Un attacco a Vercel spinge gli sviluppatori di criptovalute a mettere in sicurezza le chiavi API

La violazione legata a uno strumento di intelligenza artificiale compromesso potrebbe aver esposto le credenziali utilizzate dai front-end delle applicazioni, lo strato rivolto agli utenti che collega i wallet web3 e le interfacce di trading ai servizi di backend.

Hacker (Getty Images/Seksan Mongkhonkhamsao)
Summary
  • Il fornitore di infrastrutture web Vercel ha comunicato una violazione della sicurezza che potrebbe aver esposto le chiavi API dei clienti, spingendo i progetti crypto a cambiare le credenziali e a riesaminare il proprio codice.
  • Vercel ha tracciato l'intrusione a una connessione Google Workspace compromessa tramite lo strumento AI di terze parti Context.ai, ma ha dichiarato che le variabili di ambiente contrassegnate come sensibili sono archiviate in modo da impedirne la lettura e non ci sono prove che siano state accessate.
  • L’incidente sta attirando particolare attenzione perché molti team Web3, inclusa l’exchange basata su Solana Orca, ospitano interfacce cruciali per wallet e dashboard su Vercel, sebbene Orca abbia dichiarato che il suo protocollo on-chain e i fondi degli utenti non sono stati interessati.

Una violazione presso il fornitore di infrastrutture web Vercel sta obbligando i team crypto a ruotare le chiavi API e a effettuare un'ispezione approfondita del loro codice sottostante.

In un bollettino, Vercel ha dichiarato che l’hacker è riuscito a ottenere accesso a impostazioni riservate non adeguatamente protette, esponendo potenzialmente chiavi API — le credenziali digitali che le applicazioni utilizzano per connettersi ad altri servizi. Queste credenziali funzionano come password digitali, permettendo al software di collegarsi a database, wallet crypto e servizi esterni. Nelle mani sbagliate, possono essere usate per impersonare un’app, superare i limiti di utilizzo o manipolare il suo funzionamento.

Un post sul forum cybercriminale BreachForums ha dichiarato di vendere dati di Vercel per 2 milioni di dollari, inclusi chiavi di accesso e codice sorgente, sebbene tali affermazioni non siano state verificate in modo indipendente. Vercel ha dichiarato di aver coinvolto società di risposta agli incidenti e le forze dell'ordine e sta continuando a indagare se siano stati estratti dati.

La società ha ricondotto l'intrusione a Context.ai, uno strumento di intelligenza artificiale di terze parti utilizzato da un dipendente, il suo CEO ha dichiarato in un post su X, dove una connessione compromessa di Google Workspace ha permesso agli aggressori di ottenere un accesso maggiore agli ambienti interni di Vercel. Vercel ha dichiarato che le variabili di ambiente contrassegnate come “sensibili” sono archiviate in modo da impedirne la lettura e che non vi sono prove che siano state accessibili.

L’incidente sta attirando l’attenzione poiché Vercel supporta l’infrastruttura frontend di molte applicazioni crypto ed è il principale responsabile di Next.js, uno dei framework di sviluppo web più largamente utilizzati. Molti team Web3 ospitano interfacce wallet e dashboard di app decentralizzate su Vercel, affidandosi a variabili d’ambiente per memorizzare le credenziali che collegano i loro frontend ai fornitori di dati blockchain e ai servizi backend.

Exchange decentralizzato basato su Solana Orca ha dichiarato che il suo frontend è ospitato su Vercel e che, a scopo precauzionale, ha ruotato tutte le credenziali di distribuzione. Il progetto ha aggiunto che il suo protocollo onchain e i fondi degli utenti non sono stati compromessi.

L'hackeraggio arriva nello stesso fine settimana in cui un Sfruttamento da 292 milioni di dollari del token rsETH di Kelp DAO ha scatenato una vasta crisi di liquidità nel settore DeFi, provocando pesanti prelievi dalle principali piattaforme di lending, tra cui Aave, e alimentando il timore di una profondità di contagio ancora sconosciuta.

Sebbene non sia interamente specifico per le criptovalute, con l'ultimo hack di Vercel, aprile si sta rivelando uno dei mesi peggiori per gli exploit nel mondo crypto di quest'anno, dato che il mese è iniziato con il protocollo di perpetuals basato su Solana Drift in fase di svuotamento per circa 285 milioni di dollari in un attacco successivamente collegato ad attori affiliati alla Corea del Nord, e almeno una dozzina di protocolli più piccoli sono stati sfruttati nelle settimane successive, inclusi CoW Swap, Zerion, Rhea Finance e Silo Finance.

Dichiarazione di non responsabilità relativa all'intelligenza artificiale: parti di questo articolo sono state generate con l'ausilio di strumenti di intelligenza artificiale e revisionate dal nostro team editoriale per garantirne l'accuratezza e la conformità ai nostri standard. Per ulteriori informazioni, vedere La politica completa sull'intelligenza artificiale di CoinDesk.
STAR Report Image

Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.

Perché è importante:

Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.