Tin nhắn của Gate News, ngày 20 tháng 4 — Nền tảng phát triển đám mây Vercel xác nhận một sự cố an ninh vào Chủ nhật (ngày 19 tháng 4), trong đó tin tặc đã giành quyền truy cập vào các hệ thống nội bộ, đánh cắp dữ liệu nhân viên, dữ liệu khách hàng và các thông tin xác thực nhạy cảm. Sự cố vi phạm này đặt ra rủi ro đáng kể cho hệ sinh thái Web3, vì nhiều dự án crypto sử dụng Vercel để lưu trữ các giao diện front-end của họ.
Kết quả điều tra của Vercel cho thấy sự cố bắt nguồn từ một công cụ AI của bên thứ ba có tên Context.ai, công cụ này đang được một trong các nhân viên của họ sử dụng. Ứng dụng Google Workspace OpenAuth của công cụ đã bị xâm nhập, cho phép kẻ tấn công mở rộng quyền truy cập vào hệ thống của Vercel và có thể ảnh hưởng đến hàng trăm người dùng trên nhiều tổ chức. Nền tảng cảnh báo rằng các biến môi trường không được bảo vệ được sử dụng trong quá trình triển khai có thể bị lộ và khuyến nghị người dùng rà soát và thay đổi mọi biến môi trường không được đánh dấu là nhạy cảm.
Ngay sau thông báo của Vercel, một người dùng tự xưng là ‘ShinyHunters’ đã đăng trên chợ tội phạm mạng Breachforums, tuyên bố đã xâm nhập Vercel và đưa ra lời chào bán dữ liệu bị đánh cắp—bao gồm khóa truy cập, mã nguồn, dữ liệu cơ sở dữ liệu và khóa API—với giá $2 triệu. Kẻ tấn công cũng chia sẻ thông tin cá nhân về nhân viên của Vercel và các ảnh chụp màn hình của bảng điều khiển nội bộ. Trong các tin nhắn Telegram riêng biệt, kẻ tấn công khẳng định rằng mình đang liên hệ với Vercel về yêu cầu tiền chuộc $2 triệu.
Giám đốc điều hành Vercel Guillermo Rauch xác nhận sự cố trên X, cho biết công ty đã thuê các chuyên gia ứng phó sự cố và thông báo cho cơ quan thực thi pháp luật. Vercel cho biết chỉ một nhóm nhỏ khách hàng bị ảnh hưởng và các dịch vụ của họ vẫn hoạt động đầy đủ.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia12phút trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier45phút trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia52phút trước
Tin tặc DeFi đánh cắp 600 triệu USD vào tháng 4, Kelp DAO và Drift chiếm 95% khoản lỗ theo tháng
Trong tháng 4 năm 2026, chỉ trong vòng 20 ngày, các giao thức mã hóa đã ghi nhận thiệt hại do các cuộc tấn công của tin tặc vượt quá 606 triệu USD, trở thành kỷ lục tổn thất theo tháng nghiêm trọng nhất kể từ sự kiện rò rỉ dữ liệu trị giá 1,4 tỷ USD của các sàn giao dịch vào tháng 2 năm 2025. Hai vụ tấn công KelpDAO và Drift Protocol chiếm tổng cộng 95% thiệt hại trong tháng 4 và 75% tổng thiệt hại 771,8 triệu USD tính đến nay trong năm 2026.
MarketWhisper55phút trước
Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối
David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.
CryptoFrontier3giờ trước
rsETH LayerZero bridge bị đánh cắp, Aave và nhiều giao thức khác khẩn cấp đóng băng
Kelp DAO 的 token tái thế chấp thanh khoản rsETH đã bị tin tặc khai thác lỗ hổng xác thực tin nhắn liên chuỗi vào ngày 19 tháng 4, dẫn đến việc 116.500 rsETH được giải phóng tới các địa chỉ do kẻ tấn công kiểm soát. Nhiều giao thức DeFi đã khẩn cấp tạm dừng các chức năng liên quan để ứng phó với các tổn thất tiềm ẩn. LayerZero chính thức cho biết đang tích cực khắc phục lỗ hổng và sẽ phát hành báo cáo phân tích sau sự cố.
MarketWhisper3giờ trước
