Сообщение Gate News, 20 апреля — облачная платформа для разработки Vercel в воскресенье (19 апреля) подтвердила инцидент безопасности, в ходе которого хакеры получили доступ к внутренним системам и украли данные сотрудников, данные клиентов и конфиденциальные учетные данные. Утечка несет серьезный риск для экосистемы Web3, поскольку многие криптопроекты используют Vercel, чтобы размещать свои интерфейсы фронтенда.
В ходе расследования Vercel выяснилось, что утечка началась из-за стороннего ИИ-инструмента Context.ai, который использовал один из ее сотрудников. Приложение Google Workspace OpenAuth этого инструмента было скомпрометировано, что позволило атакующим расширить доступ к системам Vercel и потенциально повлиять на сотни пользователей в нескольких организациях. Платформа предупредила, что незащищенные переменные окружения, используемые при развертываниях, могут быть раскрыты, и рекомендовала пользователям просмотреть и изменить любые переменные окружения, не помеченные как конфиденциальные.
Вскоре после объявления Vercel пользователь, называющий себя ‘ShinyHunters’, разместил на киберпреступном маркетплейсе Breachforums сообщение, в котором заявил, что взломал Vercel, и предложил продать украденные данные — включая ключи доступа, исходный код, данные базы данных и API-ключи — за $2 миллионов. Злоумышленник также опубликовал персональную информацию о сотрудниках Vercel и скриншоты внутренних дашбордов. В отдельных сообщениях в Telegram злоумышленник утверждал, что поддерживает контакт с Vercel по поводу требования о выкупе в размере $2 миллионов.
Генеральный директор Vercel Гильермо Раух подтвердил инцидент в X, заявив, что компания привлекла экспертов по реагированию на инциденты и уведомила правоохранительные органы. Vercel сообщила, что затронута лишь ограниченная часть клиентов, и что ее услуги остаются полностью работоспособными.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу
Облачная платформа разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент ИИ, которым пользовались сотрудники, и угрожали вымогательством 2 млн долларов. Хотя доступ к конфиденциальным данным не был получен, возможно, были использованы другие данные. Это событие вызвало опасения по безопасности в криптосообществе; в настоящее время Vercel проводит расследование и рекомендует пользователям заменить ключи.
ChainNewsAbmedia12м назад
KelpDAO теряет $290M во время атаки Lazarus на LayerZero в группе LayerZero
KelpDAO понес убыток в $290 миллионов из-за сложной атаки на безопасность, связанной с Lazarus Group. Атака использовала уязвимости в конфигурации их системы верификации и подчеркнула риски, связанные с опорой на одноточечную схему верификации. Эксперты отрасли подчеркивают необходимость улучшения настроек безопасности и многоуровневой верификации, чтобы предотвратить будущие инциденты.
CryptoFrontier45м назад
LayerZero отвечает на событие на 292 млн у Kelp DAO: речь о том, что Kelp использовала собственную конфигурацию 1-of-1 DVN, а хакер — северокорейская группировка Lazarus
LayerZero выпустила заявление в связи с хакерским инцидентом на сумму 292 млн долларов, связанным с Kelp DAO, обвинив в том, что собственная настройка Kelp 1-of-1 DVN по выбору сделала инцидент возможным; атака была проведена северокорейской группировкой Lazarus. LayerZero подчеркнула, что этот инцидент стал следствием решений по конфигурации, и что она больше не будет поддерживать подобные уязвимые настройки. Кроме того, вопрос о том, кто несет ответственность, по-прежнему вызывает споры, и компенсационное решение не было предоставлено.
ChainNewsAbmedia52м назад
Хакеры DeFi в апреле украли 600 млн долларов; Kelp DAO и Drift составляют 95% ежемесячных потерь
В течение всего лишь 20 дней в апреле 2026 года криптопротоколы из‑за хакерских атак понесли убытки более 606 миллионов долларов, став самым масштабным месячным убытком с момента инцидента с утечкой данных на 1,4 миллиарда долларов со стороны криптобиржи в феврале 2025 года. Две атаки — KelpDAO и Drift Protocol — в сумме составили 95% потерь за апрель, а также 75% от общего ущерба в размере 771,8 миллиона долларов по состоянию на текущий момент в 2026 году.
MarketWhisper55м назад
Глава по технологиям Ripple: эксплуатация Kelp DAO отражает компромиссы в безопасности мостов
Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.
CryptoFrontier3ч назад
Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства
Токен ликвидного ре-стейкинга rsETH от Kelp DAO 19 апреля подвергся атаке злоумышленников, использовавших уязвимость в проверке кроссчейн-сообщений, что привело к высвобождению 116 500 rsETH на адрес, контролируемый атакующими. Несколько DeFi-протоколов экстренно заморозили соответствующие функции, чтобы справиться с потенциальными потерями. Официальный представитель LayerZero заявил, что ведется активное устранение уязвимости, и будет опубликован отчет по итогам после инцидента.
MarketWhisper3ч назад
