Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Pre-IPOs
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Хмарна платформа хостингу Vercel зазнала злом! «Фронтенд DEX», «інтерфейс криптогаманця» можуть бути змінені для крадіжки коштів
Автор: HIBIKI, криптове місто
Хмарна платформа хостингу Vercel зазнала злома, криптопроекти також використовують Платформа Vercel для хмарного хостингу та розгортання інфраструктури, підтверджено, що частина внутрішніх систем була доступна без авторизації, що спричинило вплив на деяких клієнтів. Vercel пропонує безсерверні функції, крайові обчислення та безперервну інтеграцію і безперервне розгортання, і відома широким використанням фреймворку React Next.js, багато блокчейн та криптовалютних проектів також покладаються на Vercel для розгортання фронтенду. Генеральний директор Vercel Guillermo Rauch у повідомленні на платформі X пояснив, що причиною цього злома стала проблема з третьою стороною AI-інструменту Context.ai, обліковий запис Google Workspace співробітника Vercel був викрадений у результаті витоку даних на цій платформі, зловмисник згодом використав цей доступ для входу у внутрішнє середовище Vercel. Усі змінні середовища клієнтів Vercel при статичному режимі шифруються повністю, а також надається можливість позначати змінні як нечутливі. Зловмисники саме через перелік отримали незашифровані нечутливі змінні середовища.
Джерело зображення: офіційний сайт Vercel | Vercel — хмарна платформа для хостингу та розгортання інфраструктури, багато блокчейн та криптовалютних проектів також покладаються на Vercel для розгортання фронтенду.
Злочинець пропонує за 2 мільйони доларів викрадені дані Згідно з повідомленням медіа з безпеки «Bleepingcomputer», один із учасників, який назвав себе членом хакерської організації ShinyHunters, опублікував повідомлення на форумі BreachForums, заявивши, що отримав внутрішні дані Vercel і пропонує за них 2 мільйони доларів у вимозі викупу. Зломані дані, які демонструє зловмисник, включають ключі доступу, вихідний код, записи баз даних, а також внутрішні API-ключі для розгортання NPM і GitHub, а також містять 580 імен співробітників Vercel, електронних адрес, статусів облікових записів і часових штампів активності.
Джерело зображення: Breach Forums | Злочинець пропонує за 2 мільйони доларів продати викрадені дані
Однак, члени основної організації ShinyHunters вже спростували свою участь у цій атаці на Vercel, хоча ця організація раніше здійснювала атаки на Rockstar, розробника серії ігор GTA (R Star).
Офіційна рекомендація Vercel для клієнтів Щоб реагувати на цю атаку, Vercel залучила зовнішніх експертів з безпеки та повідомила правоохоронні органи, а також випустила оновлення для посилення безпеки. Vercel настійно рекомендує адміністраторам перевірити журнали активності на наявність підозрілої поведінки і закликає адміністраторів Google Workspace негайно перевірити, чи встановлено зловмисне OAuth-застосунок. Також офіційно рекомендується клієнтам провести повну перевірку та заміну змінних середовища, активувати функцію чутливих змінних для забезпечення статичного шифрування даних.
Вплив злома Vercel на криптопроекти Ця подія створює великі ризики для криптоіндустрії. За повідомленням «The Block», багато блокчейн-проектів розгортають інтерфейси гаманців, фронтенд децентралізованих бірж (DEX) і дашборди децентралізованих додатків (dApp) на Vercel. Якщо блокчейн-проекти зберігають приватні RPC-ендпоїнти, API-ключі третіх сторін або конфіденційну інформацію, пов’язану з гаманцями, у нечутливих змінних середовища, ці конфіденційні дані, ймовірно, вже витекли. Відомий учасник спільноти розробників Theo Browne також написав у соцмережі, що, за джерелами, найбільше постраждали системи інтеграції Vercel з Linear і GitHub.
Джерело зображення: X/Theo Browne
У минулому проблеми безпеки фронтенду у криптовалютній сфері були частими, зокрема проекти CoW Swap, Aerodrome і Velodrome вже стикалися з атаками через захоплення доменних систем, які зазвичай використовуються для перенаправлення відвідувачів на фішингові сайти з метою крадіжки активів. «The Block» зазначає, що цей злом стався на рівні хостингу та розгортання, відкривши нові вектори атак, які повністю обійшли моніторинг систем доменів. У найгіршому випадку зловмисник може безпосередньо змінювати фактичний вихід фронтенду проекту.