Vercel ha rivelato una violazione della sicurezza che potrebbe aver esposto le chiavi API dei clienti, provocando urgenti rotazioni di credenziali tra progetti crittografici. La violazione deriva da una connessione Google Workspace compromessa collegata allo strumento AI di terze parti Context.ai. Vercel ha chiarito che le variabili ambientali sensibili sono archiviate in modo sicuro, senza prove di accesso non autorizzato.
L’incidente è significativo poiché Vercel supporta molte applicazioni Web3, comprese le interfacce dei portafogli e i dashboard. Numerosi team nel settore delle criptovalute, in particolare quelli che utilizzano Vercel per la propria infrastruttura front-end, stanno ora rivedendo il proprio codice per individuare eventuali vulnerabilità. Orca, un exchange con sede a Solana, ha confermato di aver ruotato tutte le credenziali di distribuzione come misura precauzionale, assicurando al tempo stesso agli utenti che il suo protocollo e i suoi fondi on-chain rimarranno inalterati.
Gli hacker potrebbero aver avuto accesso a configurazioni di backend che potrebbero portare all’esposizione delle chiavi API, ha osservato la società. Le chiavi API sono fondamentali per connettere le applicazioni ai servizi critici. Un forum di criminali informatici ha affermato di aver offerto dati a Vercel per 2 milioni di dollari, comprese le chiavi di accesso e il codice sorgente, sebbene Vercel non abbia confermato l’autenticità di queste affermazioni e stia collaborando con le forze dell’ordine e le società di risposta agli incidenti per indagare ulteriormente.
Il CEO di Vercel ha dichiarato che la violazione è stata consentita dall’utilizzo di Context.ai da parte di un dipendente, consentendo agli aggressori di aumentare l’accesso agli ambienti interni di Vercel. Nonostante le potenziali implicazioni della violazione, Vercel sostiene che i suoi metodi di archiviazione dei dati sensibili li hanno finora protetti dall’esposizione.
La tempistica della violazione di Vercel coincide con un exploit da 292 milioni di dollari del token rsETH di Kelp DAO, innescando una crisi di liquidità su piattaforme finanziarie decentralizzate come Aave. Aprile si è rivelato un mese tumultuoso per le criptovalute, caratterizzato da exploit significativi, tra cui un attacco da 285 milioni di dollari al protocollo Drift basato su Solana, che si sospetta sia collegato ad attori nordcoreani.
LayerZero ha identificato che l’exploit Kelp DAO da 290 milioni di dollari derivava dalla scelta di Kelp di utilizzare una configurazione a singolo verificatore, contrariamente alle raccomandazioni multi-verificatore. Gli aggressori hanno compromesso due nodi RPC e hanno condotto un attacco DDoS che ha sfruttato le vulnerabilità dell’architettura di Kelp.
