Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Хмарна платформа Vercel зазнала зломів! Хакери вимагають 2 мільйони доларів у обмін на викуп, а зашифровані проєкти можуть бути під загрозою безпеки
Vercel хмарна платформа зазнала злома через захоплення сторонніх інструментів штучного інтелекту, хакери виставили ціну в 2 мільйони доларів за викуп конфіденційних даних. Оскільки більшість проектів криптовалют залежить від їхнього розгортання фронтенду, ця подія може поставити під загрозу безпеку проектів, які ризикують бути змінені.
Хмарна платформа Vercel під хакерським нападом, також використовують для криптопроектів
Платформа Vercel для хмарного хостингу та розгортання інфраструктури підтвердила несанкціонований доступ до деяких внутрішніх систем, що вплинуло на кількох клієнтів.
Vercel пропонує безсерверні функції, крайові обчислення та безперервну інтеграцію й розгортання, і відома широким використанням фреймворку React Next.js, а багато проектів блокчейну та криптовалют також залежить від Vercel для розгортання фронтенду.
Генеральний директор Vercel Гільєрмо Рауч у повідомленні на платформі X пояснив, що причиною цього злома стала проблема стороннього інструменту штучного інтелекту Context.ai, обліковий запис Google Workspace співробітника Vercel був захоплений у результаті витоку даних на цій платформі, і зловмисники згодом використали цей доступ для входу у внутрішнє середовище Vercel.
Усі змінні середовища клієнтів Vercel при статичному режимі шифруються повністю, а також є функція позначення змінних як нечутливих. Хакери отримали доступ до незашифрованих нечутливих змінних через перерахунок.
Джерело зображення: офіційний сайт VercelVercel — хмарна платформа для хостингу та розгортання інфраструктури, багато проектів блокчейну та криптовалют також залежить від Vercel для розгортання фронтенду.
Хакери виставили ціну в 2 мільйони доларів за викуп викрадених даних
Згідно з повідомленням медіа з безпеки «Bleepingcomputer», один із учасників, який назвав себе членом хакерської групи ShinyHunters, опублікував повідомлення на форумі BreachForums, заявивши, що отримав внутрішні дані Vercel і виставив ціну в 2 мільйони доларів за викуп у офіційної команди.
Зломані дані, які демонструє хакер, включають ключі доступу, вихідний код, записи баз даних, а також внутрішні API-ключі для розгортання NPM і GitHub, а також містять 580 імен співробітників Vercel, електронних адрес, статусів облікових записів і часових штампів активності.
Джерело зображення: BreachForums Хакери виставили ціну в 2 мільйони доларів за продаж викрадених даних
Однак, члени основної групи ShinyHunters заперечують свою участь у цій атаці на Vercel, хоча раніше ця група вже здійснювала атаки на Rockstar — розробника серії ігор GTA (R Star).
Офіційна рекомендація Vercel для клієнтів
Щодо цієї атаки Vercel залучила зовнішніх експертів з безпеки та повідомила правоохоронні органи, а також випустила оновлення для посилення заходів безпеки.
Vercel настійно рекомендує адміністраторам перевірити журнали активності на наявність підозрілої поведінки і закликає адміністраторів Google Workspace негайно перевірити, чи не було встановлено зловмисних OAuth-додатків.
Також офіційно рекомендується провести повну перевірку та заміну змінних середовища, активувати функцію чутливих змінних для забезпечення статичного шифрування даних.
Вплив злома Vercel на криптопроекти
Ця подія створює серйозні ризики для індустрії криптовалют. За даними «The Block», багато блокчейн-проектів розгортають інтерфейси гаманців, фронтенд децентралізованих бірж (DEX) і дашборди децентралізованих додатків (dApp) на Vercel.
Якщо приватні RPC-ендпоїнти, сторонні API-ключі або конфіденційна інформація, пов’язана з гаманцями, зберігалися у нечутливих змінних середовища, ці дані, ймовірно, вже витекли.
Відомий учасник спільноти розробників Theo Browne також написав, що, за джерелами, найбільше постраждали системи інтеграції Linear і GitHub у Vercel.
Джерело зображення: X/Theo Browne
У минулому проблеми безпеки фронтенду у криптовалютній сфері були частими, зокрема проекти CoW Swap, Aerodrome і Velodrome вже стикалися з атаками через захоплення доменних систем, які зазвичай використовуються для перенаправлення користувачів на фішингові сайти для крадіжки активів.
«The Block» зазначає, що цей злом стався на рівні хостингу та розгортання, відкривши нові вектори атак, які повністю обійшли моніторинг доменних систем. У найгіршому випадку зловмисники можуть безпосередньо змінювати вміст фронтенду проектів.
Додаткове читання:
CoW Swap під атакою DNS-захоплення! Оцінка збитків користувачів у мільйони доларів, офіційна рекомендація: не використовуйте фронтенд-сторінки