block-chain24.com
Нападение на провайдера веб-инфраструктуры Vercel заставляет криптовалютные команды менять ключи API и проводить глубокую проверку их базового кода.
В своем бюллетене Vercel сообщил, что хакеру удалось получить скрытые настройки, которые не были заблокированы, потенциально раскрывая ключи API - приложения с цифровыми учетными данными, используемые для подключения к другим службам. Эти учетные данные действуют как цифровые пароли, позволяя программному обеспечению подключаться к базам данных, криптовалютным кошелькам и внешним сервисам. В чужих руках они могут быть использованы для выдачи себя за приложение, превышения ограничений на использование или манипулирования его работой.
В сообщении на форуме по киберпреступности BreachForums утверждалось, что компания Vercel продала данные Vercel за 2 000 000 долларов, включая ключи доступа и исходный код, хотя эти утверждения не прошли независимой проверки. Vercel заявила, что привлекла правоохранительные органы и фирмы, которые занимаются реагированием на инциденты, и продолжает расследование случаев утечки каких-либо данных.
«Компания отследила вторжение в Context.ai, сторонний инструмент искусственного интеллекта, используемый сотрудником», - сообщил ее генеральный директор в посте X, где скомпрометированное соединение с Google Workspace позволило злоумышленникам расширить доступ во внутреннюю среду Vercel.
Vercel заявил, что переменные среды, помеченные как «конфиденциальные», хранятся таким образом, что их невозможно прочитать, и что нет никаких доказательств того, что к ним осуществлялся доступ.
Инцидент привлекает пристальное внимание, поскольку Vercel поддерживает интерфейсную инфраструктуру для многих криптовалютных приложений и является основным управляющим Next.js, одной из наиболее широко используемых платформ веб-разработки. Многие команды Web3 размещают интерфейсы кошельков и децентрализованные панели управления приложениями на Vercel, полагаясь на переменные среды для хранения учетных данных, которые соединяют их интерфейсы с серверными службами и поставщиками данных блокчейна.
Децентрализованная биржа Orca, базирующаяся на Solana, заявила, что ее интерфейс размещен на Vercel и в качестве меры предосторожности она поменяла все учетные данные для развертывания. В проекте добавили, что его протокол блокчейна и средства пользователей не пострадали.
Взлом произошел в те же выходные, когда эксплойт токена Kelp DAO rsETH стоимостью 292 000 000 долларов вызвал масштабный кризис ликвидности в DeFi, что вызвало массовый вывод средств с основных кредитных платформ, включая Aave, и опасения по поводу до сих пор неизвестной глубины заражения.
Несмотря на то, что этот последний взлом Vercel не совсем связан с криптовалютой, апрель оказался одним из лидеров по криптовалютным эксплойтам в 2026 году. Месяц начался со взлома бессрочного протокола Drift на базе Solana, который был истощен примерно на 285 000 000 долларов в результате атаки, позже связанной с аффилированными с Северной Кореей субъектами, и за прошедшие недели были использованы такие мелкие протоколы, как CoW Swap, Zerion, Rhea Finance и Silo Finance.