Tin tức Gate, 23 tháng 4 — Giám đốc điều hành Vercel Guillermo Rauch thông báo rằng công ty đã hoàn tất một cuộc điều tra bảo mật chuyên sâu, bao gồm gần 1 petabyte nhật ký đầy đủ của mạng Vercel và các API, kéo dài xa hơn nhiều so với vụ vi phạm ban đầu đối với tài khoản Context.ai.
Cuộc điều tra cho thấy rằng kẻ tấn công đã hoạt động trên quy mô rộng hơn so với những gì ban đầu được xác định và đã phân phối mã độc trên nhiều phạm vi hơn để đánh cắp thông tin đăng nhập tài khoản từ Vercel và các nền tảng khác. Khi kẻ tấn công có được các khóa API, chúng sẽ tiến hành liệt kê một cách có hệ thống các biến môi trường không nhạy cảm. Vercel đã tăng cường hợp tác với các đối tác trong ngành bao gồm Microsoft, AWS và Wiz để bảo vệ hệ sinh thái internet rộng lớn hơn, đồng thời đã thông báo cho các nạn nhân khác bị nghi ngờ, kèm theo khuyến nghị xoay vòng thông tin xác thực ngay lập tức và triển khai các phương pháp bảo mật tốt nhất.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
ZachXBT đăng bài $10K Tiền thưởng đối với người sáng lập LAB liên quan cáo buộc thao túng thị trường
Nhà điều tra blockchain ZachXBT đã cáo buộc Vova Sadkov, người sáng lập dự án terminal giao dịch AI LAB, có hành vi thao túng thị trường và đang đưa ra phần thưởng 10.000 USD cho thông tin liên quan đến vụ lừa đảo bị cáo buộc, theo The Block.
Chi tiết tiền thưởng và cáo buộc
ZachXBT đã đăng trên X vào hôm thứ Năm: "$10K bounty
CryptoFrontier2giờ trước
Giám đốc điều hành Project Eleven cảnh báo Bitcoin trị giá 2,3 nghìn tỷ USD có nguy cơ từ máy tính lượng tử
Tại hội nghị Consensus ở Miami, CEO của Project Eleven, Alex Pruden, đã cảnh báo rằng khoảng 2,3 nghìn tỷ USD giá trị Bitcoin đang phải đối mặt với các mối đe dọa từ điện toán lượng tử, đồng thời kêu gọi các nhà phát triển áp dụng chữ ký mật mã hậu lượng tử trước. Pruden nhấn mạnh rằng quá trình chuyển đổi của Bitcoin sang lượng tử đang gặp rủi ro…
GateNews5giờ trước
Nhà cung cấp thanh khoản 1inch TrustedVolumes bị tấn công: 6,7 triệu USD bị đánh cắp, kẻ tấn công cũ quay trở lại
Nhà cung cấp thanh khoản 1inch TrustedVolumes đã bị tấn công vào ngày 7/5, gây thiệt hại khoảng 6,7 triệu USD. Kẻ tấn công thông qua hợp đồng đại lý RFQ của chính họ đã đăng ký là “người ký lệnh được ủy quyền”, rồi sử dụng các quyền phê duyệt token hiện có để chuyển tiền từ ví người dùng, mà không chạm tới hợp đồng cốt lõi của 1inch và tiền của người dùng. Khuyến nghị người dùng DeFi nên thường xuyên thu hồi các token approvals không còn sử dụng.
ChainNewsAbmedia6giờ trước
Arbitrum mở khóa $71M trên ETH sau khi đề xuất phục hồi từ sự cố khai thác Kelp nhận được 90,5% sự ủng hộ của cử tri
Theo một đề xuất do Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đồng tác giả, quản trị của Arbitrum đã bỏ phiếu vào ngày 7/5 để mở khóa 30.765 ETH (xấp xỉ 71 triệu USD) bị phong tỏa sau vụ khai thác của Kelp DAO. Hơn 90,5% quyền biểu quyết, tương ứng 173,9 triệu token Arbitrum, ủng hộ
GateNews7giờ trước
$20M Nạn nhân lừa đảo “thịt heo” nộp đơn kiện Citibank
Michael Zidell khởi kiện Citibank tại tòa án liên bang ở Manhattan vì $20M in các khoản chuyển tiền pig butchering, cáo buộc AML bị xem nhẹ và các cảnh báo bị bỏ qua.
Tóm tắt: Bài viết mô tả vụ kiện của Michael Zidell chống lại Citibank tại tòa án liên bang Manhattan, cáo buộc rằng các biện pháp kiểm soát AML cẩu thả đã cho phép 20 triệu USD được gửi cho các kẻ lừa đảo pig butchering thông qua các tài khoản liên quan đến Carolyn Parker và Guju Inc. Bài viết đặt vụ việc trong bối cảnh các vụ lừa đảo crypto gia tăng và các lỗ hổng AML mang tính hệ thống giữa tiền pháp định và crypto.
TodayqNews10giờ trước
