Шлуз Ethereum Name Service (ENS) eth.limo опублікував звіт про інцидент безпеки. Причина захоплення домену сталася атака на реєстратора easyDNS.
— ETH.LIMO 🦇🔊 (@eth_limo) Злоумісник виставив себе як учасника команди eth.limo, запустив процедуру відновлення облікового запису в easyDNS і отримав доступ до налаштувань. Потім він змінив записи серверів імен (NS) і перенаправив їх на Cloudflare.
Eth.limo — мост між Web2 і, відкриваючи доступ до 2 мільйонів децентралізованих сайтів у зоні.eth. Через заміну домену користувачів могли перенаправити на фішингові сторінки. Состворник Ethereum Віталік Бутерин закликав не відвідувати його блог до вирішення проблеми.
Після інциденту з ENS керівництво компанії eth.limo повідомило про зміну реєстратора на Domainsure, де відсутній механізм відновлення облікового запису через службу підтримки.
Керівництво компанії заявило, що не зафіксовано ушкоджень користувачів.
Взлом Vercel Облачний провайдер Vercel також повідомив про порушення безпеки: крадіжка даних клієнтів.
— Vercel (@vercel) Вірно, було ідентифіковано порушень безпеки, які призвели до неавторизованого доступу до внутрішніх систем Vercel. Відповідно до повідомлення компанії, атака розпочалася зі взлому інструменту Context.ai, яким користувався працівник компанії.
Керівництво компанії вказує на відсутність ушкоджень клієнтів.
Вірно, працівник компанії був підданий хакерській атаці через інструмент Context.ai. Його було використано для отримання доступу до внутрішніх систем компанії.
Усі клієнти Vercel повинні змінити свої облікові дані.
Раніше на хакерському форумі BreachForums з’явилася публікація про продаж даних Vercel за 2 мільйони доларів. Публікатор вказував на можливість доступу до джерельного коду і ключів.
Раніше на форумі BreachForums з’явилася публікація про продаж даних Vercel за 2 мільйони доларів.
Об’єднаний збір коштів після інциденту із Vercel досяг 2 мільйонів доларів. Керівництво компанії попереджає клієнтів змінити свої облікові дані.
Батьківська компанія Vercel призвала клієнтів змінити свої облікові дані після інциденту із хакерською атакою.
Батьківська компанія Vercel вже попереджає клієнтів змінити свої облікові дані після інциденту із хакерською атакою під час якої було викрадено дані клієнтів.
Батьківська компанія Vercel попереджає клієнтів змінити свої облікові дані після інциденту із хакерською атакою.
Раніше на форумі BreachForums з’явилася публікація про продаж даних Vercel за 2 мільйони доларів після інциденту із хакерською атаці під час якої було викрадено дані клієнтів.
За матеріалами ForkLog