Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Облачная платформа Vercel подверглась взлому! Хакеры требуют 2 миллиона долларов за выкуп, проекты с шифрованием могут иметь угрозу безопасности
Vercel облачная платформа подверглась взлому из-за захвата третьего стороннего AI-инструмента, хакеры требуют 2 миллиона долларов за выкуп секретных данных. Поскольку большинство проектов криптовалюты зависят от развертывания фронтенда, этот инцидент может поставить под угрозу безопасность проектов, рискуя их изменением.
Облачная платформа Vercel подверглась взлому, и криптопроекты тоже используют её
Платформа Vercel, предоставляющая облачное хостинг и инфраструктуру для развертывания, подтвердила, что некоторые внутренние системы были несанкционированно доступны, что повлияло на небольшое число клиентов.
Vercel предлагает функции безсерверных вычислений, edge-вычислений и CI/CD, а также известна благодаря популярному фреймворку React Next.js, многие блокчейн и криптовалютные проекты также используют Vercel для развертывания фронтенда.
Генеральный директор Vercel Guillermo Rauch в посте на платформе X объяснил, что причиной взлома стала проблема с третьим сторонним AI-инструментом Context.ai, аккаунт сотрудника Vercel в Google Workspace был захвачен в результате утечки данных этого AI-платформы, после чего злоумышленники использовали его права доступа для проникновения во внутреннюю среду Vercel.
Все переменные окружения клиентов Vercel шифруются при статическом хранении, также есть возможность пометить переменные как не чувствительные. Хакеры использовали перебор, чтобы получить незашифрованные не чувствительные переменные окружения.
Источник изображения: официальный сайт VercelVercel — облачная платформа для хостинга и развертывания инфраструктуры, многие блокчейн и криптовалютные проекты также используют её для фронтенд-разработки.
Хакеры требуют 2 миллиона долларов за выкуп украденных данных
По сообщению кибербезопасностного издания «Bleepingcomputer», один из участников группы хакеров ShinyHunters опубликовал сообщение на форуме BreachForums, заявив, что получил внутренние данные Vercel и требует 2 миллиона долларов за выкуп у официальной команды.
Обнародованные хакерами данные включают ключи доступа, исходный код, записи баз данных, а также внутренние API-ключи для NPM и GitHub, а также содержат 580 имен сотрудников Vercel, их электронные адреса, статус аккаунтов и временные метки активности.
Источник изображения: BreachForumsХакеры требуют 2 миллиона долларов за продажу украденных данных
Однако, участники, связанные с организацией ShinyHunters, уже опровергли свою причастность к этому взлому Vercel, хотя ранее они атаковали разработчика серии игр GTA — Rockstar (R star).
Официальные рекомендации Vercel для клиентов
В связи с этим взломом Vercel наняла внешних специалистов по кибербезопасности и уведомила правоохранительные органы, а также выпустила обновления для усиления мер безопасности.
Vercel настоятельно советует администраторам проверить журналы активности на предмет подозрительных действий и призывает администраторов Google Workspace немедленно проверить наличие установленных скомпрометированных OAuth-приложений.
Также рекомендуется провести полный аудит и заменить переменные окружения, активировать функцию чувствительных переменных для защиты данных статическим шифрованием.
Влияние взлома Vercel на криптопроекты
Этот инцидент создает серьезные риски для индустрии криптовалют. По данным «The Block», многие блокчейн-проекты используют Vercel для развертывания интерфейсов кошельков, фронтендов децентрализованных бирж (DEX) и децентрализованных приложений (dApps).
Если приватные RPC-эндпоинты, сторонние API-ключи или конфиденциальная информация, связанная с кошельками, хранятся в не чувствительных переменных окружения, то эти данные, скорее всего, уже утекли.
Известный участник сообщества разработчиков Theo Browne также заявил, что источники указывают на наиболее серьезное влияние на внутренние системы интеграции Vercel с Linear и GitHub.
Источник изображения: X/Theo Browne
В прошлом в сфере криптовалют часто возникали проблемы с фронтенд-безопасностью, включая случаи захвата доменных систем проектами CoW Swap, Aerodrome и Velodrome, такие атаки обычно осуществлялись через перенаправление посетителей на фишинговые сайты для кражи активов.
«The Block» отмечает, что этот взлом произошел на уровне хостинга и развертывания, что открыло новую поверхность атаки, полностью обходя мониторинг доменных систем. В худшем случае злоумышленники могут напрямую изменить содержимое фронтенда, сгенерированное при сборке проекта.
Дополнительная информация:
CoW Swap подвергся DNS-атаке! Оценочные потери пользователей — миллионы долларов, официальные лица советуют не использовать фронтенд-страницы