Pesan Gate News, 20 April — Platform pengembangan cloud Vercel mengonfirmasi adanya insiden keamanan pada hari Minggu (19 April), ketika peretas memperoleh akses ke sistem internal, mencuri data karyawan, data pelanggan, dan kredensial sensitif. Pelanggaran ini menimbulkan risiko signifikan bagi ekosistem Web3, karena banyak proyek kripto menggunakan Vercel untuk menghosting antarmuka front-end mereka.
Hasil penyelidikan Vercel menunjukkan bahwa pelanggaran tersebut berawal dari alat AI pihak ketiga bernama Context.ai, yang digunakan oleh salah satu karyawannya. Aplikasi Google Workspace OpenAuth milik alat tersebut dibobol, sehingga memungkinkan para penyerang memperluas akses ke sistem Vercel dan berpotensi berdampak pada ratusan pengguna di berbagai organisasi. Platform tersebut memperingatkan bahwa variabel lingkungan yang tidak dilindungi yang digunakan oleh proses deployment dapat terekspos, serta menyarankan agar pengguna meninjau dan mengubah variabel lingkungan apa pun yang tidak ditandai sebagai sensitif.
Tak lama setelah pengumuman Vercel, seorang pengguna yang menyebut dirinya ‘ShinyHunters’ memposting di pasar kejahatan siber Breachforums, mengklaim telah membobol Vercel dan menawarkan untuk menjual data curian—termasuk kunci akses, kode sumber, data basis data, dan kunci API—seharga $2 juta. Pelaku juga membagikan informasi pribadi tentang karyawan Vercel serta tangkapan layar dasbor internal. Dalam pesan Telegram terpisah, pelaku mengklaim sedang berhubungan dengan Vercel terkait tuntutan tebusan sebesar $2 juta.
CEO Vercel Guillermo Rauch mengonfirmasi insiden tersebut di X, dengan menyatakan bahwa perusahaan telah melibatkan pakar penanganan insiden dan memberi tahu aparat penegak hukum. Vercel mengatakan hanya sebagian kecil pelanggan yang terdampak dan layanan layanannya tetap beroperasi penuh.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Platform pengembangan cloud Vercel mengalami peretasan pada 19 April; pelaku memperoleh hak akses melalui alat AI pihak ketiga yang digunakan oleh karyawan, dan mengancam melakukan pemerasan sebesar 2 juta dolar AS. Meskipun data sensitif tidak diakses, data lain mungkin telah dimanfaatkan. Kejadian ini memicu kekhawatiran keamanan di komunitas kripto; Vercel saat ini sedang melakukan penyelidikan dan menyarankan pengguna untuk mengganti kunci.
ChainNewsAbmedia12menit yang lalu
KelpDAO Kehilangan $290M dalam Serangan LayerZero di Lapisan Lazarus Group
KelpDAO mengalami kerugian sebesar $290 juta akibat pelanggaran keamanan yang canggih terkait dengan Grup Lazarus. Serangan tersebut mengeksploitasi kelemahan konfigurasi pada sistem verifikasi mereka dan menyoroti risiko bergantung pada satu pengaturan verifikasi titik tunggal. Para ahli industri menekankan perlunya konfigurasi keamanan yang lebih baik dan verifikasi berlapis untuk mencegah insiden di masa mendatang.
CryptoFrontier45menit yang lalu
LayerZero menanggapi kejadian 2,92 miliar Kelp DAO: Kelp menetapkan konfigurasi DVN 1-of-1 pilihannya sendiri, peretasnya adalah Lazarus Korea Utara
LayerZero mengeluarkan pernyataan terkait insiden peretasan senilai 292 juta dolar AS yang menimpa Kelp DAO, menuduh bahwa konfigurasi Kelp yang memilih 1-of-1 DVN membuat insiden tersebut menjadi mungkin, dan pelakunya adalah grup Lazarus Korea Utara. LayerZero menegaskan bahwa insiden ini berasal dari pilihan konfigurasi, dan bahwa pihaknya tidak akan lagi mendukung pengaturan rentan seperti itu. Selain itu, tanggung jawab masih menjadi perdebatan, dan pihaknya tidak memberikan rencana kompensasi.
ChainNewsAbmedia52menit yang lalu
Peretas DeFi mencuri $600 juta pada bulan April; Kelp DAO dan Drift menyumbang 95% kerugian bulanan
Pada April 2026, hanya dalam 20 hari, protokol kripto mengalami kerugian lebih dari 606 juta USD akibat serangan peretas, menjadi rekor kerugian bulanan tunggal terberat sejak insiden kebocoran data senilai 1,4 miliar USD milik bursa pada Februari 2025. Dua serangan, KelpDAO dan Drift Protocol, secara gabungan menyumbang 95% dari kerugian April, serta 75% dari total kerugian hingga saat ini pada 2026 sebesar 771,8 juta USD.
MarketWhisper55menit yang lalu
Ripple CTO: Eksploit Kelp DAO Mencerminkan Pertukaran Keamanan Jembatan
David Schwartz, CTO Emeritus di Ripple, menganalisis kerentanan keamanan jembatan setelah eksploit $292 juta Kelp DAO. Ia mencatat bahwa para penyedia memprioritaskan kenyamanan daripada keamanan yang kuat, sehingga melemahkan fitur perlindungan penting. Kebocoran Kelp DAO berawal dari kebocoran kunci privat, yang diperparah oleh konfigurasi keamanan yang disederhanakan dalam implementasi LayerZero mereka.
CryptoFrontier3jam yang lalu
Jembatan rsETH LayerZero dicuri, banyak protokol seperti Aave membekukan secara darurat
Kelp DAO 的 token relokasi likuiditas yang dipertaruhkan kembali rsETH pada 19 April diserang peretas dengan mengeksploitasi celah validasi pesan lintas-rantai, yang menyebabkan 116.500 rsETH dilepaskan ke alamat yang dikendalikan oleh penyerang. Beberapa protokol DeFi segera membekukan fungsi terkait untuk menghadapi potensi kerugian. Resmi LayerZero menyatakan sedang secara aktif memperbaiki celah tersebut, dan akan menerbitkan laporan analisis pasca-kejadian.
MarketWhisper3jam yang lalu
