Pelanggaran di penyedia infrastruktur web Vercel telah mendorong pengembang kripto untuk memutar ulang kunci API setelah seorang peretas menuntut $2 juta untuk data yang dicuri.
Rincian Peretasan Vercel
Vercel mengungkapkan insiden tersebut dalam sebuah bulletin keamanan yang diterbitkan pada 19 April, dengan menyebutkan adanya akses tidak sah ke sistem internal tertentu.
Perusahaan menelusuri intrusi itu ke Context.ai, sebuah alat pihak ketiga yang digunakan oleh salah satu karyawan.
Kompromi tersebut memungkinkan penyerang membajak akun Google Workspace pekerja itu dan berpindah ke lingkungan Vercel, sehingga mencapai variabel yang tidak ditandai sebagai sensitif, sebagaimana dilaporkan Coindesk reported.
Seorang pelaku ancaman yang menyamar sebagai ShinyHunters listed data tersebut di BreachForums seharga $2 juta, mengklaim memiliki akses ke token NPM, token GitHub, kode sumber, dan sebuah berkas dengan 580 catatan karyawan.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Kekhawatiran Eksposur Web3
Vercel meng-host frontend untuk antarmuka dompet, bursa terdesentralisasi, dan dasbor di seluruh ekosistem Web3, itulah sebabnya pengungkapan ini membuat para pengembang gelisah.
Orca, sebuah bursa terdesentralisasi berbasis Solana (SOL), said bahwa mereka memutar ulang setiap kredensial deployment sebagai tindakan pencegahan, sekaligus menegaskan bahwa protokol on-chain dan dana pengguna tetap tak tersentuh.
CEO Vercel Guillermo Rauch stated di X bahwa perusahaan telah menganalisis rantai pasoknya dan meyakini Next.js, Turbopack, dan proyek open-source tetap aman bagi para pengembang.
Peretasan ini terjadi di tengah bulan yang brutal bagi kripto, setelah eksploitasi senilai $292 juta terhadap token rsETH milik Kelp DAO menekan likuiditas Aave, dan dua minggu setelah platform perpetual Solana Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained