Web altyapı sağlayıcısı Vercel’de yaşanan bir ihlal, bir hackerın çalınan veriler için 2 milyon dolar talep etmesinin ardından kripto geliştiricilerini API anahtarlarını döndürmeye itti.
Vercel İhlalinin Ayrıntıları
Vercel, 19 Nisan’da yayımladığı bir güvenlik bulletin’inde, belirli dahili sistemlere yetkisiz erişim sağlandığını belirterek olayı açıkladı.
Şirket, ihlali bir çalışanın kullandığı üçüncü taraf araç Context.ai’ye kadar takip etti.
Bu güvenlik açığı, saldırganın çalışanın Google Workspace hesabını ele geçirmesine ve ardından Vercel ortamlarına sızmasına, hassas olarak işaretlenmemiş değişkenlere ulaşmasına olanak tanıdı; Coindesk reported.
ShinyHunters olarak davranan bir tehdit aktörü, NPM jetonlarına, GitHub jetonlarına, kaynak koda ve 580 çalışan kaydını içeren bir dosyaya erişimi olduğunu iddia ederek verileri BreachForums’ta 2 milyon dolara listed.
Ayrıca Oku: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Web3 Maruziyet Endişeleri
Vercel; cüzdan arayüzleri, merkeziyetsiz borsalar ve Web3 genelinde paneller için ön yüzleri barındırıyor; bu nedenle yapılan açıklama geliştiricileri sarstı.
Orca, bir Solana (SOL) tabanlı merkeziyetsiz borsa olarak, önlem amaçlı tüm dağıtım kimlik bilgilerini yenilediğini said ve zincir üstü protokolünün ve kullanıcı fonlarının etkilenmediğini doğruladı.
Vercel CEO’su Guillermo Rauch, stated gönderisinde, şirketin tedarik zincirini analiz ettiğini ve Next.js, Turbopack ve açık kaynak projelerin geliştiriciler için güvenli kaldığına inandığını söyledi.
Bu ihlal, kripto için zorlu bir ayda gerçekleşti; Kelp DAO’nun rsETH token’ındaki 292 milyon dolarlık istismar Aave likiditesini sıkıştırdı ve bunun iki hafta sonrasında Solana vadeli işlem platformu Drift’in yaklaşık 285 milyon doları Kuzey Kore bağlantılı saldırganlara Drift lost roughly $285 million to North Korea-linked attackers kaptırdığı bildirildi.
Sıradaki Haber: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained