Peretasan di Vercel membuat para pengembang kripto berlomba mengamankan kunci API
Pelanggaran yang terkait dengan alat AI yang diretas mungkin telah mengekspos kredensial yang digunakan oleh frontend aplikasi, lapisan yang berhadapan langsung dengan pengguna yang menghubungkan dompet web3 dan antarmuka perdagangan ke layanan backend.

- Penyedia infrastruktur web Vercel mengungkapkan pelanggaran keamanan yang mungkin telah mengekspos kunci API pelanggan, mendorong proyek kripto untuk mengganti kredensial dan meninjau kode mereka.
- Vercel melacak pelanggaran tersebut ke koneksi Google Workspace yang dikompromikan melalui alat AI pihak ketiga Context.ai, namun menyatakan bahwa variabel lingkungan yang ditandai sebagai sensitif disimpan dengan cara yang mencegah pembacaan dan tidak ada bukti bahwa variabel tersebut diakses.
- Insiden ini menarik perhatian khusus karena banyak tim Web3, termasuk bursa berbasis Solana, Orca, yang menempatkan antarmuka dompet dan dasbor penting di Vercel, meskipun Orca menyatakan bahwa protokol on-chain dan dana pengguna mereka tidak terpengaruh.
Pelanggaran pada penyedia infrastruktur web Vercel memaksa tim crypto untuk mengganti kunci API dan melakukan pemeriksaan mendalam terhadap kode dasar mereka.
Dalam sebuah buletin, Vercel mengatakan peretas tersebut berhasil mendapatkan pengaturan di balik layar yang tidak terkunci, yang berpotensi mengekspos kunci API — kredensial digital yang digunakan aplikasi untuk terhubung ke layanan lain. Kredensial tersebut berfungsi seperti kata sandi digital, memungkinkan perangkat lunak terhubung ke basis data, dompet kripto, dan layanan eksternal. Jika jatuh ke tangan yang salah, kredensial ini dapat digunakan untuk menyamar sebagai aplikasi, menghabiskan batas penggunaan, atau memanipulasi cara aplikasi berjalan.
Sebuah unggahan di forum kejahatan siber BreachForums mengklaim sedang menjual data Vercel senilai $2 juta, termasuk kunci akses dan kode sumber, meskipun klaim tersebut belum diverifikasi secara independen. Vercel menyatakan telah melibatkan firma respons insiden dan penegak hukum serta terus menyelidiki apakah ada data yang berhasil dieksfiltrasi.
Perusahaan melacak intrusi tersebut ke Context.ai, sebuah alat AI pihak ketiga yang digunakan oleh seorang karyawan, CEO-nya mengatakan dalam sebuah unggahan di X, di mana koneksi Google Workspace yang dikompromikan memungkinkan penyerang meningkatkan akses ke lingkungan internal Vercel. Vercel menyatakan bahwa variabel lingkungan yang ditandai sebagai “sensitive” disimpan dengan cara yang mencegah variabel tersebut dibaca, dan tidak ada bukti bahwa variabel tersebut telah diakses.
Insiden ini mendapatkan pengawasan karena Vercel mendukung infrastruktur frontend untuk banyak aplikasi kripto dan merupakan pengelola utama Next.js, salah satu kerangka kerja pengembangan web yang paling banyak digunakan. Banyak tim Web3 meng-host antarmuka dompet dan dasbor aplikasi terdesentralisasi di Vercel, mengandalkan variabel lingkungan untuk menyimpan kredensial yang menghubungkan frontend mereka ke penyedia data blockchain dan layanan backend.
Bursa terdesentralisasi berbasis Solana Orca menyatakan bahwa frontend-nya dihosting di Vercel dan telah merotasi semua kredensial penyebaran sebagai tindakan pencegahan. Proyek tersebut menambahkan bahwa protokol onchain dan dana pengguna tidak terpengaruh.
Peretasan ini terjadi pada akhir pekan yang sama ketika sebuah Eksploitasi senilai $292 juta dari token rsETH milik Kelp DAO memicu krisis likuiditas yang meluas di seluruh DeFi, menyebabkan penarikan besar-besaran dari platform pinjaman utama, termasuk Aave, serta menimbulkan kekhawatiran akan tingkat kontaminasi yang belum diketahui.
Meskipun tidak sepenuhnya spesifik untuk kripto, dengan peretasan Vercel terbaru ini, bulan April ternyata menjadi salah satu bulan terburuk untuk eksploitasi kripto tahun ini, karena bulan ini dimulai dengan protokol perpetual berbasis Solana Drift mengalami penurunan sekitar $285 juta dalam sebuah serangan yang kemudian dikaitkan dengan aktor yang berafiliasi dengan Korea Utara, dan setidaknya selusin protokol kecil lainnya telah dieksploitasi dalam beberapa minggu terakhir, termasuk CoW Swap, Zerion, Rhea Finance, dan Silo Finance.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.
Mengapa ini penting:
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.





