Uma violação na provedora de infraestrutura web Vercel levou desenvolvedores de cripto a girar chaves de API depois que um hacker exigiu US$ 2 milhões por dados roubados.
Detalhes da violação na Vercel
A Vercel divulgou o incidente em um bulletin de segurança publicado em 19 de abril, citando acesso não autorizado a certos sistemas internos.
A empresa rastreou a intrusão até a Context.ai, uma ferramenta de terceiros usada por um funcionário.
Esse comprometimento permitiu que o invasor sequestrasse a conta Google Workspace do colaborador e avançasse para ambientes da Vercel, alcançando variáveis que não estavam marcadas como sensíveis, segundo informou a Coindesk em reported.
Um agente de ameaça se passando por ShinyHunters listed os dados no BreachForums por US$ 2 milhões, alegando acesso a tokens NPM, tokens GitHub, código-fonte e um arquivo com 580 registros de funcionários.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Preocupações de exposição em Web3
A Vercel hospeda frontends para interfaces de carteiras, exchanges descentralizadas e dashboards em todo o ecossistema Web3, o que explica por que a divulgação deixou desenvolvedores apreensivos.
A Orca, uma exchange descentralizada baseada em Solana (SOL), said que girou todas as credenciais de deployment como medida de precaução, ao mesmo tempo em que confirmou que seu protocolo on-chain e os fundos dos usuários permaneceram intocados.
O CEO da Vercel, Guillermo Rauch, stated no X que a empresa analisou sua cadeia de suprimentos e acredita que o Next.js, o Turbopack e os projetos de código aberto continuam seguros para desenvolvedores.
A violação acontece em um mês brutal para o setor cripto, após um exploit de US$ 292 milhões no token rsETH da Kelp DAO apertar a liquidez da Aave, e duas semanas depois de o venue de perpétuos em Solana Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained