Mensagem do Gate News, 20 de abril — A plataforma de desenvolvimento na cloud Vercel confirmou um incidente de segurança no domingo (19 de abril), no qual hackers obtiveram acesso aos sistemas internos, roubando dados de funcionários, dados de clientes e credenciais sensíveis. A violação representa um risco significativo para o ecossistema Web3, uma vez que muitos projetos cripto usam a Vercel para alojar as suas interfaces de front-end.
A investigação da Vercel revelou que a violação teve origem numa ferramenta de IA de terceiros chamada Context.ai, que estava a ser utilizada por um dos seus funcionários. A aplicação Google Workspace OpenAuth da ferramenta foi comprometida, permitindo aos atacantes alargar o acesso aos sistemas da Vercel e potencialmente impactar centenas de utilizadores em várias organizações. A plataforma alertou que as variáveis de ambiente não protegidas utilizadas pelas implementações poderiam ser expostas e recomendou que os utilizadores revejam e alterem quaisquer variáveis de ambiente que não estejam marcadas como sensíveis.
Pouco tempo após o anúncio da Vercel, um utilizador que se fazia chamar ‘ShinyHunters’ publicou no marketplace de cibercrime Breachforums, alegando ter violado a Vercel e oferecendo-se para vender dados roubados — incluindo chaves de acesso, código-fonte, dados de base de dados e chaves de API — por $2 milhões. O atacante partilhou também informação pessoal de funcionários da Vercel e capturas de ecrã de painéis internos. Em mensagens do Telegram separadas, o atacante alegou estar em contacto com a Vercel relativamente a uma exigência de resgate de $2 milhões.
O CEO da Vercel, Guillermo Rauch, confirmou o incidente no X, afirmando que a empresa tinha envolvido especialistas em resposta a incidentes e tinha notificado as autoridades policiais. A Vercel disse que apenas um subconjunto limitado de clientes foi afetado e que os seus serviços continuam totalmente operacionais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ZachXBT marca a Polyarb como um mercado de previsões falso com um drainer de carteiras ativo
O investigador onchain ZachXBT alertou que Polyarb, um site que se apresenta como uma plataforma de mercados de previsão, está a executar um drainer de carteiras em atividade e está a ganhar alcance através de contas de criptomoedas em destaque que respondem às suas publicações.
Principais destaques:
ZachXBT alertou a 4 de maio de 2026, que a Polyarb hospeda um ato
Coinpedia2h atrás
Cofundador da Solana alerta que a IA poderá quebrar a criptografia pós-quântica no Breakpoint de 2026
De acordo com o cofundador da Solana Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amesterdão, a inteligência artificial representa uma ameaça existencial maior para a segurança da blockchain do que os computadores quânticos. Yakovenko alertou que os modelos de IA poderiam explorar padrões matemáticos subtis em po
GateNews6h atrás
A posse de uma decisão sobre um ataque da Coreia do Norte leva à retenção de 71 milhões de dólares do Kelp DAO ETH: a “intervenção concentrada” na Arbitrum transforma-se num instrumento legal
O Tribunal Distrital Sul de Nova Iorque emitiu, a 1 de maio, uma ordem de arresto que proíbe, antes da audiência de divisão, a disposição de 30.766 ETH (cerca de 71 milhões de dólares), para o plano de compensação da DeFi United. A origem do ETH remonta ao incidente do ataque na ponte cross-chain KelpDAO em abril; após o congelamento pelo Comité de Segurança do Arbitrum, o montante foi integrado na governação da DAO. A compensação é financiada por angariações de fundos como a Aave. Os autores alegam que o hacker está ligado ao grupo norte-coreano Lazarus Group, e o tribunal ordenou que a decisão aguarde a audiência de divisão.
ChainNewsAbmedia8h atrás
Os utilizadores do Wasabi Protocol podem agora levantar com segurança os fundos restantes
De acordo com a Wasabi Protocol, os utilizadores podem agora interagir em segurança com o contrato inteligente do protocolo para levantar os fundos remanescentes. A equipa disse que está a continuar a investigar o incidente de segurança e que partilhará mais atualizações com a comunidade assim que as condições
GateNews11h atrás
PolyArb sinalizado como mercado de previsões falso com código de esvaziamento de carteiras
De acordo com o investigador on-chain ZachXBT, a PolyArb é um produto fraudulento de mercado de previsões, com código para drenar carteiras incorporado no seu sítio Web. A conta do projeto também se envolveu em respostas controversas sob publicações de plataformas estabelecidas de mercado de previsões para gerar tráfego e atrair utilizadores, a
GateNews12h atrás
