การเจาะระบบที่ผู้ให้บริการโครงสร้างพื้นฐานเว็บ Vercel ทำให้นักพัฒนาคริปโตต้องหมุนเวียนคีย์ API หลังแฮ็กเกอร์เรียกค่าไถ่ 2 ล้านดอลลาร์สำหรับข้อมูลที่ถูกขโมยไป
รายละเอียดการเจาะระบบ Vercel
Vercel เปิดเผยเหตุการณ์ดังกล่าวในประกาศด้านความปลอดภัย bulletin ที่เผยแพร่เมื่อวันที่ 19 เม.ย. โดยระบุว่ามีการเข้าถึงระบบภายในบางส่วนโดยไม่ได้รับอนุญาต
บริษัทติดตามการบุกรุกไปยัง Context.ai ซึ่งเป็นเครื่องมือของบุคคลที่สามที่ใช้โดยพนักงานคนหนึ่ง
การถูกเจาะนั้นทำให้ผู้โจมตีสามารถยึดบัญชี Google Workspace ของพนักงานรายดังกล่าว และขยายการเข้าถึงเข้าสู่สภาพแวดล้อมของ Vercel ไปยังตัวแปรที่ไม่ได้ถูกทำเครื่องหมายว่าเป็นข้อมูลอ่อนไหว ตามรายงานของ Coindesk reported
ผู้ไม่หวังดีที่อ้างตัวเป็น ShinyHunters ได้ประกาศขายข้อมูลบน BreachForums ราคา 2 ล้านดอลลาร์ โดยอ้างว่ามีสิทธิ์เข้าถึงโทเคน NPM, โทเคน GitHub, ซอร์สโค้ด และไฟล์ที่บันทึกข้อมูลพนักงาน 580 คน listed
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
กังวลผลกระทบต่อ Web3
Vercel ให้บริการโฮสต์ส่วนหน้า (frontend) สำหรับอินเทอร์เฟซกระเป๋าเงิน, แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์ และแดชบอร์ดต่าง ๆ บน Web3 ซึ่งเป็นเหตุผลที่การเปิดเผยครั้งนี้สร้างความตื่นตระหนกให้กับนักพัฒนา
Orca แพลตฟอร์มแลกเปลี่ยนแบบกระจายศูนย์บนเครือข่าย Solana (SOL) ระบุว่าทางแพลตฟอร์มได้หมุนเวียนข้อมูลรับรองสำหรับการดีพลอยทั้งหมดเป็นมาตรการป้องกัน พร้อมยืนยันว่าโปรโตคอลบนเชนและเงินของผู้ใช้ไม่ได้รับผลกระทบ said
CEO ของ Vercel Guillermo Rauch กล่าวบน X ว่าบริษัทได้วิเคราะห์ห่วงโซ่อุปทานและเชื่อว่า Next.js, Turbopack และโปรเจกต์โอเพ่นซอร์ซยังคงปลอดภัยสำหรับนักพัฒนา stated
เหตุเจาะระบบครั้งนี้เกิดขึ้นท่ามกลางเดือนที่เลวร้ายสำหรับตลาดคริปโต หลังจากการโจมตีมูลค่า 292 ล้านดอลลาร์ต่อโทเคน rsETH ของ Kelp DAO ที่กดดันสภาพคล่องของ Aave และเพียงสองสัปดาห์หลังจากแพลตฟอร์มฟิวเจอร์สบน Solana อย่าง Drift สูญเงินราว 285 ล้านดอลลาร์ให้กับผู้โจมตีที่ถูกเชื่อมโยงกับเกาหลีเหนือ Drift lost roughly $285 million to North Korea-linked attackers
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained