ウェブインフラプロバイダー Vercel で侵害が発生し、ハッカーが盗まれたデータに対して200万ドルを要求したことから、暗号資産開発者は API キーのローテーションを迫られている。
Vercel侵害の詳細
Vercelは4月19日に公開したセキュリティbulletinで、本件について、特定の内部システムへの不正アクセスがあったと開示した。
会社は、侵入の原因を、ある従業員が利用していたサードパーティツール Context.ai の侵害に辿り着いた。
この侵害により、攻撃者はその従業員のGoogle Workspaceアカウントを乗っ取り、Vercelの環境へと横展開し、機密としてフラグ付けされていなかった変数にアクセスできたと、Coindeskはreportedしている。
ShinyHuntersを名乗る脅威アクターは、NPM トークン、GitHub トークン、ソースコード、そして580人の従業員記録を含むファイルへのアクセスを得たと主張し、そのデータをBreachForumsに200万ドルでlistedした。
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Web3への影響懸念
Vercelは、ウォレットインターフェース、分散型取引所、ダッシュボードなど、Web3全般のフロントエンドをホスティングしており、このことが開示を受けた開発者たちを動揺させている。
Orca は、Solana (SOL) ベースの分散型取引所であり、念のためすべてのデプロイ用認証情報をローテーションしたとsaidする一方で、オンチェーンプロトコルとユーザー資産には影響がなかったことも確認した。
VercelのCEOである Guillermo Rauch は、Xへの投稿で、同社がサプライチェーンを分析した結果、Next.js、Turbopack、その他のオープンソースプロジェクトは開発者にとって引き続き安全だとstatedした。
この侵害は暗号資産市場にとって厳しい月のさなかに発生した。Kelp DAO のrsETHトークンを標的にした2億9,200万ドル規模のエクスプロイトで Aave の流動性が圧迫されたほか、その2週間前にはSolanaのパーペチュアル取引プラットフォームDriftが北朝鮮系攻撃者に約2億8,500万ドルをlost roughly $285 million to North Korea-linked attackersしていた。
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained