Компания Vercel раскрыла нарушение безопасности, из-за которого могли быть раскрыты ключи клиентского API, что привело к срочной ротации учетных данных между криптопроектами. Нарушение произошло из-за взлома соединения Google Workspace, связанного со сторонним инструментом искусственного интеллекта Context.ai. Версель пояснил, что конфиденциальные переменные среды надежно хранятся без каких-либо признаков несанкционированного доступа.
Инцидент имеет большое значение, поскольку Vercel поддерживает множество приложений Web3, включая интерфейсы кошельков и информационные панели. Многочисленные команды в криптосекторе, особенно те, которые используют Vercel для своей внешней инфраструктуры, сейчас проверяют свой код на наличие уязвимостей. Orca, биржа, базирующаяся в Солане, подтвердила, что в качестве меры предосторожности она поменяла все учетные данные для развертывания, одновременно заверив пользователей, что ее сетевой протокол и средства остаются незатронутыми.
В компании отметили, что хакеры могли получить доступ к конфигурациям серверной части, что могло привести к раскрытию ключей API. Ключи API имеют решающее значение для подключения приложений к критически важным службам. Форум киберпреступников заявил, что предложил данные Vercel за 2 миллиона долларов, включая ключи доступа и исходный код, хотя Vercel не подтвердила подлинность этих утверждений и работает с правоохранительными органами и фирмами по реагированию на инциденты для дальнейшего расследования.
Генеральный директор Vercel заявил, что взлом произошел благодаря использованию сотрудником Context.ai, что позволило злоумышленникам расширить доступ к внутренней среде Vercel. Несмотря на потенциальные последствия взлома, Vercel утверждает, что ее методы хранения конфиденциальных данных до сих пор защищали их от раскрытия.
Время взлома Vercel совпадает с эксплойтом токена Kelp DAO rsETH стоимостью 292 миллиона долларов, что спровоцировало кризис ликвидности на децентрализованных финансовых платформах, таких как Aave. Апрель стал бурным месяцем для криптовалюты, отмеченным значительными эксплойтами, включая атаку стоимостью 285 миллионов долларов на протокол Drift на базе Соланы, который, как подозревается, связан с северокорейскими субъектами.
LayerZero установил, что эксплойт Kelp DAO стоимостью 290 миллионов долларов стал результатом решения Kelp использовать конфигурацию с одним верификатором, вопреки рекомендациям с несколькими верификаторами. Злоумышленники скомпрометировали два узла RPC и провели DDoS-атаку, в которой использовались уязвимости в архитектуре Kelp.
<час />
