Uma violação no provedor de infraestrutura web Vercel levou desenvolvedores de cripto a rotacionar chaves de API depois que um hacker exigiu US$ 2 milhões por dados roubados.
Detalhes da violação da Vercel
A Vercel divulgou o incidente em um bulletin de segurança publicado em 19 de abril, citando acesso não autorizado a certos sistemas internos.
A empresa rastreou a intrusão até a Context.ai, uma ferramenta de terceiros usada por um funcionário.
Esse comprometimento permitiu que o invasor sequestrasse a conta Google Workspace do colaborador e fizesse pivot para ambientes da Vercel, alcançando variáveis que não estavam marcadas como sensíveis, informou a Coindesk reported.
Um agente de ameaça se passando por ShinyHunters listed os dados no BreachForums por US$ 2 milhões, alegando acesso a tokens NPM, tokens GitHub, código-fonte e um arquivo com 580 registros de funcionários.
Também leia: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Preocupações de exposição Web3
A Vercel hospeda frontends para interfaces de carteiras, exchanges descentralizadas e dashboards em todo o ecossistema Web3, motivo pelo qual a divulgação abalou os desenvolvedores.
A Orca, uma exchange descentralizada baseada em Solana (SOL), said que rotacionou todas as credenciais de deploy como precaução, ao mesmo tempo em que confirmou que seu protocolo on-chain e os fundos dos usuários permaneceram intocados.
O CEO da Vercel, Guillermo Rauch, stated no X que a empresa analisou sua cadeia de suprimentos e acredita que Next.js, Turbopack e projetos open-source continuam seguros para desenvolvedores.
A violação acontece em um mês brutal para o setor de cripto, após um exploit de US$ 292 milhões do token rsETH da Kelp DAO ter apertado a liquidez na Aave, e duas semanas depois de o venue de perpétuos em Solana Drift lost roughly $285 million to North Korea-linked attackers.
Leia a seguir: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained