Tiếng Việt
Tin tức
Tin nóngQuy định & Chính sáchTổ chứcDeFi & Hạ tầngAI & Công nghệQuan điểm
Vàng, cổ phiếu và bất động sản: Cách MENA đang token hóa các tài sản được săn đón nhất thế giới
Tài chính truyền thống
Vàng, cổ phiếu và bất động sản: Cách MENA đang token hóa các tài sản được săn đón nhất thế giới
Consensus Hong Kong 2026: Bước chuyển sang tổ chức
Doanh nghiệp
Consensus Hong Kong 2026: Bước chuyển sang tổ chức
Kết thúc của tiền gửi có kỳ hạn? Cách thanh khoản onchain đang thay đổi thói quen tiết kiệm, giải thích bởi CMO của Bitget Wallet
Thị trường
Kết thúc của tiền gửi có kỳ hạn? Cách thanh khoản onchain đang thay đổi thói quen tiết kiệm, giải thích bởi CMO của Bitget Wallet
Các tốc độ khác nhau, mục tiêu khác nhau: Samar Sen của Talos nói về cách các tổ chức tiếp cận tài sản số
Doanh nghiệp
Các tốc độ khác nhau, mục tiêu khác nhau: Samar Sen của Talos nói về cách các tổ chức tiếp cận tài sản số
Thị trường
Giá cảSàn giao dịchCông cụ quy đổi
Trending Coins
RaveDAO78.46%wojak225.06%Aave14.83%Pieverse116.61%Asteroid Shiba2.93%BOOK OF MEME20.66%Monad7.22%LayerZero10.54%
Theo dõi danh mục đầu tư của bạn từ mọi nơi với Danh sách theo dõi BeInCrypto
Tạo Danh sách theo dõi
Giải thưởng
BeInCrypto Institutional 100
BeInCrypto Institutional 100
BeInCrypto 100
BeInCrypto 100
Quy trình tuyển chọn
Quy trình tuyển chọn
Mạng lưới Chuyên gia
Sự kiện
Học
Thêm
Ưu đãi CryptoTop PicksGiao dịchDoanh nghiệpDự ánBản tin
YouTubeTwitterTelegramLinkedInInstagramGoogle News
Tin mớiAn ninh
Chia sẻ

Sự cố bảo mật tại Vercel làm dấy lên lo ngại cho các dự án crypto

Chọn chúng tôi trên Google
Được viết và biên tập bởi
sameAuthor avatarLockridge Okoth
Xuất bản:19 Tháng 4 2026, 23:49 ICT
  • Vercel tiết lộ việc truy cập trái phép vào hệ thống nội bộ vào ngày 19/04/2024.
  • Các biến môi trường không nhạy cảm có thể gây rủi ro cho các dự án Web3.
  • Phương thức tấn công có thể đã ảnh hưởng đến nhiều công ty ngoài Vercel.
Promo
#Bảo mật (Lừa đảo và xâm nhập tiền điện tử)
#Tấn công mạng

Vercel vừa thông báo về một sự cố bảo mật khi có truy cập trái phép vào hệ thống nội bộ, ảnh hưởng đến một số lượng ít khách hàng.

Nền tảng web hosting này đã công bố một thông báo bảo mật vào ngày 19/04/2026, khuyến nghị tất cả người dùng nên kiểm tra ngay các biến môi trường của mình.

Được tài trợ
Được tài trợ

Chuyện gì đã xảy ra tại Vercel

Theo thông báo chính thức của Vercel, kẻ tấn công đã truy cập trái phép vào một số hệ thống nội bộ. Hiện công ty đã làm việc với các chuyên gia ứng phó sự cố và thông báo vụ việc với cơ quan chức năng.

Nhà phát triển Theo Browne chia sẻ rằng các tích hợp với Linear và GitHub của Vercel chịu ảnh hưởng lớn nhất từ sự cố này.

Tuy nhiên, các biến môi trường được đánh dấu là “nhạy cảm” trên nền tảng này vẫn được bảo vệ an toàn.

Đối với các biến không được đánh dấu là nhạy cảm, bạn nên thay đổi lại như một biện pháp đề phòng.

Phương thức tấn công này có thể đã nhắm vào nhiều công ty khác ngoài Vercel. Hiện chưa rõ chính xác phạm vi khách hàng bị ảnh hưởng khi vụ việc vẫn đang được điều tra.

Được tài trợ
Được tài trợ

Tại sao các dự án crypto nên quan tâm

Phần lớn các dự án crypto và Web3, từ cổng kết nối ví cho đến giao diện ứng dụng phi tập trung (dApp) đều được triển khai trên Vercel.

Nếu dự án lưu trữ các API key, endpoint RPC riêng tư hoặc các dữ liệu liên quan đến ví vào biến môi trường không phải nhạy cảm thì có nguy cơ bị lộ thông tin.

Sự cố này không ảnh hưởng trực tiếp đến blockchain hoặc smart contract, vì những hệ thống này hoạt động riêng biệt với các giải pháp lưu trữ giao diện frontend.

Tuy nhiên, nếu pipeline triển khai bị kiểm soát, tài khoản bị ảnh hưởng vẫn có nguy cơ bị chỉnh sửa mã nguồn khi build.

Hiện tại vẫn chưa có dấu hiệu nào cho thấy đã có sự chỉnh sửa hoặc can thiệp như vậy.

Vercel khuyến nghị người dùng nên kiểm tra tất cả biến môi trường và bật tính năng nhạy cảm cho các biến quan trọng.

Các chuyên gia bảo mật cũng khuyên nên đổi lại GitHub token đang dùng với tích hợp Vercel và xem lại log build gần đây để đảm bảo không bị lộ thông tin đăng nhập.

Sự cố lần này là lời nhắc nhở về những rủi ro khi sử dụng nền tảng triển khai tập trung trong không gian phi tập trung.


Để đọc các phân tích thị trường tiền điện tử mới nhất từ BeInCrypto, nhấp vào đây.
Xem thêm về Tấn công mạng?
Xem trên YouTube
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Stani Kulechov: How Aave Processed $500M in Liquidations Without Breaking
Can Robinhood Finally Deliver ‘Private Equity for All’?
Can Robinhood Finally Deliver ‘Private Equity for All’?
Adam Back: Satoshi’s Email & The Future of Bitcoin
Adam Back: Satoshi’s Email & The Future of Bitcoin
Bạn cũng có thể thích
Tin mới
An ninh
Dự án được tài trợ bởi Ethereum tiết lộ 100 nhân viên IT Triều Tiên trong lĩnh vực crypto
Tin mới
An ninh
KelpDAO mất 292 triệu USD do ví DeFi bị rút sạch trên Ethereum và Arbitrum
Tin mới
An ninh
Vitalik Buterin cảnh báo người dùng sau vụ chiếm quyền kiểm soát DNS eth.limo
Tin mới
An ninh
Người đàn ông Houston bị kết án 23 năm vì lừa đảo crypto được cho là bảo chứng bằng vàng và tác phẩm nghệ thuật

Tuyên bố miễn trừ trách nhiệm

Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung, phù hợp với nguyên tắc của Trust Project. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ. Vui lòng tham khảo Điều khoản và Điều kiện, Chính sách quyền riêng tư, và Tuyên bố miễn trừ trách nhiệm của chúng tôi.

Được tài trợ
Được tài trợ
Đọc tiếp
Dự án được tài trợ bởi Ethereum tiết lộ 100 nhân viên IT Triều Tiên trong lĩnh vực crypto
Tin mới
An ninh
Dự án được tài trợ bởi Ethereum tiết lộ 100 nhân viên IT Triều Tiên trong lĩnh vực crypto