Vercel paljasti tietoturvaloukkauksen, joka saattoi paljastaa asiakkaan API-avaimet, mikä on aiheuttanut kiireellisiä tunnistetietojen kiertoja kryptoprojektien välillä. Rikkomus johtuu vaarantuneesta Google Workspace -yhteydestä, joka on linkitetty kolmannen osapuolen tekoälytyökaluun Context.ai. Vercel selvensi, että arkaluontoiset ympäristömuuttujat tallennetaan turvallisesti ilman näyttöä luvattomasta käytöstä.
Tapaus on merkittävä, koska Vercel tukee monia Web3-sovelluksia, mukaan lukien lompakkoliitännät ja kojelautat. Lukuisat kryptosektorin tiimit, erityisesti ne, jotka käyttävät Verceliä etupään infrastruktuurissaan, tarkistavat nyt koodiaan haavoittuvuuksien varalta. Orca, Solana-pohjainen pörssi, vahvisti, että se on vaihtanut kaikkia käyttöönottovaltuuksia varotoimenpiteenä ja samalla varmistanut käyttäjille, että sen ketjussa oleva protokolla ja varat pysyvät ennallaan.
Hakkerit ovat saattaneet päästä käsiksi taustakonfiguraatioihin, jotka voivat johtaa API-avainten paljastukseen, yritys huomautti. API-avaimet ovat ratkaisevan tärkeitä sovellusten yhdistämisessä kriittisiin palveluihin. Verkkorikollisfoorumi väitti tarjoavansa Vercelin tietoja kahdella miljoonalla dollarilla, mukaan lukien pääsyavaimet ja lähdekoodi, vaikka Vercel ei ole vahvistanut näiden väitteiden aitoutta ja tekee yhteistyötä lainvalvonta- ja tapausvalvontayritysten kanssa tutkiakseen asiaa tarkemmin.
Vercelin toimitusjohtaja totesi, että tietomurto tapahtui työntekijän Context.ai:n avulla, jolloin hyökkääjät pääsivät eskaloitumaan Vercelin sisäisiin ympäristöihin. Rikkomisen mahdollisista seurauksista huolimatta Vercel väittää, että sen arkaluontoisten tietojen tallennusmenetelmät ovat tähän asti suojaaneet sitä altistumiselta.
Vercel-loukkauksen ajoitus osuu samaan aikaan, kun Kelp DAO:n rsETH-tunnusta hyödynnettiin 292 miljoonalla dollarilla, mikä laukaisi likviditeettikriisin hajautetuissa rahoitusalustoissa, kuten Aave. Huhtikuu on noussut myrskyisäksi kuukaudeksi kryptotoiminnalle, ja sitä on leimannut merkittäviä hyväksikäyttöjä, mukaan lukien 285 miljoonan dollarin hyökkäys Solana-pohjaista Drift-protokollaa vastaan, jonka epäillään liittyvän pohjoiskorealaisiin toimijoihin.
LayerZero havaitsi, että Kelp DAO:n 290 miljoonan dollarin hyväksikäyttö johtui Kelpin valinnasta käyttää yhden varmentajan kokoonpanoa, vastoin usean todentajan suosituksia. Hyökkääjät vaaransivat kaksi RPC-solmua ja suorittivat DDoS-hyökkäyksen, joka hyödynsi Kelpin arkkitehtuurin haavoittuvuuksia.
