Een inbreuk bij webinfrastructuurprovider Vercel heeft cryptodevelopers ertoe gedwongen hun API-sleutels te roteren nadat een hacker $2 miljoen eiste voor gestolen data.
Details van de Vercel-inbreuk
Vercel maakte het incident bekend in een beveiligings bulletin dat op 19 april werd gepubliceerd, waarbij ongeautoriseerde toegang tot bepaalde interne systemen werd gemeld.
Het bedrijf herleidde de inbraak naar Context.ai, een tool van een derde partij die door één werknemer werd gebruikt.
Door dat compromis kon de aanvaller het Google Workspace-account van de medewerker kapen en vervolgens naar Vercel-omgevingen pivoteren, waarbij hij variabelen bereikte die niet als gevoelig waren gemarkeerd, aldus Coindesk reported.
Een dreigingsactor die zich voordeed als ShinyHunters listed de data op BreachForums voor $2 miljoen, en claimde toegang te hebben tot NPM-tokens, GitHub-tokens, broncode en een bestand met 580 personeelsdossiers.
Ook lezen: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Zorgen over Web3-blootstelling
Vercel host frontends voor walletinterfaces, gedecentraliseerde exchanges en dashboards in heel Web3, wat verklaart waarom de bekendmaking ontwikkelaars deed schrikken.
Orca, een op Solana (SOL) gebaseerde gedecentraliseerde exchange, said dat het uit voorzorg alle deployment-credentials heeft geroteerd, terwijl het bevestigde dat het on-chainprotocol en de gebruikersfondsen onaangetast zijn gebleven.
Vercel-CEO Guillermo Rauch stated op X dat het bedrijf zijn supply chain heeft geanalyseerd en ervan uitgaat dat Next.js, Turbopack en open-sourceprojecten veilig blijven voor ontwikkelaars.
De inbreuk valt in een zware maand voor crypto, na een exploit van $292 miljoen op het rsETH-token van Kelp DAO die de liquiditeit op Aave onder druk zette, en twee weken nadat Solana-perpsplatform Drift lost roughly $285 million to North Korea-linked attackers.
Lees hierna: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained