Злам у Vercel змушує крипто-розробників терміново захищати API-ключі
Порушення, пов’язане з компрометацією інструмента штучного інтелекту, могло призвести до розкриття облікових даних, які використовуються фронтендами додатків — користувацьким шаром, що з’єднує web3-гаманці та торгові інтерфейси з бекенд-сервісами.

- Провайдер веб-інфраструктури Vercel розкрив інформацію про порушення безпеки, яке могло призвести до розкриття API-ключів клієнтів, що змусило криптопроекти оновити облікові дані та перевірити свій код.
- Vercel відстежила проникнення до скомпрометованого підключення Google Workspace через сторонній AI-інструмент Context.ai, однак повідомила, що змінні середовища, позначені як конфіденційні, зберігаються таким чином, що запобігає їхньому читанню, і немає доказів їхнього доступу.
- Інцидент привертає особливу увагу, оскільки багато команд Web3, включаючи біржу Orca на базі Solana, розміщують критично важливі інтерфейси гаманців та інформаційні панелі на платформі Vercel, хоча Orca повідомила, що її протокол на блокчейні та кошти користувачів не постраждали.
Порушення безпеки у постачальника веб-інфраструктури Vercel змушує криптокоманди змінювати API-ключі та ретельно перевіряти їхній базовий код.
У бюлетень, компанія Vercel повідомила, що хакер зміг отримати доступ до конфіденційних налаштувань, які не були належним чином захищені, що потенційно могло призвести до викриття API-ключів — цифрових облікових даних, які додатки використовують для підключення до інших сервісів. Ці облікові дані функціонують як цифрові паролі, дозволяючи програмному забезпеченню підключатися до баз даних, криптогаманців та зовнішніх сервісів. У руках зловмисників вони можуть бути використані для видачі себе за додаток, перевищення лімітів використання або маніпулювання роботою додатка.
Повідомлення на форумі кіберзлочинності BreachForums стверджувало про продаж даних Vercel за 2 мільйони доларів, включно з ключами доступу та вихідним кодом, хоча ці заяви не були незалежно підтверджені. Компанія Vercel заявила, що залучила фірми з реагування на інциденти та правоохоронні органи і продовжує розслідування щодо можливого викрадення даних.
Компанія прослідкувала вторгнення до Context.ai, стороннього інструменту штучного інтелекту, який використовував співробітник, голова компанії заявив у дописі на X, де скомпрометоване підключення до Google Workspace дозволило зловмисникам підвищити рівень доступу до внутрішніх середовищ Vercel. Компанія Vercel заявила, що змінні середовища, позначені як «чутливі», зберігаються таким чином, що їх неможливо прочитати, і що немає доказів їхнього доступу.
Інцидент привертає увагу через те, що Vercel підтримує frontend-інфраструктуру для багатьох криптовалютних додатків і є основним керівником Next.js, одного з найпоширеніших фреймворків для веб-розробки. Багато команд Web3 розміщують інтерфейси гаманців та панелі керування децентралізованими додатками на Vercel, покладаючись на змінні оточення для збереження облікових даних, які підключають їхні frontend-и до провайдерів блокчейн-даних і бекенд-сервісів.
Децентралізована біржа Orca на базі Solana повідомила, що її фронтенд розміщено на Vercel, а також для запобігання ризикам було змінено всі облікові дані для розгортання. Проєкт додав, що його ончейн-протокол та кошти користувачів не постраждали.
Злом відбувається в той самий уікенд, коли експлуатація на суму 292 мільйони доларів токену rsETH Kelp DAO спричинив масштабний дефіцит ліквідності в екосистемі DeFi, що викликало масове зняття коштів з провідних кредитних платформ, зокрема Aave, та посилило побоювання щодо ще не визначеного масштабу поширення кризових явищ.
Хоча це й не стосується виключно криптовалют, остання атака на Vercel робить квітень одним із найгірших місяців для криптовалютних експлойтів цього року, адже місяць розпочався з протоколу безстрокових контрактів на базі Solana Drift втрачає кошти приблизно на 285 мільйонів доларів унаслідок атаки, пізніше пов’язаної з акторами, афілійованими з Північною Кореєю, а також щонайменше десяток менших протоколів були використані у зловмисних діях упродовж наступних тижнів, зокрема CoW Swap, Zerion, Rhea Finance та Silo Finance.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Чому це важливо:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.





