Changpeng Zhao cảnh báo các nhà phát triển crypto xoay vòng API Keys sau vụ hack GitHub

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2118 từ

GitHub cho biết một tin tặc đã đánh cắp mã từ khoảng 3.800 kho lưu trữ nội bộ của họ sau khi cài đặt một plugin độc hại trên máy tính của một nhân viên, làm dấy lên báo động trong ngành crypto về sự an toàn của các API key được lưu trong mã. Người sáng lập Binance, Changpeng Zhao, đã yêu cầu các nhà phát triển kiểm tra mọi dự án để tìm các key ẩn và thay thế chúng, cảnh báo rằng ngay cả các kho lưu trữ riêng tư hiện cũng nên được coi là đã bị lộ. Những Gì Công Ty Đã Tiết Lộ GitHub cho biết vụ vi phạm bắt đầu khi một nhân viên cài đặt một phiên bản độc hại của tiện ích mở rộng VS Code, một tiện ích bổ sung nhỏ cho trình soạn thảo mã được hàng triệu nhà phát triển trên khắp thế giới sử dụng. Công ty đã cách ly máy tính bị ảnh hưởng, gỡ bỏ tiện ích mở rộng độc hại và bắt đầu thay đổi các mật khẩu quan trọng trong đêm. Các thông tin xác thực có rủi ro cao nhất đã được xoay vòng trước. Cho đến nay, cuộc điều tra cho thấy tin tặc chỉ lấy mã từ các kho lưu trữ nội bộ của chính GitHub. Các dự án của khách hàng, tổ chức và tài khoản không có bằng chứng nào về việc bị ảnh hưởng. GitHub cho biết tuyên bố của kẻ tấn công về khoảng 3.800 kho lưu trữ bị đánh cắp khớp với những gì nhóm của họ đã tìm thấy. Một báo cáo đầy đủ hơn sẽ được công bố khi cuộc điều tra hoàn tất. Tại Sao Các Nhà Phát Triển Crypto Đang Cảnh Giác Trong lĩnh vực crypto, một API key bị lộ có thể rút sạch tài khoản giao dịch chỉ trong vài phút. Nhiều key cũng mở quyền truy cập vào ví, công cụ lưu ký hoặc bot giao dịch. Đó là lý do CZ đã nhanh chóng cảnh báo những người theo dõi mình. Lĩnh vực này đã từng bị tấn công trước đây. Một vụ vi phạm tại nhà cung cấp hạ tầng Vercel hồi đầu năm nay đã buộc các nhóm phải xoay vòng key. Vụ rò rỉ 3Commas vào năm 2022 đã làm lộ khoảng 100.000 key của người dùng. Một cuộc tấn công chuỗi cung ứng riêng biệt vào trình quản lý mật khẩu Bitwarden đã đánh cắp các seed ví và token của nhà phát triển. Sau đó, nó đã giấu dữ liệu bị đánh cắp bên trong các kho lưu trữ GitHub. Các nhà phát triển thường để private key bên trong mã, các script build hoặc các tệp cấu hình ẩn, với giả định rằng không ai ngoài công ty có thể đọc được chúng. Vụ việc GitHub cho thấy các hệ thống nội bộ có thể bị xâm phạm giống như các hệ thống công khai. GitHub cho biết nhóm của họ vẫn đang xem xét các nhật ký. Liệu có bất kỳ kho lưu trữ bị đánh cắp nào chứa mã hoặc các bí mật liên quan đến hạ tầng crypto hay không sẽ trở nên rõ ràng hơn trong những ngày tới.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (BeInCrypto)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-20

Vercel bị tấn công khiến các nhà phát triển crypto phải vội vàng khóa API keys

Độ tương đồng 240%關鍵字 keys/api/crypto同分類 hot

2026-04-27

Các nhà lãnh đạo trong ngành đang đổ hàng trăm triệu vào kế hoạch giải cứu cho người dùng Aave sau vụ hack tiền điện tử quy mô lớn

Độ tương đồng 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19

'DeFi is dead': cộng đồng crypto hoang mang sau vụ hack lớn nhất năm nay phơi bày rủi ro lây lan

Độ tương đồng 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19