Взлом у провайдера веб‑инфраструктуры Vercel вынудил крипто‑разработчиков ротировать API‑ключи после того, как хакер потребовал $2 млн за украденные данные.
Подробности взлома Vercel
Vercel раскрыл инцидент в bulletin по безопасности, опубликованном 19 апреля, указав на несанкционированный доступ к отдельным внутренним системам.
Компания отследила вторжение до Context.ai, стороннего инструмента, которым пользовался один из сотрудников.
Эта компрометация позволила злоумышленнику захватить аккаунт сотрудника в Google Workspace и затем перейти в окружения Vercel, получив доступ к переменным, которые не были помечены как чувствительные, сообщает Coindesk reported.
Злоумышленник, выдающий себя за ShinyHunters, listed данные на BreachForums за $2 млн, заявив о доступе к токенам NPM, токенам GitHub, исходному коду и файлу с 580 записями о сотрудниках.
Также читайте: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Опасения по поводу воздействия на Web3
Vercel размещает фронтенды для интерфейсов кошельков, децентрализованных бирж и дашбордов по всему Web3, поэтому раскрытие инцидента сильно встревожило разработчиков.
Orca, децентрализованная биржа на базе Solana (SOL), said, что в качестве меры предосторожности она ротировала все креденшалы для деплоймента, при этом подтвердив, что её ончейн‑протокол и средства пользователей не пострадали.
Гендиректор Vercel Гильермо Раух stated в X, что компания проанализировала свою цепочку поставок и считает, что Next.js, Turbopack и проекты с открытым исходным кодом остаются безопасными для разработчиков.
Взлом произошёл в тяжёлый для крипторынка месяц, после эксплойта на $292 млн токена rsETH от Kelp DAO, который ударил по ликвидности Aave, и спустя две недели после того, как платформа бессрочных фьючерсов Solana Drift Drift lost roughly $285 million to North Korea-linked attackers.
Читайте далее: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained