Hack bij Vercel zorgt ervoor dat crypto-ontwikkelaars zich haasten om API-sleutels te beveiligen

Inbreuk in verband met gecompromitteerde AI-tool kan inloggegevens hebben blootgesteld die worden gebruikt door app-frontend, de gebruikerstlaag die web3-portefeuilles en handelsinterfaces verbindt met back-enddiensten.

Hacker (Getty Images/Seksan Mongkhonkhamsao)
Summary
  • Webinfrastructuurprovider Vercel maakte een beveiligingsinbreuk bekend die mogelijk klant-API-sleutels heeft blootgesteld, wat crypto-projecten ertoe aanzette om hun inloggegevens te vernieuwen en hun code te herzien.
  • Vercel bracht de inbreuk terug tot een gecompromitteerde Google Workspace-verbinding via de AI-tool van derden Context.ai, maar gaf aan dat omgevingsvariabelen die als gevoelig zijn gemarkeerd op een manier worden opgeslagen die voorkomt dat ze kunnen worden gelezen en dat er geen bewijs is dat ze zijn benaderd.
  • Het voorval krijgt bijzondere aandacht omdat veel Web3-teams, waaronder het op Solana gebaseerde handelsplatform Orca, kritieke wallet-interfaces en dashboards op Vercel hosten, hoewel Orca heeft verklaard dat het on-chain protocol en de gebruikersfondsen niet werden beïnvloed.

Een datalek bij webinfrastructuurprovider Vercel dwingt cryptoteams om API-sleutels te vervangen en hun onderliggende code grondig te inspecteren.

In een bulletin, Vercel verklaarde dat de hacker achter de schermen instellingen heeft kunnen bemachtigen die niet goed beveiligd waren, wat mogelijk API-sleutels blootstelde — de digitale referenties die apps gebruiken om verbinding te maken met andere diensten. Deze referenties fungeren als digitale wachtwoorden, waardoor software kan verbinden met databases, crypto-portefeuilles en externe diensten. In verkeerde handen kunnen ze worden gebruikt om zich voor te doen als een app, gebruikslimieten te overschrijden, of de werking ervan te manipuleren.

Een bericht op het cybercrime-forum BreachForums beweerde Vercel-gegevens te verkopen voor 2 miljoen dollar, inclusief toegangssleutels en broncode, hoewel deze claims niet onafhankelijk zijn geverifieerd. Vercel verklaarde dat het incidentresponsbedrijven en wetshandhavingsinstanties heeft ingeschakeld en de lopende onderzoek voortzet om te bepalen of er gegevens zijn geëxfiltreerd.

Het bedrijf herleidde de inbreuk tot Context.ai, een externe AI-tool die door een medewerker werd gebruikt, zijn CEO zei in een bericht op X, waarbij een gecompromitteerde Google Workspace-verbinding aanvallers in staat stelde om hun toegang tot de interne omgevingen van Vercel te escaleren. Vercel gaf aan dat omgevingsvariabelen die als 'gevoelig' zijn gemarkeerd, worden opgeslagen op een wijze die voorkomt dat ze kunnen worden gelezen, en dat er geen bewijs is dat deze zijn benaderd.

Het incident trekt aandacht omdat Vercel de frontend-infrastructuur ondersteunt voor veel crypto-toepassingen en de primaire beheerder is van Next.js, een van de meest gebruikte webontwikkelingsframeworks. Veel Web3-teams hosten walletinterfaces en gedecentraliseerde app-dashboards op Vercel, waarbij ze afhankelijk zijn van omgevingsvariabelen om referenties op te slaan die hun frontends verbinden met blockchain-dataproviders en backenddiensten.

Solana-gebaseerde gedecentraliseerde beurs Orca verklaarde dat de frontend wordt gehost op Vercel en dat alle deployment-gegevens uit voorzorg zijn gewijzigd. Het project voegde toe dat het onchain-protocol en de gebruikersfondsen niet zijn getroffen.

De hack vindt plaats in hetzelfde weekend waarin een $292 miljoen exploit van Kelp DAO's rsETH-token veroorzaakte een brede liquiditeitscrisis binnen DeFi, wat leidde tot grote opnames bij belangrijke leenplatformen, waaronder Aave, en vrezen opriep over een nog onbekende omvang van besmetting.

Hoewel niet volledig crypto-specifiek, blijkt april met deze recente Vercel-hack een van de slechtste maanden te worden voor crypto-exploits dit jaar, aangezien de maand begon met het Solana-gebaseerde perpetuals-protocol Drift loopt leeg voor ongeveer $285 miljoen in een aanval die later in verband werd gebracht met door Noord-Korea gelieerde actoren, en minstens een dozijn kleinere protocollen zijn in de weken daarna geëxploiteerd, waaronder CoW Swap, Zerion, Rhea Finance en Silo Finance.

AI-disclaimer: Delen van dit artikel zijn gegenereerd met behulp van AI-tools en gecontroleerd door ons redactieteam om de nauwkeurigheid en naleving van onze normen te waarborgen. Voor meer informatie, zie CoinDesk's volledige AI-beleid.
STAR Report Image

Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.

Waarom het belangrijk is:

Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.