Vercel’deki saldırı, kripto geliştiricilerini API anahtarlarını korumak için harekete geçirdi
İhlal, uygulama ön yüzleri tarafından kullanılan kimlik bilgilerini ifşa etmiş olabilir; bu ön yüzler, web3 cüzdanları ve ticaret arayüzlerini arka uç hizmetlere bağlayan kullanıcıya yönelik katmandır.

- Web altyapı sağlayıcısı Vercel, müşteri API anahtarlarını açığa çıkarabilecek bir güvenlik ihlalini duyurdu; bu durum, kripto projelerinin kimlik bilgilerini yenilemelerine ve kodlarını gözden geçirmelerine neden oldu.
- Vercel, ihlalin üçüncü taraf yapay zeka aracı Context.ai üzerinden ele geçirilmiş bir Google Workspace bağlantısından kaynaklandığını tespit etti, ancak hassas olarak işaretlenmiş ortam değişkenlerinin okunmasını engelleyen bir şekilde saklandığını ve erişildiklerine dair herhangi bir kanıt bulunmadığını belirtti.
- Olay, Solana tabanlı borsa Orca da dahil olmak üzere birçok Web3 ekibi kritik cüzdan arayüzleri ve panolarını Vercel üzerinde barındırdığından dolayı özel bir inceleme altında. Bununla birlikte Orca, zincir üzeri protokolü ve kullanıcı fonlarının etkilenmediğini belirtti.
Web altyapı sağlayıcısı Vercel'deki bir güvenlik ihlali, kripto ekiplerini API anahtarlarını değiştirmeye ve temel kodlarını derinlemesine incelemeye zorladı.
Bir bülten, Vercel, hackerın kilitlenmemiş olan sahne arkası ayarlarını ele geçirdiğini ve bu durumun API anahtarlarını — uygulamaların diğer hizmetlere bağlanmak için kullandığı dijital kimlik bilgilerini — potansiyel olarak açığa çıkarabileceğini belirtti. Bu kimlik bilgileri, yazılımın veritabanlarına, kripto cüzdanlarına ve harici hizmetlere bağlanmasına olanak tanıyan dijital şifreler gibi işlev görür. Yanlış ellere geçtiğinde, bir uygulamayı taklit etmek, kullanım sınırlarını aşmak veya uygulamanın çalışma şeklini manipüle etmek için kullanılabilirler.
Siber suç forumu BreachForums'ta yayınlanan bir gönderide, erişim anahtarları ve kaynak kodunu içeren Vercel verilerinin 2 milyon dolar karşılığında satıldığı iddia edildi, ancak bu iddialar bağımsız olarak doğrulanmadı. Vercel, olay müdahale firmaları ve güvenlik güçleri ile iş birliği yaptığını ve herhangi bir verinin dışarı çıkarılıp çıkarılmadığını araştırmaya devam ettiğini açıkladı.
Şirket, ihlalin bir çalışan tarafından kullanılan üçüncü parti bir yapay zeka aracı olan Context.ai'den kaynaklandığını tespit etti, CEO’su, bir X paylaşımında söyledi, burada, ele geçirilmiş bir Google Workspace bağlantısının saldırganların Vercel’in iç ortamlarına erişimini yükseltmesine olanak sağladı. Vercel, “gizli” olarak işaretlenmiş ortam değişkenlerinin okunmalarını engelleyecek şekilde saklandığını ve erişildiklerine dair herhangi bir kanıt olmadığını belirtti.
Bu olay, Vercel'in birçok kripto uygulaması için ön yüz altyapısını desteklemesi ve en yaygın kullanılan web geliştirme çerçevelerinden biri olan Next.js'in birincil yöneticisi olması nedeniyle inceleme konusu oluyor. Birçok Web3 ekibi, cüzdan arayüzlerini ve merkeziyetsiz uygulama panellerini Vercel üzerinde barındırmakta, ön yüzlerini blok zinciri veri sağlayıcıları ve arka uç servislerine bağlayan kimlik bilgilerini depolamak için ortam değişkenlerine güvenmektedir.
Solana tabanlı merkeziyetsiz borsa Orca ön yüzünün Vercel üzerinde barındırıldığını ve bir önlem olarak tüm dağıtım kimlik bilgilerinin döndürüldüğünü belirtti. Proje, zincir üzeri protokolü ve kullanıcı fonlarının etkilenmediğini ekledi.
Hack, aynı hafta sonu gerçekleştiğinde bir 292 milyon dolarlık açık Kelp DAO'nun rsETH token'ının , DeFi genelinde geniş çaplı bir likidite krizini tetikledi, Aave dahil olmak üzere büyük borç verme platformlarından yoğun çekilmeleri başlattı ve henüz bilinmeyen bir bulaşma derinliği korkusunu artırdı.
Tamamen kriptoya özgü olmamakla birlikte, son Vercel saldırısıyla birlikte Nisan, bu yıl kriptoya yönelik kötü amaçlı saldırılar için en kötü aylardan biri haline geliyor; zira ay, Solana tabanlı sürekli vadeli işlem protokolü ile başladı Drift’in fonları tükeniyor yaklaşık 285 milyon dolarlık bir saldırı kapsamında Kuzey Kore bağlantılı aktörlerle ilişkilendirilen ve sonrasında CoW Swap, Zerion, Rhea Finance ve Silo Finance gibi en az bir düzine daha küçük protokolün haftalar içinde istismar edildiği olaydır.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Neden önemli:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.





