Сервіс Ethereum Name Service (ENS) eth․limo оприлюднив доповідь про інцидент з безпекою. Підґрунтям захоплення домену стала атака на реєстратора easyDNS.
https://t.co/of1ktfaPss
— ETH.LIMO 🦇🔊 (@eth_limo) April 18, 2026
Зловмисник представився працівником команди eth․limo, ініціював процес відновлення акаунта в easyDNS та отримав доступ до параметрів. Після цього він модифікував записи серверів імен (NS) і перенаправив їх на Cloudflare.
Eth․limo — сполучна ланка між Web2 та Web3, що надає доступ до 2 млн децентралізованих вебсайтів у зоні .eth. Через підміну домену користувачів могли спрямувати на шахрайські сторінки. Співзасновник Ethereum Віталік Бутерін закликав утриматися від відвідування його блогу до розв’язання питання.
Друзі з @eth_limo застерегли мене, що трапилася атака на їхнього реєстратора DNS. Отже, прошу не відвідувати https://t.co/2EcsFBZY0b або інші сторінки https://t.co/9nFLru9kS0, поки вони не підтвердять, що все нормалізувалося.
Ви можете переглянути мій блог напряму через IPFS…
— vitalik.eth (@VitalikButerin) April 18, 2026
Очільник easyDNS Марк Джефтович визнав провину компанії. Він охарактеризував атаку як «високотехнологічну» і відмітив, що за 28 років роботи провайдера нічого подібного не відбувалося.
Широких наслідків вдалося уникнути завдяки DNSSEC. У зловмисника не було криптографічних ключів підпису. Значна частина серверів відхиляла неправдиві відповіді хакера, тому відвідувачі бачили сповіщення про помилку замість шкідливого сайту.
Команда eth.limo повідомила, що не зафіксувала збитків для користувачів. Проєкт переходить на платформу Domainsure, де відсутній механізм відновлення акаунта через службу підтримки — це прибирає ризик повторення подібної атаки.
Злам Vercel
Хмарний провайдер Vercel також поінформував про порушення безпеки: хакери одержали доступ до певної частини облікових даних клієнтів.
Ми виявили випадок з безпекою, що включав несанкціонований доступ до певних внутрішніх систем Vercel, який вплинув на обмежену групу клієнтів. Просимо ознайомитися з нашим бюлетенем безпеки:https://t.co/0S939n3qHC
— Vercel (@vercel) April 19, 2026
Згідно з CEO компанії Гільєрмо Рауха, атака почалася зі злому ШІ-інструменту Context.ai, яким користувався один зі співробітників. Через нього зловмисники проникли в корпоративний акаунт Google Workspace та внутрішні системи Vercel.
Ось моє оновлення для ширшої спільноти щодо поточного розслідування інциденту. Прагну безпосередньо викласти вам суть становища.
Співробітника Vercel було скомпрометовано через злам клієнта платформи ШІ під назвою https://t.co/xksNNigVfE, якою він користувався. Деталі…
— Guillermo Rauch (@rauchg) April 19, 2026
Раніше на хакерському форумі BreachForums виникло оголошення про продаж даних Vercel за $2 млн. Продавець заявляв про доступ до вихідного коду та ключів.
VERCEL щойно зламали.
Вони продають внутрішню БД + облікові записи співробітників + токени GitHub/NPM за $2 млн на BreachForums.
схоже, хтось отримав ранній доступ до Claude Mythos https://t.co/BVCDvoSHfs pic.twitter.com/6bJ7Sx9O5M
— shirish (@shiri_shh) April 19, 2026
Керівництво компанії закликало клієнтів змінити облікові дані та стежити за активністю у своїх середовищах. Раух наголосив, що інфраструктура відкритих проєктів, включно з Next.js, не зазнала ушкоджень.
Нагадаємо, 1 квітня DeFi-платформа Drift Protocol на Solana зазнала хакерської атаки. Зловмисник вивів щонайменше $280 млн.
17 квітня протокол ліквідного рестейкінгу Kelp втратив $293 млн після випадку з кросчейн-мостом.