Взлом в Vercel заставляет крипторазработчиков срочно блокировать API-ключи
Утечка, связанная с скомпрометированным инструментом ИИ, могла привести к раскрытию учетных данных, используемых фронтендами приложений — пользовательским уровнем, который связывает кошельки web3 и торговые интерфейсы с серверными службами.

- Провайдер веб-инфраструктуры Vercel сообщил о нарушении безопасности, которое могло привести к раскрытию ключей API клиентов, что побудило криптопроекты провести ротацию учетных данных и пересмотреть свой код.
- Vercel установила, что вторжение произошло через скомпрометированное соединение Google Workspace посредством стороннего AI-инструмента Context.ai, однако компания заявила, что переменные окружения, помеченные как конфиденциальные, хранятся таким образом, который предотвращает возможность их чтения, и нет свидетельств того, что к ним был получен доступ.
- Инцидент вызывает особое внимание, поскольку многие команды Web3, включая расположенную на базе Solana биржу Orca, размещают критически важные интерфейсы кошельков и панели управления на платформе Vercel, однако Orca заявила, что ее протокол в блокчейне и средства пользователей не пострадали.
Взлом провайдера веб-инфраструктуры Vercel вынуждает криптокоманды менять API-ключи и проводить тщательный аудит своего базового кода.
В бюллетень, Vercel сообщил, что хакер смог получить доступ к внутренним настройкам, которые не были защищены, что потенциально могло привести к раскрытию API-ключей — цифровых учетных данных, которые приложения используют для подключения к другим сервисам. Эти учетные данные действуют как цифровые пароли, позволяя программному обеспечению подключаться к базам данных, криптокошелькам и внешним сервисам. В случае попадания в чужие руки они могут быть использованы для выдачи себя за приложение, превышения лимитов использования или манипулирования его работой.
Публикация на форуме киберпреступности BreachForums утверждает о продаже данных Vercel за 2 миллиона долларов, включая ключи доступа и исходный код, однако эти утверждения не были независимо подтверждены. Компания Vercel сообщила, что привлекла фирмы по реагированию на инциденты и правоохранительные органы и продолжает расследование по поводу возможного несанкционированного вывоза данных.
Компания проследила источник взлома до Context.ai, стороннего инструмента ИИ, используемого одним из сотрудников, его генеральный директор заявил в сообщении в X, где скомпрометированное соединение Google Workspace позволило злоумышленникам получить расширенный доступ к внутренним средам Vercel. Vercel заявила, что переменные окружения, помеченные как «конфиденциальные», хранятся таким образом, чтобы предотвратить их чтение, и что нет доказательств их доступа.
Инцидент привлекает пристальное внимание, поскольку Vercel поддерживает фронтенд-инфраструктуру для множества криптовалютных приложений и является главным куратором Next.js — одного из самых широко используемых фреймворков для веб-разработки. Многие команды Web3 размещают интерфейсы кошельков и панели децентрализованных приложений на Vercel, полагаясь на переменные окружения для хранения учетных данных, которые связывают их фронтенды с провайдерами данных блокчейна и бэкенд-сервисами.
Децентрализованная биржа Orca на базе Solana заявил, что его фронтенд размещен на Vercel и что, в качестве меры предосторожности, были обновлены все учетные данные для развертывания. Проект добавил, что его протокол на блокчейне и средства пользователей не пострадали.
Взлом произошёл в тот же уикенд, когда Эксплуатация на сумму $292 миллиона токен rsETH Kelp DAO вызвал масштабный кризис ликвидности в секторе DeFi, спровоцировав массовые выводы средств с основных кредитных платформ, включая Aave, и усилив страхи относительно ещё не выявленной глубины заражения.
Хотя данный инцидент не является исключительно криптовалютным, последний взлом Vercel делает апрель одним из худших месяцев года по количеству атак на криптопроекты, поскольку месяц начался с взлома протокола бессрочных контрактов на базе Solana Drift испытывает отток средств примерно на 285 миллионов долларов в результате атаки, позднее связанной с акторами, аффилированными с Северной Кореей, и по меньшей мере дюжина меньших протоколов была эксплуатирована за прошедшие недели, включая CoW Swap, Zerion, Rhea Finance и Silo Finance.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.
Почему это важно:
Stablecoin market cap fell to $312B in June, its largest monthly drop since TerraUSD, while tokenized equity volumes surged 145% to a record $3.86B.





