Une faille chez le fournisseur d’infrastructure web Vercel a poussé des développeurs crypto à permuter leurs clés API après qu’un pirate a exigé 2 millions de dollars pour des données volées.
Détails de la faille Vercel
Vercel a révélé l’incident dans un bulletin de sécurité publié le 19 avril, évoquant un accès non autorisé à certains systèmes internes.
L’entreprise a retracé l’intrusion jusqu’à Context.ai, un outil tiers utilisé par un employé.
Ce compromis a permis à l’attaquant de détourner le compte Google Workspace du collaborateur et de se déplacer dans les environnements Vercel, atteignant des variables qui n’étaient pas marquées comme sensibles, a rapporté Coindesk reported.
Un acteur malveillant se faisant passer pour ShinyHunters a listed les données sur BreachForums pour 2 millions de dollars, affirmant avoir accès à des jetons NPM, des jetons GitHub, du code source et un fichier contenant 580 fiches d’employés.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Inquiétudes autour de l’exposition Web3
Vercel héberge les frontends d’interfaces de portefeuilles, de bourses décentralisées et de tableaux de bord dans tout l’écosystème Web3, ce qui explique pourquoi cette révélation a ébranlé les développeurs.
Orca, une bourse décentralisée basée sur Solana (SOL), a said avoir permuté tous ses identifiants de déploiement par précaution, tout en confirmant que son protocole on-chain et les fonds des utilisateurs n’avaient pas été touchés.
Le PDG de Vercel, Guillermo Rauch, a stated sur X que la société avait analysé sa chaîne d’approvisionnement et estime que Next.js, Turbopack et les projets open source restent sûrs pour les développeurs.
La faille survient durant un mois particulièrement difficile pour la crypto, après une exploitation de 292 millions de dollars du jeton rsETH de Kelp DAO qui a mis sous pression la liquidité d’Aave, et deux semaines après que la plateforme de perpétuels Solana Drift a Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained






