Một vụ xâm nhập tại nhà cung cấp hạ tầng web Vercel đã buộc các lập trình viên crypto phải thay khóa API sau khi hacker đòi 2 triệu đô cho dữ liệu bị đánh cắp.
Chi tiết vụ vi phạm tại Vercel
Vercel đã công bố sự cố trong một bulletin bảo mật được xuất bản ngày 19/4, dẫn chiếu việc truy cập trái phép vào một số hệ thống nội bộ.
Công ty lần theo dấu vết xâm nhập đến Context.ai, một công cụ bên thứ ba được một nhân viên sử dụng.
Sự cố đó cho phép kẻ tấn công chiếm đoạt tài khoản Google Workspace của nhân viên và xoay trục vào các môi trường Vercel, tiếp cận các biến không được đánh dấu là nhạy cảm, theo Coindesk reported.
Một tác nhân đe doạ mạo danh ShinyHunters đã listed dữ liệu trên BreachForums với giá 2 triệu đô, tuyên bố có quyền truy cập vào token NPM, token GitHub, mã nguồn và một tệp chứa 580 hồ sơ nhân viên.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Lo ngại về mức độ phơi nhiễm Web3
Vercel lưu trữ frontend cho giao diện ví, sàn giao dịch phi tập trung và các dashboard trên toàn bộ Web3, đó là lý do thông tin này khiến cộng đồng lập trình viên hoang mang.
Orca, một sàn giao dịch phi tập trung trên Solana (SOL), said rằng họ đã xoay vòng toàn bộ thông tin xác thực triển khai như một biện pháp phòng ngừa, đồng thời xác nhận giao thức on-chain và tiền của người dùng không bị ảnh hưởng.
CEO Vercel, Guillermo Rauch, stated trên X rằng công ty đã phân tích chuỗi cung ứng của mình và tin rằng Next.js, Turbopack và các dự án nguồn mở vẫn an toàn cho lập trình viên.
Vụ vi phạm diễn ra trong một tháng khắc nghiệt với crypto, sau vụ khai thác 292 triệu đô nhắm vào token rsETH của Kelp DAO làm căng thanh khoản trên Aave, và hai tuần sau khi nền tảng phái sinh Solana Drift Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained