверніть увагу на підписані документи! Vercel зазнав вимагання 2 мільйони доларів, криптовалютний протокол піднімає тривогу через безпеку фронтенду
Хмарна платформа розробки Vercel 19 квітня зазнала злому: зловмисники отримали доступ через сторонній інструмент ШІ, яким користуються працівники, та висунули вимогу про викуп у розмірі 2 мільйони доларів США. Хоча доступу до конфіденційних даних не було, інші дані, імовірно, могли бути використані. Ця подія викликала занепокоєння безпекою в криптоспільноті; Vercel наразі проводить розслідування та рекомендує користувачам змінити ключі.
ChainNewsAbmedia19хв. тому
KelpDAO втрачає $290M у атакі LayerZero у межах групи Lazarus
KelpDAO зіткнувся з $290 мільйонними збитками через витончене порушення безпеки, пов’язане з групою Lazarus. Атака використала вразливості в конфігурації їхньої системи верифікації та підкреслила ризики покладатися на налаштування верифікації з єдиною точкою відмови. Експерти галузі наголошують на необхідності вдосконалити налаштування безпеки та запровадити багаторівневу верифікацію, щоб запобігти майбутнім інцидентам.
CryptoFrontier52хв. тому
LayerZero відповідає на подію на 292 млн Kelp DAO: вказано, що Kelp налаштував 1 із 1 (1-of-1) DVN у власному виборі, а хакер — північнокорейська група Lazarus
LayerZero опублікувала заяву щодо інциденту із викраденням 2,92 млрд доларів США, пов’язаного з Kelp DAO, звинувативши, що власноруч обрана Kelp конфігурація 1-of-1 DVN зробила подію можливою, а нападником є північнокорейська група Lazarus. LayerZero підкреслює, що цей інцидент стався через вибір конфігурації, і більше не підтримуватиме такі вразливі налаштування. Крім того, відповідальність досі залишається предметом суперечок, і жодного плану компенсації не надано.
ChainNewsAbmedia59хв. тому
Хакери DeFi у квітні викрали 600 мільйонів доларів, Kelp DAO та Drift становлять 95% щомісячних збитків
У квітні 2026 року, лише за 20 днів, криптографічні протоколи через хакерські атаки втратили понад 606 мільйонів доларів США, ставши найтяжчим місячним показником збитків з моменту події з витоком даних на 1,4 мільярда доларів США з боку біржі у лютому 2025 року. Дві атаки — KelpDAO та Drift Protocol — у сумі становлять 95% втрат за квітень, а також 75% від загальних втрат у розмірі 771,8 мільйона доларів США станом на сьогодні у 2026 році.
MarketWhisper1год тому
Керівник відділу технічних розробок Ripple: Експлойт Kelp DAO відображає компроміси в безпеці мостів
Девід Шварц, почесний технічний директор (CTO Emeritus) Ripple, проаналізував вразливості безпеки мостів після експлойту Kelp DAO на $292 мільйонів. Він зазначив, що провайдери віддавали перевагу зручності над надійною безпекою, підриваючи ключові захисні можливості. Злом Kelp DAO стався через витік приватного ключа, що було посилено спрощеною конфігурацією безпеки в їхній реалізації LayerZero.
CryptoFrontier4год тому
rsETH Міст LayerZero було вкрадено, Aave та інші протоколи терміново заморозили кошти
Kelp DAO 的 токени для повторного забезпечення ліквідності rsETH 19 квітня зазнали атаки з боку хакерів, які використали вразливість у перевірці міжланцюгових повідомлень. Це призвело до вивільнення 116,500 rsETH на адресу, контрольовану атакувальником. Кілька протоколів DeFi терміново заморозили відповідні функції, щоб протидіяти потенційним збиткам. Офіційна команда LayerZero заявила, що активно усуває вразливість, і опублікує звіт за підсумками після інциденту.
MarketWhisper4год тому
