Uma violação na fornecedora de infraestrutura web Vercel levou desenvolvedores de cripto a rotacionar chaves de API depois que um hacker exigiu US$ 2 milhões por dados roubados.
Detalhes da violação na Vercel
A Vercel divulgou o incidente em um bulletin de segurança publicado em 19 de abril, citando acesso não autorizado a certos sistemas internos.
A empresa rastreou a invasão até a Context.ai, uma ferramenta de terceiros usada por um funcionário.
Essa violação permitiu que o invasor sequestrasse a conta Google Workspace do funcionário e pivoteasse para ambientes da Vercel, alcançando variáveis que não estavam marcadas como sensíveis, informou a Coindesk reported.
Um agente de ameaça se passando pelo grupo ShinyHunters listed os dados no BreachForums por US$ 2 milhões, alegando acesso a tokens NPM, tokens GitHub, código-fonte e um arquivo com 580 registros de funcionários.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Preocupações com exposição no Web3
A Vercel hospeda frontends para interfaces de carteiras, exchanges descentralizadas e painéis em todo o ecossistema Web3, motivo pelo qual a divulgação abalou os desenvolvedores.
A Orca, uma exchange descentralizada baseada em Solana (SOL), said que rotacionou todas as credenciais de implantação como precaução, ao mesmo tempo em que confirmou que seu protocolo on-chain e os fundos dos usuários permaneceram intactos.
O CEO da Vercel, Guillermo Rauch, stated no X que a empresa analisou sua cadeia de suprimentos e acredita que o Next.js, o Turbopack e os projetos de código aberto continuam seguros para os desenvolvedores.
A violação ocorre em um mês brutal para o setor cripto, após um exploit de US$ 292 milhões do token rsETH da Kelp DAO espremer a liquidez da Aave, e duas semanas depois de o mercado de perpétuos em Solana Drift Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained