رسالة من Gate News، 20 أبريل — أكدت منصة تطوير السحابة Vercel وقوع حادث أمني يوم الأحد (19 أبريل)، حيث تمكن القراصنة من الوصول إلى الأنظمة الداخلية، وسرقوا بيانات الموظفين وبيانات العملاء واعتمادات حساسة. يشكل الخرق خطرًا كبيرًا على نظام Web3 البيئي، إذ تستخدم العديد من مشاريع العملات المشفرة Vercel لاستضافة واجهاتها الأمامية.
كشفت تحقيقات Vercel أن مصدر الخرق كان أداة ذكاء اصطناعي تابعة لطرف ثالث تُسمى Context.ai، وكان يتم استخدامها بواسطة أحد موظفيها. تم اختراق تطبيق Google Workspace OpenAuth الخاص بالأداة، ما سمح للمهاجمين بتوسيع نطاق الوصول إلى أنظمة Vercel وقد يؤثر على مئات المستخدمين عبر عدة مؤسسات. وحذرت المنصة من إمكانية كشف متغيرات بيئة غير محمية تُستخدم أثناء عمليات النشر، وأوصت المستخدمين بمراجعة أي متغيرات بيئة غير مُعلَّمة على أنها حساسة وتغييرها.
بعد وقت قصير من إعلان Vercel، نشر مستخدم يعرّف نفسه باسم ‘ShinyHunters’ على سوق الجرائم الإلكترونية Breachforums، مدعيًا أنه اخترق Vercel وأنه يعرض بيع البيانات المسروقة—بما في ذلك مفاتيح الوصول ورمز المصدر وبيانات قاعدة البيانات ومفاتيح API—مقابل $2 مليون. كما نشر المهاجم معلومات شخصية عن موظفي Vercel ولقطات شاشة للّوحات الداخلية. وفي رسائل تيليجرام منفصلة، ادعى المهاجم أنه على تواصل مع Vercel بشأن مطالبة بفدية قدرها $2 مليون.
أكد الرئيس التنفيذي لشركة Vercel Guillermo Rauch الحادث على X، مشيرًا إلى أن الشركة استعانت بخبراء الاستجابة للحوادث وأبلغت جهات إنفاذ القانون. وقالت Vercel إن مجموعة محدودة فقط من العملاء تأثرت، وإن خدماتها ما زالت تعمل بشكل كامل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
انتبه إلى محتوى التوقيع! تعرضت Vercel لابتزاز إلكتروني بمبلغ 2 مليون دولار، واتفاقيات التشفير ترفع حالة التأهب بشأن أمان الواجهة الأمامية
منصة تطوير السحابة Vercel تعرضت لاختراق من قِبل قراصنة في 19 أبريل. وقد حصل المهاجمون على صلاحيات الوصول عبر أداة ذكاء اصطناعي تابعة لجهة خارجية يستخدمها الموظفون، وهددوا بالابتزاز مقابل 200 مليون دولار. ورغم عدم الوصول إلى البيانات الحساسة، إلا أن بيانات أخرى قد تكون قد استُخدمت. وقد أثار هذا الحادث مخاوف أمنية داخل مجتمع العملات الرقمية، حيث يجري Vercel حاليًا تحقيقًا ويُنصح المستخدمون بتغيير مفاتيحهم.
ChainNewsAbmediaمنذ 9 د
تُكبِّد KelpDAO خسارة $290M في هجوم LayerZero على طبقة Lazarus Group
واجهت KelpDAO خسارة بمقدار $290 مليون دولار بسبب اختراق أمني معقد مرتبط بمجموعة Lazarus. استغل الهجوم نقاط ضعف في إعدادات نظام التحقق لديها، وسلط الضوء على مخاطر الاعتماد على إعداد تحقق واحد من نقطة واحدة. يؤكد خبراء الصناعة على ضرورة تحسين إعدادات الأمان والتحقق متعدد الطبقات لمنع وقوع حوادث مستقبلية.
CryptoFrontierمنذ 41 د
استجابة LayerZero لحدث Kelp DAO بقيمة 292 مليونًا: يشير إلى أن Kelp قامت بتكوين 1-of-1 DVN اختياريًا، وأن المهاجم هو Lazarus التابع لكوريا الشمالية
أصدرت LayerZero بيانًا بشأن حادث الاختراق الذي استهدف Kelp DAO بمبلغ 292 مليون دولار، واتهمت أن إعداد Kelp المخصص لـ 1-of-1 DVN هو ما جعل الحادث ممكنًا، وأن الجهة المهاجمة هي مجموعة Lazarus الكورية الشمالية. أكدت LayerZero أن هذا الحادث ناتج عن خيارات التكوين، وأنها لن تدعم بعد الآن هذا النوع من الإعدادات الهشة. علاوة على ذلك، لا تزال مسؤولية القضية محل جدل، ولم تقدم أي خطة لتعويض الأضرار.
ChainNewsAbmediaمنذ 48 د
قراصنة DeFi يسرقون 600 مليون دولار في أبريل، ويمثل Kelp DAO و Drift 95% من الخسائر الشهرية
في أبريل 2026، خلال أقل من 20 يومًا فقط، خسرت بروتوكولات التشفير بسبب هجمات القراصنة أكثر من 606 ملايين دولار، لتصبح أكبر سجل لخسائر شهرية منذ حادث تسرب بيانات بقيمة 1.4 مليار دولار من منصات التداول في فبراير 2025. واستحوذتا عمليتا الهجوم المنسوبتان إلى KelpDAO وDrift Protocol على 95% من خسائر أبريل، وعلى 75% من إجمالي الخسائر البالغ حتى الآن 771.8 مليون دولار في عام 2026.
MarketWhisperمنذ 52 د
الرئيس التقني لشركة Ripple: استغلال Kelp DAO يعكس مفاضلات أمان الجسور
ديفيد شوارتز، كبير مسؤولي التكنولوجيا الفخري في شركة Ripple، حلّل ثغرات أمن الجسور بعد استغلال $292 مليون من اختراق Kelp DAO. وقد لاحظ أن مقدمي الخدمات قد أولوية للسهولة على حساب الأمان القوي، مما أدى إلى تقويض ميزات الحماية الأساسية. وقد نتج اختراق Kelp DAO عن تسرب مفتاح خاص، وتفاقم ذلك بسبب إعداد أمني مبسّط في تطبيقهم الخاص بتنفيذ LayerZero.
CryptoFrontierمنذ 3 س
تم اختراق جسر LayerZero الخاص بـ rsETH، وقامت العديد من البروتوكولات مثل Aave بتجميد الأصول بشكل عاجل
تم استغلال ثغرة في التحقق من رسائل عبر السلاسل من قبل مهاجمين في 19 أبريل لاختراق رمز إعادة الإيداع الخاص بسيولة Kelp DAO rsETH، مما أدى إلى تحرير 116,500 من rsETH إلى عناوين يتحكم فيها المهاجمون. وقامت عدة بروتوكولات DeFi بتجميد الوظائف ذات الصلة بشكل عاجل للتعامل مع خسائر محتملة. وذكر مسؤولون من LayerZero أن الفريق يعمل بنشاط على إصلاح الثغرة، وسيصدر تقريرًا بعد الحادث.
MarketWhisperمنذ 3 س
