Vercel heeft een inbreuk op de beveiliging bekendgemaakt die mogelijk API-sleutels van klanten heeft blootgelegd, wat heeft geleid tot urgente referentieroulaties tussen cryptoprojecten. De inbreuk komt voort uit een gecompromitteerde Google Workspace-verbinding die is gekoppeld aan de AI-tool van derden Context.ai. Vercel verduidelijkte dat gevoelige omgevingsvariabelen veilig worden opgeslagen, zonder bewijs van ongeautoriseerde toegang.
Het incident is aanzienlijk omdat Vercel veel Web3-applicaties ondersteunt, waaronder portemonnee-interfaces en dashboards. Talloze teams binnen de cryptosector, vooral degenen die Vercel gebruiken voor hun front-endinfrastructuur, beoordelen nu hun code op kwetsbaarheden. Orca, een op Solana gebaseerde beurs, bevestigde dat het uit voorzorg alle implementatiereferenties heeft gerouleerd, terwijl gebruikers ervan worden verzekerd dat het on-chain protocol en de fondsen onaangetast blijven.
Hackers hebben mogelijk toegang gekregen tot backend-configuraties die kunnen leiden tot blootstelling aan API-sleutels, aldus het bedrijf. API-sleutels zijn cruciaal voor het verbinden van applicaties met kritieke services. Een cybercrimineel forum beweerde Vercel-gegevens aan te bieden voor $ 2 miljoen, inclusief toegangssleutels en broncode, hoewel Vercel de authenticiteit van deze beweringen niet heeft bevestigd en samenwerkt met wetshandhavings- en incidentresponsbedrijven om verder onderzoek te doen.
De CEO van Vercel verklaarde dat de inbreuk mogelijk werd gemaakt doordat een medewerker Context.ai gebruikte, waardoor aanvallers de toegang tot de interne omgevingen van Vercel konden escaleren. Ondanks de potentiële implicaties van de inbreuk, beweert Vercel dat de methoden voor het opslaan van gevoelige gegevens deze tot nu toe tegen blootstelling hebben beschermd.
De timing van de inbreuk op Vercel valt samen met een exploitatie van $292 miljoen van het rsETH-token van Kelp DAO, wat een liquiditeitscrisis veroorzaakt op gedecentraliseerde financiële platforms zoals Aave. April is uitgegroeid tot een tumultueuze maand voor crypto, gekenmerkt door aanzienlijke exploits, waaronder een aanval van 285 miljoen dollar op het op Solana gebaseerde Drift-protocol, waarvan wordt vermoed dat het verband houdt met Noord-Koreaanse actoren.
LayerZero ontdekte dat de Kelp DAO-exploit ter waarde van $ 290 miljoen voortkwam uit Kelp’s keuze om een configuratie met één verificateur te gebruiken, in tegenstelling tot de aanbevelingen voor meerdere verificateurs. De aanvallers hebben twee RPC-nodes gecompromitteerd en een DDoS-aanval uitgevoerd waarbij misbruik werd gemaakt van kwetsbaarheden in de architectuur van Kelp.
