Злам у провайдера веб‑інфраструктури Vercel змусив крипторозробників ротувати API‑ключі після того, як хакер зажадав $2 млн за викрадені дані.
Деталі зламу Vercel
Vercel розкрив інцидент у bulletin щодо безпеки, опублікованому 19 квітня, зазначивши несанкціонований доступ до окремих внутрішніх систем.
Компанія відстежила вторгнення до Context.ai, стороннього інструменту, яким користувався один зі співробітників.
Ця компрометація дозволила зловмиснику перехопити обліковий запис Google Workspace працівника й отримати доступ до середовищ Vercel, діставшись до змінних, які не були позначені як чутливі, повідомило Coindesk reported.
Зловмисник, що видає себе за ShinyHunters, listed дані на BreachForums за $2 млн, заявивши про доступ до токенів NPM, токенів GitHub, вихідного коду та файла з 580 записами про співробітників.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Побоювання щодо впливу на Web3
Vercel хостить фронтенди для гаманців, децентралізованих бірж і дашбордів у всій екосистемі Web3, через що розкриття інциденту налякало розробників.
Orca, децентралізована біржа на базі Solana (SOL), said, що вона превентивно ротувала всі облікові дані розгортань, водночас підтвердивши, що її ончейн‑протокол і кошти користувачів не постраждали.
CEO Vercel Гільєрмо Раух stated в X, що компанія проаналізувала свій ланцюг постачання та вважає, що Next.js, Turbopack і відкриті проєкти залишаються безпечними для розробників.
Злам стався під час важкого місяця для крипторинку: після експлойту на $292 млн токена rsETH протоколу Kelp DAO, який вичавив ліквідність на Aave, і за два тижні після того, як платформа перпетуалів Solana Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained