Naruszenie u dostawcy infrastruktury webowej Vercel zmusiło deweloperów kryptowalutowych do rotacji kluczy API po tym, jak haker zażądał 2 mln dolarów za skradzione dane.
Szczegóły naruszenia w Vercel
Vercel ujawnił incydent w biuletynie bezpieczeństwa opublikowanym 19 kwietnia, wskazując na nieautoryzowany dostęp do niektórych wewnętrznych systemów.
Firma prześledziła włamanie do Context.ai, narzędzia firm trzecich używanego przez jednego z pracowników.
To naruszenie pozwoliło atakującemu przejąć konto Google Workspace pracownika i następnie przeniknąć do środowisk Vercel, uzyskując dostęp do zmiennych, które nie były oznaczone jako wrażliwe, jak podał Coindesk w raporcie.
Aktor zagrożenia podszywający się pod ShinyHunters wystawił dane na BreachForums za 2 mln dolarów, twierdząc, że ma dostęp do tokenów NPM, tokenów GitHub, kodu źródłowego oraz pliku z 580 rekordami pracowników.
Zobacz też: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Obawy o ekspozycję Web3
Vercel hostuje frontendy dla interfejsów portfeli, zdecentralizowanych giełd i pulpitów nawigacyjnych w całym ekosystemie Web3, dlatego ujawnienie incydentu mocno zaniepokoiło deweloperów.
Orca, zdecentralizowana giełda oparta na Solana (SOL), poinformowała, że profilaktycznie zrotowała wszystkie poświadczenia wdrożeniowe, jednocześnie potwierdzając, że jej protokół on-chain oraz środki użytkowników pozostały nienaruszone.
CEO Vercel, Guillermo Rauch, stwierdził na X, że firma przeanalizowała swój łańcuch dostaw i uważa, że Next.js, Turbopack oraz projekty open-source pozostają bezpieczne dla deweloperów.
Do naruszenia dochodzi w brutalnym miesiącu dla rynku krypto, po ataku na 292 mln dolarów na token rsETH Kelp DAO, który ograniczył płynność Aave, oraz dwa tygodnie po tym, jak platforma kontraktów wieczystych Solany Drift straciła około 285 mln dolarów w ataku powiązanym z Koreą Północną.
Następnie przeczytaj: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained