웹 인프라 제공업체 Vercel에서 발생한 침해 사건으로 인해, 해커가 탈취한 데이터 대가로 200만 달러를 요구하면서 암호화폐 개발자들이 API 키를 교체하고 있다.
Vercel 침해 상세
Vercel은 4월 19일에 공개한 보안 bulletin에서, 일부 내부 시스템에 대한 무단 접근이 있었다고 밝히며 이번 사건을 공개했다.
회사는 침입 경로를 한 직원이 사용하던 서드파티 도구 Context.ai로 추적했다.
해당 도구가 손상되면서 공격자는 해당 직원의 Google Workspace 계정을 탈취할 수 있었고, 이를 발판으로 Vercel 환경으로 이동해 민감하다고 표시되지 않았던 변수들에 접근하게 되었다고 Coindesk가 reported했다.
ShinyHunters를 사칭한 위협 행위자는 NPM 토큰, GitHub 토큰, 소스 코드, 그리고 580명의 직원 기록이 담긴 파일에 접근했다고 주장하며, 이 데이터를 BreachForums에 200만 달러에 listed했다.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Web3 노출 우려
Vercel은 지갑 인터페이스, 탈중앙화 거래소, 각종 Web3 대시보드의 프런트엔드를 호스팅하고 있기 때문에, 이번 공개는 개발자들을 크게 흔들어 놓았다.
Orca는 Solana (SOL) 기반 탈중앙화 거래소로, 모든 배포용 자격증명을 예방 차원에서 전면 교체했다고 said하면서도, 온체인 프로토콜과 이용자 자금에는 영향이 없었다고 확인했다.
Vercel CEO Guillermo Rauch는 X에서 회사가 공급망을 분석한 결과, Next.js, Turbopack, 오픈소스 프로젝트들은 여전히 개발자들이 사용하기에 안전하다고 stated했다.
이번 침해는 암호화폐 업계에 유난히 가혹한 한 달 동안 발생했다. 앞서 Kelp DAO의 rsETH 토큰이 2억 9,200만 달러 규모로 공격을 받으며 Aave의 유동성이 압박받았고, 그로부터 2주 뒤에는 Solana 파생상품 플랫폼 Drift가 북한 연계 공격자들에게 약 2억 8,500만 달러를 잃은 사건이 있었다고 Drift lost roughly $285 million to North Korea-linked attackers에 전해졌다.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained