Mensagem do Gate News, 20 de abril — A plataforma de desenvolvimento na cloud Vercel confirmou um incidente de segurança no domingo (19 de abril), no qual hackers obtiveram acesso aos sistemas internos, roubando dados de funcionários, dados de clientes e credenciais sensíveis. A violação representa um risco significativo para o ecossistema Web3, uma vez que muitos projetos cripto usam a Vercel para alojar as suas interfaces de front-end.
A investigação da Vercel revelou que a violação teve origem numa ferramenta de IA de terceiros chamada Context.ai, que estava a ser utilizada por um dos seus funcionários. A aplicação Google Workspace OpenAuth da ferramenta foi comprometida, permitindo aos atacantes alargar o acesso aos sistemas da Vercel e potencialmente impactar centenas de utilizadores em várias organizações. A plataforma alertou que as variáveis de ambiente não protegidas utilizadas pelas implementações poderiam ser expostas e recomendou que os utilizadores revejam e alterem quaisquer variáveis de ambiente que não estejam marcadas como sensíveis.
Pouco tempo após o anúncio da Vercel, um utilizador que se fazia chamar ‘ShinyHunters’ publicou no marketplace de cibercrime Breachforums, alegando ter violado a Vercel e oferecendo-se para vender dados roubados — incluindo chaves de acesso, código-fonte, dados de base de dados e chaves de API — por $2 milhões. O atacante partilhou também informação pessoal de funcionários da Vercel e capturas de ecrã de painéis internos. Em mensagens do Telegram separadas, o atacante alegou estar em contacto com a Vercel relativamente a uma exigência de resgate de $2 milhões.
O CEO da Vercel, Guillermo Rauch, confirmou o incidente no X, afirmando que a empresa tinha envolvido especialistas em resposta a incidentes e tinha notificado as autoridades policiais. A Vercel disse que apenas um subconjunto limitado de clientes foi afetado e que os seus serviços continuam totalmente operacionais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Hacker da Kyber Network Transfere Fundos Roubados para o Tornado Cash, Suspeito Anteriormente Indiciado pelo FBI
Mensagem da Gate News, 29 de Abril — o hacker da Kyber Network, Andean Medjedovic, está a transferir fundos roubados para o Tornado Cash, segundo os dados de monitorização da blockchain da Arkham. Medjedovic tinha previamente roubado 48,8 milhões de dólares da KyberSwap no final de 2023 e 16,5 milhões de dólares da Indexed Finance num ataque anterior
GateNews5m atrás
Relatório de investigação da a16z Crypto: A taxa de exploração de vulnerabilidades DeFi por agentes de IA atinge 70%
De acordo com o relatório de investigação publicado pela a16z Crypto a 29 de abril, sob condições em que os agentes de IA estão equipados com conhecimento estruturado de domínios, a taxa de sucesso na reconstituição de uma vulnerabilidade de manipulação do preço do Ethereum atinge 70%; num ambiente de sandbox sem qualquer conhecimento de domínio, a taxa de sucesso é apenas de 10%. O relatório também regista casos em que os agentes de IA contornaram independentemente as restrições do sandbox para aceder a informação futura de transações, bem como padrões sistemáticos de falha do agente ao criar planos de ataques lucrativos em múltiplas etapas.
MarketWhisper35m atrás
A Polymarket nega alegações de fuga de registos de 300.000 entradas, afirmando que os dados da API são públicos e auditáveis
De acordo com uma publicação da X da Polymarket a 29 de abril, a conta de segurança na Internet Dark Web Informer acusou a plataforma de previsão descentralizada Polymarket de ter sido alvo de uma intrusão, com mais de 300.000 registos e um kit de exploração de vulnerabilidades a terem sido divulgados em fóruns de crime na rede; a Polymarket, de imediato, negou no X, afirmando que todos os dados on-chain são públicos e auditáveis.
MarketWhisper59m atrás
Slow Mist deteta exploração EIP-7702: fundo de reserva QNT perde 1,988.5 QNT (~$54.93M em ETH)
Mensagem de Gate News, 29 de Abril — Slow Mist detetou uma transação maliciosa que explorava uma vulnerabilidade numa conta EIP-7702, resultando na perda de 1,988.5 QNT (aproximadamente 54.93 ETH) de um fundo de reserva em QNT.
A vulnerabilidade surgiu de uma falha estrutural no controlo de acesso do fundo de reserva
GateNews1h atrás
Relatório da CertiK: multas de AML de 900 milhões de dólares, queda anual de 97% na aplicação da lei cripto da SEC
De acordo com um relatório divulgado pela empresa de auditoria de segurança em blockchain CertiK a 28 de abril, a aplicação anti-lavagem de dinheiro (AML) substituiu as conclusões sobre violações de valores mobiliários e tornou-se a principal ameaça regulamentar que as empresas cripto enfrentam. O relatório indica que, na primeira metade de 2025, o Departamento de Justiça dos EUA e a Rede de Execução de Crimes Financeiros (FinCEN) emitiram, no total, 900 milhões de dólares em coimas relacionadas com a AML; no mesmo período, a Comissão de Valores Mobiliários dos EUA (SEC) viu as coimas sobre ativos cripto descerem 97% em termos anuais.
MarketWhisper2h atrás
As saídas do ETF de Bitcoin atingem 89,68M, o ETF de Ethereum desce 21,8M; Saylor de olho em $10M por BTC
Notícia da Gate, 29 de abril — Os ETFs spot de Bitcoin registaram saídas líquidas de 89,68 milhões de dólares ontem (28 de abril), com a BlackRock's IBIT a liderar as perdas em $112 milhões. Os ETFs spot de Ethereum registaram saídas líquidas de 21,8 milhões de dólares, com a BlackRock's ETHA a representar 13,17 milhões de dólares da queda.
Entretanto, Michael Saylor reiterou o seu objectivo de levar o preço do Bitcoin a milhões por moeda. A Polymarket esclareceu que a sua API e os dados on-chain são informação pública e confirmou que não ocorreu qualquer violação de dados. A plataforma também lançou um novo mercado de previsão, perguntando se outro país irá sair da OPEP em 2026.
No que toca à segurança, a Slow Mist identificou uma falha crítica no EIP-7702 que levou ao roubo de 1.988 tokens QNT, avaliados em aproximadamente 55 ETH. Em notícias regulatórias, a CFTC apresentou uma acção judicial contra o Wisconsin para manter a sua autoridade sobre a supervisão dos mercados de previsão.
A Casa Branca anunciou planos para reiniciar a colaboração com a Anthropic. Além disso, o fundador da Believe foi acusado de extrair milhões em taxas através de uma migração do Launchcoin. Nos mercados de previsão, uma conta com uma taxa de vitória de 37% comprou 100.000 dólares em apostas para os San Antonio Spurs vencerem os Portland Trail Blazers no Jogo 5 da Primeira Ronda da Conferência Oeste da NBA.
GateNews2h atrás
