Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Plataforma de hospedagem na nuvem Vercel foi hackeada! "Frontend de DEX" e "interface de carteira de criptomoedas" podem ter sido alterados para roubo de fundos
Autor: HIBIKI, Cidade Criptografada
Plataforma de hospedagem na nuvem Vercel foi hackeada, projetos de criptomoedas também usam A plataforma de hospedagem e implantação na nuvem Vercel, confirmou que alguns sistemas internos foram acessados sem autorização, afetando alguns clientes. A Vercel oferece serviços de funções serverless, computação de borda e pipelines de integração contínua e implantação contínua, e é conhecida por seu framework React amplamente utilizado, Next.js, muitos projetos de blockchain e criptomoedas também dependem da Vercel para implantar interfaces front-end. O CEO da Vercel, Guillermo Rauch, explicou em uma postagem na plataforma social X que a causa do incidente foi um problema com a ferramenta de IA de terceiros Context.ai, uma conta do Google Workspace de um funcionário da Vercel foi comprometida durante um vazamento de dados dessa plataforma de IA, e o atacante usou essa conta para acessar o ambiente interno da Vercel. Todos os ambientes de variáveis de clientes na Vercel são criptografados de forma abrangente quando estão inativos, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não sensíveis não criptografadas.
Fonte da imagem: site oficial da Vercel | Vercel é uma plataforma de hospedagem na nuvem e implantação de infraestrutura, muitos projetos de blockchain e criptomoedas também dependem da Vercel para implantar interfaces front-end.
Hackers pedem 2 milhões de dólares em resgate por dados roubados De acordo com a reportagem do site de segurança cibernética 《Bleepingcomputer》, um membro que afirma ser de um grupo de hackers chamado ShinyHunters postou em um fórum de hackers, BreachForums, alegando ter obtido dados internos da Vercel e oferecendo 2 milhões de dólares em resgate à equipe oficial. Os dados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas de implantação do NPM e GitHub, e também informações de 580 funcionários da Vercel, como nomes, e-mails, status de contas e timestamps de atividades.
Fonte da imagem: Breach Forums | Hackers pedem 2 milhões de dólares pela venda dos dados roubados
No entanto, membros relacionados ao núcleo do grupo ShinyHunters negaram participação no ataque à Vercel na mídia, embora esse grupo já tenha atacado a desenvolvedora da série de jogos 《GTA》, Rockstar (R star).
Vercel recomenda revisão completa aos clientes Em resposta ao incidente, a Vercel contratou especialistas externos em segurança cibernética, notificou as autoridades e lançou atualizações para reforçar a gestão de segurança. A Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos, e pede que os administradores do Google Workspace verifiquem imediatamente se há aplicativos OAuth específicos comprometidos. A empresa também sugere que os clientes revisem e substituam variáveis de ambiente, ativando a função de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.
Impacto do hack na Vercel sobre projetos de criptomoedas Este incidente traz riscos significativos para a indústria de criptomoedas. Segundo 《The Block》, muitos projetos blockchain usam a Vercel para implantar interfaces de carteiras, front-ends de exchanges descentralizadas (DEX) e painéis de aplicativos descentralizados (dApps). Se projetos blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas a carteiras em variáveis de ambiente não sensíveis, esses segredos provavelmente já vazaram. O influenciador conhecido na comunidade de desenvolvedores, Theo Browne, também comentou que fontes indicam que as integrações internas da Vercel com Linear e GitHub foram as mais afetadas.
Fonte da imagem: X/Theo Browne
Problemas de segurança na interface de front-end na área de criptomoedas não são novidade, com projetos como CoW Swap, Aerodrome e Velodrome já tendo sido alvo de ataques de sequestro de domínio, que geralmente redirecionam visitantes para sites de phishing para roubar ativos. Segundo 《The Block》, este ataque ocorreu na camada de hospedagem e implantação, abrindo uma nova superfície de ataque, que contorna completamente o monitoramento do sistema de domínios. Na pior hipótese, os atacantes podem alterar diretamente o conteúdo do front-end gerado pelos projetos.