Шлюз Ethereum Name Service (ENS) eth․limo опублікував звіт про інцидент із безпекою. Причиною перехоплення домену стала атака на реєстратора easyDNS.
https://t.co/of1ktfaPss
— ETH.LIMO 🦇🔊 (@eth_limo) April 18, 2026
Зловмисник видав себе за члена команди eth․limo, ініціював процедуру відновлення облікового запису в easyDNS і отримав доступ до налаштувань. Потім він змінив записи серверів імен (NS) і перенаправив їх на Cloudflare.
Eth․limo — міст між Web2 і Web3, що відкриває доступ до 2 млн децентралізованих сайтів у зоні .eth. Через підміну домену користувачів могли перенаправити на фішингові сторінки. Співзасновник Ethereum Віталік Бутерін закликав не відвідувати його блог до розв’язання проблеми.
Друзі з @eth_limo попередили мене, що сталася атака на їхнього реєстратора DNS. Тому, будь ласка, не відвідуйте https://t.co/2EcsFBZY0b або інші сторінки https://t.co/9nFLru9kS0, доки вони не підтвердять, що все повернулося до норми.
Ви можете переглянути мій блог безпосередньо через IPFS…
— vitalik.eth (@VitalikButerin) April 18, 2026
Голова easyDNS Марк Джефтович визнав провину компанії. Він назвав атаку «високотехнологічною» і зазначив, що за 28 років роботи провайдера нічого подібного не траплялося.
Масштабних наслідків вдалося уникнути завдяки DNSSEC. У зловмисника не було криптографічних ключів підпису. Більшість серверів відхиляли фальшиві відповіді хакера, тож користувачі бачили повідомлення про помилку замість шкідливого сайту.
Команда eth.limo заявила, що не зафіксувала шкоди для користувачів. Проєкт переходить на платформу Domainsure, де відсутній механізм відновлення облікового запису через службу підтримки — це усуває ризик повторення подібної атаки.
Злам Vercel
Хмарний провайдер Vercel також повідомив про порушення безпеки: хакери отримали доступ до частини облікових даних клієнтів.
Ми виявили інцидент безпеки, що передбачав несанкціонований доступ до певних внутрішніх систем Vercel, який вплинув на обмежену частину клієнтів. Будь ласка, ознайомтеся з нашим бюлетенем безпеки:https://t.co/0S939n3qHC
— Vercel (@vercel) April 19, 2026
За словами CEO компанії Гільєрмо Рауха, атака почалася зі зламу ШІ-інструменту Context.ai, яким користувався один із співробітників. Через нього зловмисники проникли в корпоративний обліковий запис Google Workspace та внутрішні системи Vercel.
Ось моє оновлення для ширшої спільноти щодо поточного розслідування інциденту. Хочу безпосередньо викласти вам суть ситуації.
Співробітника Vercel було скомпрометовано через злам клієнта платформи ШІ під назвою https://t.co/xksNNigVfE, якою він користувався. Подробиці…
— Guillermo Rauch (@rauchg) April 19, 2026
Раніше на хакерському форумі BreachForums з’явилося оголошення про продаж даних Vercel за $2 млн. Продавець заявляв про доступ до вихідного коду та ключів.
VERCEL щойно зламали.
Вони продають внутрішню БД + облікові записи співробітників + токени GitHub/NPM за $2 млн на BreachForums.
схоже, хтось отримав ранній доступ до Claude Mythos https://t.co/BVCDvoSHfs pic.twitter.com/6bJ7Sx9O5M
— shirish (@shiri_shh) April 19, 2026
Керівництво компанії закликало клієнтів змінити облікові дані та стежити за активністю у своїх середовищах. Раух наголосив, що інфраструктура відкритих проєктів, включно з Next.js, не постраждала.
Нагадаємо, 1 квітня DeFi-платформа Drift Protocol на Solana зазнала хакерської атаки. Зловмисник вивів щонайменше $280 млн.
17 квітня протокол ліквідного рестейкінгу Kelp лишився $293 млн після інциденту з кросчейн-мостом.
