ورسل سیکیورٹی کی خلاف ورزی: ہیکر نے کرپٹو پروجیکٹس کو محفوظ چابیاں بنانے کے لیے $2M کا مطالبہ کیا

ویب ہوسٹنگ اور انفراسٹرکچر فراہم کرنے والے ایک ممتاز ویب ہوسٹنگ اور انفراسٹرکچر فراہم کرنے والے ٹیبل آف کنٹینٹس ورسل نے اپنے اندرونی نیٹ ورک کے کچھ حصوں میں غیر مجاز مداخلت کے بعد اتوار کو سائبر سکیورٹی کے واقعے کا اعتراف کیا۔ فرم نے اشارہ کیا کہ کلائنٹس کے ایک چھوٹے سے ذیلی سیٹ کو اثر پڑا جبکہ بنیادی پلیٹ فارم کی خدمات معمول کے مطابق کام کرتی رہیں۔ حملہ ورسل میں ایک ملازم کے اکاؤنٹ سے ہوا۔ ہیکرز نے Context.ai کا استحصال کرتے ہوئے اس اکاؤنٹ سے سمجھوتہ کیا، ایک بیرونی مصنوعی ذہانت کی ایپلی کیشن جسے عملے کے رکن نے مربوط کیا تھا۔ اس کے بعد گھسنے والوں نے ورسل کے اندرونی انفراسٹرکچر میں گھسنے کے لیے ملازم کی گوگل ورک اسپیس تک رسائی حاصل کی۔ سی ای او گیلرمو راؤچ نے دھمکی دینے والے اداکاروں کو "غیر معمولی طور پر نفیس" قرار دیا، ان کی تیز رفتار حرکت اور ورسل کے فن تعمیر سے بظاہر گہری واقفیت کو نوٹ کیا۔ راؤچ نے قیاس کیا کہ مصنوعی ذہانت کے آلات نے حملہ آوروں کے آپریشنل ٹیمپو کو تیز کر دیا ہے۔ جاری واقعہ کی تحقیقات کے بارے میں وسیع تر کمیونٹی کے لیے میری تازہ کاری یہ ہے۔ میں آپ کو صورتحال کا براہ راست جائزہ دینا چاہتا ہوں۔ Vercel کے ایک ملازم نے https://t.co/xksNNigVfE نامی AI پلیٹ فارم کسٹمر کی خلاف ورزی کے ذریعے سمجھوتہ کیا جسے وہ استعمال کر رہا تھا۔ تفصیلات… — Guillermo Rauch (@rauchg) اپریل 19، 2026 Rauch نے تصدیق کی کہ سٹوریج کے دوران تمام گاہک کے ماحول کے متغیرات کو خفیہ کاری سے گزرنا پڑتا ہے۔ اس کے باوجود، متغیرات کو "حساس" کے طور پر نامزد نہیں کیا گیا ہے جو گھسنے والوں کے ذریعہ گنتی کے لیے ممکنہ طور پر قابل رسائی تھے۔ انہوں نے صارفین کو مشورہ دیا کہ وہ اپنے ماحول کی ترتیب کا آڈٹ کریں اور کسی بھی ایسی اسناد کو تازہ کریں جس میں حساس عہدہ کی کمی ہو۔ BreachForums سائبر کرائم مارکیٹ پلیس پر ایک فہرست، جو ShinyHunters کے اجتماعی سے منسوب ہے، 2 ملین ڈالر میں مطلوبہ Vercel معلومات کی تشہیر کی گئی۔ مشتہر کیشے میں قیاس کے طور پر تصدیق کی چابیاں، ملکیتی سورس کوڈ، ڈیٹا بیس اندراجات، اور داخلی تعیناتی اسناد شامل ہیں۔ یہ دعوے آزادانہ تجزیہ کے ذریعے غیر مصدقہ ہیں۔ شائنی ہنٹرز سے وابستہ افراد نے عوامی طور پر اس واقعے کے تعلق سے اختلاف کیا ہے۔ Vercel پورے Web3 ایکو سسٹم میں اہم انفراسٹرکچر کے طور پر کام کرتا ہے۔ ڈیولپمنٹ ٹیمیں جو ڈی سینٹرلائزڈ ایپلی کیشنز، کرپٹو کرنسی والیٹ انٹرفیسز، اور ڈی سینٹرلائزڈ ایکسچینج فرنٹ اینڈز کی تعمیر کرتی ہیں عام طور پر Vercel کے پلیٹ فارم کا استعمال کرتی ہیں اور ماحولیاتی تغیرات کے اندر حساس اسناد کو برقرار رکھتی ہیں۔ اس بنیادی ڈھانچے کے درجے پر ایک سمجھوتہ ممکنہ طور پر API تصدیقی ٹوکن کو بے نقاب کر سکتا ہے جو بلاکچین ڈیٹا سروسز اور بیک اینڈ سسٹم کے ساتھ فرنٹ اینڈ انٹرفیس کو پلاتے ہیں۔ سولانا سے چلنے والے وکندریقرت تجارتی پلیٹ فارم Orca نے تصدیق کی کہ اس کا صارف انٹرفیس Vercel انفراسٹرکچر پر کام کرتا ہے۔ تنظیم نے تمام تعیناتی توثیق کی اسناد کو احتیاطی طور پر گردش کرنے کا اعلان کیا، اس بات پر زور دیتے ہوئے کہ اس کی بلاکچین پروٹوکول پرت اور کسٹمر کے اثاثوں کو کسی نمائش کا سامنا نہیں کرنا پڑا۔ سافٹ ویئر ڈویلپر تھیو براؤن، جو ترقیاتی برادری میں کافی اثر و رسوخ کا حکم دیتا ہے، نے رپورٹ کیا کہ ان کے ذرائع سے حاصل کردہ معلومات نے ورسل کے اندرونی لائنر پروجیکٹ مینجمنٹ اور GitHub ریپوزٹری انضمام کو بنیادی سمجھوتہ کرنے والے نظام کے طور پر شناخت کیا۔ گوگل کا مینڈینٹ سائبر سیکیورٹی ڈویژن فرانزک تحقیقات میں ورسل کے ساتھ تعاون کر رہا ہے۔ Vercel کے نمائندوں نے تصدیق کی کہ انہوں نے سیکیورٹی سمجھوتہ کی مکمل حد کو قائم کرنے کے لیے Context.ai کے ساتھ رابطہ شروع کر دیا ہے۔ Vercel کا یہ واقعہ ڈیجیٹل اثاثہ کی صنعت کے لیے خاص طور پر ہنگامہ خیز دور کے درمیان پیش آیا۔ Kelp DAO کے rsETH ٹوکن کے 292 ملین ڈالر کے تباہ کن استحصال نے وکندریقرت مالیاتی قرضے دینے والے ماحولیاتی نظام میں جھڑپوں کے اثرات کو متحرک کیا، خاص طور پر Aave کو متاثر کیا۔ اس سے قبل اپریل میں، سولانا پر مبنی ڈیریویٹیو پلیٹ فارم ڈرفٹ کو تقریباً 285 ملین ڈالر کا نقصان ہوا تھا جس کی وجہ بعد میں شمالی کوریا کے ریاستی سرپرستی میں چلنے والے ہیکنگ گروپوں سے منسوب ایک حملے میں تھی۔ اس ماہ سیکیورٹی کی خلاف ورزیوں کا سامنا کرنے والے اضافی پروٹوکولز CoW Swap، Zerion، Rhea Finance، اور Silo Finance کو شامل کرتے ہیں۔ ورسل نے کہا کہ اس کی سیکیورٹی کی تحقیقات فعال ہے اور اضافی نتائج سامنے آنے کے بعد اس کی سیکیورٹی ایڈوائزری میں اپ ڈیٹس شائع کرنے کے لیے پرعزم ہے۔ اس رپورٹ کے وقت کسی بھی نمایاں کریپٹو کرنسی پروجیکٹس نے عوامی طور پر اس خلاف ورزی کے بارے میں Vercel سے براہ راست اطلاع موصول ہونے کا اعتراف نہیں کیا ہے۔

پروجیکٹ کی حمایت کریں

پروجیکٹ کی مدد کریں

حمایت کے لیے عطیہ کریں

میں ایک طالب علم ہوں جو بغیر کسی فنڈنگ کے یہ پلیٹ فارم چلا رہا ہوں۔ آپ کا تعاون مجھے سرور کے اخراجات پورے کرنے، فیچرز کو بہتر بنانے اور ہر روز قابل اعتماد اپ ڈیٹس فراہم کرنے میں مدد دیتا ہے۔

ERC20 Address

ایڈریس کاپی کرنے کے لیے ٹیپ کریں

0x6aA99810cF60580621954F61108de33ad5422593

@cryptonewstrendhub

"آزاد صحافت کی حمایت کرنے کا شکریہ۔"

اہم خبریں

Trending ICOs