FFeel.Trading
Danh sách tinVercel bị tấn công khiến các nhà phát triển crypto phải vội vàng khóa API keys
CoinDesk2026-04-20 00:47:28 Nóng

Vercel bị tấn công khiến các nhà phát triển crypto phải vội vàng khóa API keys

ORIGINALHack at Vercel sends crypto developers scrambling to lock down API keys
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3444 từ
Vụ tấn công tại Vercel khiến các nhà phát triển crypto phải vội vã bảo mật API keys Vi phạm liên quan đến công cụ AI bị xâm nhập có thể đã làm lộ thông tin xác thực được sử dụng bởi các app frontends, lớp giao diện người dùng kết nối các web3 wallets và giao diện giao dịch với các dịch vụ backend. Những điều cần biết: - Nhà cung cấp cơ sở hạ tầng web Vercel đã tiết lộ một vụ vi phạm bảo mật có thể đã làm lộ API keys của khách hàng, khiến các dự án crypto phải xoay vòng thông tin xác thực và kiểm tra lại mã nguồn của họ. - Vercel đã truy vết vụ xâm nhập đến kết nối Google Workspace bị xâm nhập thông qua công cụ AI bên thứ ba Context.ai, nhưng cho biết các biến môi trường được đánh dấu là nhạy cảm được lưu trữ theo cách ngăn chặn việc đọc và không có bằng chứng cho thấy chúng đã bị truy cập. - Sự cố đang thu hút sự chú ý đặc biệt vì nhiều đội ngũ Web3, bao gồm sàn giao dịch dựa trên Solana là Orca, lưu trữ các giao diện ví và bảng điều khiển quan trọng trên Vercel, mặc dù Orca cho biết giao thức on-chain và tiền của người dùng không bị ảnh hưởng. Một vụ vi phạm tại nhà cung cấp cơ sở hạ tầng web Vercel đang buộc các đội ngũ crypto phải xoay vòng API keys và thực hiện kiểm tra chuyên sâu mã nguồn cơ bản của họ. Trong một bản tin, Vercel cho biết hacker đã có thể lấy được các cài đặt hậu trường không được bảo mật, có khả năng làm lộ API keys — thông tin xác thực kỹ thuật số mà các ứng dụng sử dụng để kết nối với các dịch vụ khác. Những thông tin xác thực đó hoạt động giống như mật khẩu kỹ thuật số, cho phép phần mềm kết nối với cơ sở dữ liệu, crypto wallets và các dịch vụ bên ngoài. Nếu rơi vào tay kẻ xấu, chúng có thể bị sử dụng để mạo danh ứng dụng, tiêu tốn hạn mức sử dụng hoặc thao túng cách thức hoạt động của ứng dụng. Một bài đăng trên diễn đàn tội phạm mạng BreachForums tuyên bố đang bán dữ liệu Vercel với giá 2 triệu USD, bao gồm các khóa truy cập và mã nguồn, mặc dù những tuyên bố đó chưa được xác minh độc lập. Vercel cho biết họ đã thuê các công ty ứng phó sự cố và cơ quan thực thi pháp luật, đồng thời đang tiếp tục điều tra xem có dữ liệu nào bị đánh cắp hay không. Công ty đã truy vết vụ xâm nhập đến Context.ai, một công cụ AI bên thứ ba được một nhân viên sử dụng, CEO của công ty cho biết trong một bài đăng trên X, nơi kết nối Google Workspace bị xâm nhập đã cho phép kẻ tấn công leo thang quyền truy cập vào các môi trường nội bộ của Vercel. Vercel cho biết các biến môi trường được đánh dấu là “nhạy cảm” được lưu trữ theo cách ngăn chặn việc đọc và không có bằng chứng cho thấy chúng đã bị truy cập. Sự cố đang thu hút sự chú ý vì Vercel là nền tảng cơ sở hạ tầng frontend cho nhiều ứng dụng crypto và là đơn vị quản lý chính của Next.js, một trong những framework phát triển web được sử dụng rộng rãi nhất. Nhiều đội ngũ Web3 lưu trữ giao diện ví và bảng điều khiển ứng dụng phi tập trung trên Vercel, dựa vào các biến môi trường để lưu trữ thông tin xác thực kết nối frontend của họ với các nhà cung cấp dữ liệu blockchain và dịch vụ backend. Sàn giao dịch phi tập trung dựa trên Solana là Orca cho biết frontend của họ được lưu trữ trên Vercel và họ đã xoay vòng tất cả thông tin xác thực triển khai như một biện pháp phòng ngừa. Dự án nói thêm rằng giao thức on-chain và tiền của người dùng không bị ảnh hưởng. Thông tin thêm cho bạn Token AAVE đã giảm 16% và các khoản tiền gửi đã rút khỏi giao thức sau khi kẻ tấn công sử dụng rsETH bị đánh cắp làm tài sản thế chấp để vay wrapped ether, khiến Aave phải định lượng số nợ xấu mà họ hiện đang gánh chịu. Những điều cần biết: - Tổng giá trị bị khóa (TVL) của Aave đã giảm khoảng 6,6 tỷ USD và token của họ giảm 16% sau khi kẻ tấn công sử dụng 292 triệu USD rsETH bị đánh cắp từ cầu nối của Kelp làm tài sản thế chấp trên Aave V3. - Vụ khai thác, vốn không làm tổn hại đến các hợp đồng của chính Aave, đã để lại khoảng 196 triệu USD nợ xấu cụ thể của Aave tập trung vào...
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinDesk)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-30
Thảm họa tiền điện tử tháng 4: Triều Tiên bị tấn công hai lần và chiếm 76% giá trị vụ hack năm 2026
Độ tương đồng 170%關鍵字 hack/crypto同分類 hot
2026-04-30
Thiệt hại do hack tiền mã hóa vượt mức 630 triệu USD trong tháng 4, cao nhất kể từ tháng 2 năm 2025
Độ tương đồng 170%關鍵字 hack/crypto同分類 hot
2026-04-27
Các nhà lãnh đạo trong ngành đang đổ hàng trăm triệu vào kế hoạch giải cứu cho người dùng Aave sau vụ hack tiền điện tử quy mô lớn
Độ tương đồng 170%關鍵字 hack/crypto同分類 hot
2026-04-27
‘Bitcoin Isn’t Going Anywhere’: Các quan chức của Trump thảo luận về việc DOJ, FBI tập trung lại vào tội phạm tiền điện tử, không phải các nhà phát triển
Độ tương đồng 170%關鍵字 crypto/developers同分類 hot
2026-04-21
Arbitrum đóng băng số tiền bị hack của KelpDAO, phơi bày lời nói dối lớn nhất của Crypto
Độ tương đồng 170%關鍵字 hack/crypto同分類 hot
2026-04-21
Cộng đồng crypto chỉ trích LayerZero: Thêm nhiều Verifier cũng không ngăn được vụ hack 290 triệu USD tiếp theo
Độ tương đồng 170%關鍵字 hack/crypto同分類 hot
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:95632f5e78
Nguồn:CoinDesk
Đăng:2026-04-20 00:47:28
Danh mục:hot · Danh mục xuất hot
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 1 quan trọng · 💬 0 bình luận