Gate News メッセージ、4月20日—クラウド開発プラットフォームVercelは日曜(4月19日)にセキュリティインシデントが発生したことを確認した。この事件ではハッカーが社内システムにアクセスし、従業員データ、顧客データ、機微な認証情報を盗んだ。多くの暗号プロジェクトがVercelを使ってフロントエンドのインターフェースをホスティングしているため、この侵害はWeb3エコシステムにとって重大なリスクとなる。
Vercelの調査により、侵害の起点はContext.aiという名称のサードパーティ製AIツールであり、従業員の1人がそれを使用していたことが判明した。このツールのGoogle Workspace OpenAuthアプリケーションが侵害されており、攻撃者がVercelのシステムへのアクセス範囲を広げ、複数の組織にまたがって数百人のユーザーに影響を及ぼす可能性があった。プラットフォームは、デプロイで使われる未保護の環境変数が露出する恐れがあることを警告し、ユーザーに対して、機微(センシティブ)としてマークされていない環境変数があれば確認して変更するよう推奨した。
Vercelの発表から間もなく、「ShinyHunters」と名乗るユーザーがサイバー犯罪マーケットプレイスのBreachforumsに投稿し、Vercelを侵害したとして、盗まれたデータ—アクセスキー、ソースコード、データベースデータ、APIキーを含む—を$2 百万ドルで売る用意があると主張した。攻撃者はVercel従業員の個人情報や、社内ダッシュボードのスクリーンショットも共有していた。別々のTelegramメッセージの中で、攻撃者は、$2 百万ドルの身代金要求についてVercelと連絡を取っていると主張した。
VercelのCEO Guillermo RauchはXでこの件を確認し、同社がインシデント対応の専門家を起用し、法執行機関に通知していたと述べた。Vercelは、影響を受けた顧客は限られた一部にとどまり、同社のサービスは引き続き完全に稼働しているとした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
署名内容にご注意ください!Vercelがサイバー攻撃で身代金200万ドルを要求され、暗号プロトコルのフロントエンドセキュリティに警報が発動
クラウド開発プラットフォームのVercelが4月19日にハッキングを受けました。攻撃者は、従業員が使用していたサードパーティのAIツールを通じてアクセス権限を取得し、200万ドルの身代金を要求しています。機密データはアクセスされていないものの、他のデータが悪用された可能性があります。この件は暗号コミュニティにセキュリティ上の懸念を引き起こしており、Vercelは現在調査を進めており、ユーザーに鍵の変更を推奨しています。
ChainNewsAbmedia20分前
KelpDAO、Lazarus GroupのLayerZero攻撃で$290M を喪失
KelpDAOは、Lazarus Groupに関連する高度なセキュリティ侵害により$290 百万ドルの損失を被りました。攻撃は、検証システムにおける設定の脆弱性を悪用し、単一ポイントの検証セットアップに依存することのリスクを浮き彫りにしました。業界の専門家は、将来のインシデントを防ぐために、セキュリティ設定の改善と多層の検証の必要性を強調しています。
CryptoFrontier53分前
LayerZeroはKelp DAOの2.92億件のイベントに回答:Kelpが独自に1-of-1 DVNを設定し、攻撃者は北朝鮮のLazarusだと指摘
LayerZeroはKelp DAOの2.92億ドルが侵害された事件について声明を発表し、Kelpが自ら選んだ1-of-1 DVNの設定が事件を可能にしたとして非難しました。攻撃者は北朝鮮のLazarusグループです。LayerZeroは、この事件は設定の選択に起因するものであり、今後はこの種の脆弱な設定をサポートしないと強調しました。さらに、責任の帰属については依然として議論があり、補償の提案は示されていません。
ChainNewsAbmedia1時間前
DeFiハッカーが4月に6億ドルを盗み取る、Kelp DAOとDriftが月間損失の95%を占める
2026 年 4 月はわずか 20 日間で、暗号プロトコルはハッカー攻撃によって 6.06 億ドル超を失い、2025 年 2 月の取引所 14 億ドルのデータ漏えい事件以降で最も深刻な単月の損失記録となりました。KelpDAO と Drift Protocol の 2 件の攻撃は、4 月の損失の 95% を占め、また 2026 年の現在までの累計損失 7.718 億ドルの 75% に相当します。
MarketWhisper1時間前
リップルのCTO:ケルプDAOのエクスプロイトはブリッジのセキュリティ上のトレードオフを反映している
RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。
CryptoFrontier4時間前
rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結
Kelp DAO の流動性リステーキング代替トークン rsETH は 4 月 19 日、ハッカーがクロスチェーン・メッセージ検証の脆弱性を悪用する攻撃を受けました。その結果、116,500 rsETH が攻撃者の管理するアドレスへ放出されました。複数の DeFi プロトコルが緊急に関連機能を凍結し、潜在的な損失に備えています。LayerZero 公式は、脆弱性の修復に向けて積極的に対応しており、事後分析レポートを発表すると述べています。
MarketWhisper4時間前
