Eth.limo восстановила контроль над доменом после взлома easyDNSОблачный провайдер Vercel также сообщил о компрометации данных пользователей

Облачный провайдер Vercel также сообщил о компрометации данных пользователей Шлюз Ethereum Name Service (ENS) eth.limo опубликовал отчет об инциденте с безопасностью. Причиной захвата домена стала атака на регистратора easyDNS. https://t.co/of1ktfaPss— ETH.LIMO 🦇🔊 (@eth_limo)April 18, 2026 Злоумышленник выдал себя за участника команды eth.limo, запустил процедуру восстановления аккаунта в easyDNS и получил доступ к настройкам. Затем он изменил записи серверов имен (NS) и перенаправил их на Cloudflare. Eth.limo — мост между Web2 иWeb3, открывающий доступ к 2 млн децентрализованных сайтов в зоне .eth. Из-за подмены домена пользователей могли перенаправить на фишинговые страницы. Сооснователь Ethereum Виталик Бутерин призывал не посещать его блог до решения проблемы. The kind people at@eth_limohave warned me that there has been an attack on their DNS registrar. So please do not visithttps://t.co/2EcsFBZY0bor otherhttps://t.co/9nFLru9kS0pages until they confirm that things are back to normal.You can check my blog via IPFS directly…— vitalik.eth (@VitalikButerin)April 18, 2026 The kind people at@eth_limohave warned me that there has been an attack on their DNS registrar. So please do not visithttps://t.co/2EcsFBZY0bor otherhttps://t.co/9nFLru9kS0pages until they confirm that things are back to normal.You can check my blog via IPFS directly… Глава easyDNS Марк Джефтовичпризналвину компании. Он назвал атаку «высокотехнологичной» и отметил, что за 28 лет работы провайдера ничего подобного не происходило. Масштабных последствий удалось избежать благодаря расширению DNSSEC. У взломщика не было криптографических ключей подписи. Большинство серверов отклоняли ложные ответы хакера, поэтому пользователи видели сообщение об ошибке вместо вредоносного сайта. Команда eth.limo заявила, что не зафиксировала ущерба для пользователей. Проект переходит на платформу Domainsure, где отсутствует механизм восстановления аккаунта через службу поддержки — это исключает повторение подобной атаки. Облачный провайдер Vercel также сообщил о нарушении безопасности: хакеры получили доступ к части учетных данных клиентов. We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems, impacting a limited subset of customers. Please see our security bulletin:https://t.co/0S939n3qHC— Vercel (@vercel)April 19, 2026 We’ve identified a security incident that involved unauthorized access to certain internal Vercel systems, impacting a limited subset of customers. Please see our security bulletin:https://t.co/0S939n3qHC По словам CEO компании Гильермо Рауха, атака началась со взлома ИИ-инструмента Context.ai, которым пользовался один из сотрудников. Через него злоумышленники проникли в корпоративный аккаунт Google Workspace и внутренние системы Vercel. Here's my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.A Vercel employee got compromised via the breach of an AI platform customer calledhttps://t.co/xksNNigVfEthat he was using. The details…— Guillermo Rauch (@rauchg)April 19, 2026 Here's my update to the broader community about the ongoing incident investigation. I want to give you the rundown of the situation directly.A Vercel employee got compromised via the breach of an AI platform customer calledhttps://t.co/xksNNigVfEthat he was using. The details… Ранее на хакерском форуме BreachForums появилось объявление о продаже данных Vercel за $2 млн. Продавец заявлял о доступе к исходному коду и ключам. VERCEL just got breached.They’re selling internal DB + employee accounts + GitHub/NPM tokens for $2M on BreachForums.looks like someone got early access to Claude Mythos 💀https://t.co/BVCDvoSHfspic.twitter.com/6bJ7Sx9O5M— shirish (@shiri_shh)April 19, 2026 VERCEL just got breached.They’re selling internal DB + employee accounts + GitHub/NPM tokens for $2M on BreachForums.looks like someone got early access to Claude Mythos 💀https://t.co/BVCDvoSHfspic.twitter.com/6bJ7Sx9O5M Руководство компании призвало клиентов сменить учетные данные и следить за активностью в своих средах. Раух подчеркнул, что инфраструктура открытых проектов, включая Next.js, не пострадала. Напомним, 1 апреля DeFi-платформа Drift Protocol на Solanaподвергласьхакерской атаке. Злоумышленник вывел не менее $280 млн. 17 апреля протокол ликвидногорестейкингаKelpлишился$293 млн после инцидента с кроссчейн-мостом.