Cryptonews

Binance dice que la plataforma y los fondos están seguros después de la violación de la cadena de suministro de Vercel

Fuente
cryptonewstrend.com
Publicado
Binance dice que la plataforma y los fondos están seguros después de la violación de la cadena de suministro de Vercel

Binance dice que los usuarios y los fondos están seguros después de la filtración de datos de 2 millones de dólares de Vercel, destacando cómo un solo compromiso de SaaS puede afectar a todas las interfaces Web3.

Vercel, una plataforma de implementación front-end y alojamiento en la nube ampliamente utilizada en el ecosistema criptográfico, reveló un incidente de seguridad "limitado" después de que los atacantes obtuvieran acceso no autorizado a algunos sistemas internos y comenzaran a poner a la venta supuestos datos internos por 2 millones de dólares. Según los resúmenes de incidentes, el conjunto de datos anunciado en foros clandestinos supuestamente incluye bases de datos internas, claves de acceso, código fuente, cuentas de empleados, claves API, tokens NPM y tokens GitHub, y los piratas informáticos afirman que podría usarse para "ataques a la cadena de suministro global".

Vercel dijo que los servicios siguen operativos y que sólo "un subconjunto limitado" de clientes parece afectado, pero ha instado a los equipos a rotar los secretos y está trabajando con las fuerzas del orden y especialistas externos en respuesta a incidentes. The company traced the intrusion to a compromised Google Workspace OAuth application belonging to a third‑party AI tool, turning what began as an upstream SaaS breach into a downstream infrastructure problem for any project depending on Vercel.

Respuesta de Binance e impacto en el ecosistema

Binance, que depende de Vercel para algunos componentes front-end, actuó rápidamente para calmar los nervios de los usuarios a medida que los detalles de la infracción circulaban por el mercado. Según la actualización de seguridad de Binance, la "plataforma y los activos de los usuarios del intercambio no se vieron afectados" por el incidente de Vercel, y su equipo de seguridad lanzó una respuesta de emergencia para evaluar la exposición potencial en "todos los productos front-end de Binance". El intercambio dijo que se comunicó directamente con Vercel para validar el alcance de la infracción y completó una evaluación de riesgos interna mientras continuaba monitoreando cualquier signo de compromiso.

El director ejecutivo de Vercel, Guillermo Rauch, enfatizó que la empresa había "analizado nuestra cadena de suministro" y que los proyectos centrales de código abierto como Next.js y Turbopack siguen siendo seguros para los desarrolladores, incluso mientras continúan las investigaciones sobre la violación de los sistemas internos. No obstante, con Vercel detrás de muchos protocolos DeFi, intercambios y proveedores de infraestructura Web3, los investigadores de seguridad advierten que es probable que el episodio desencadene una ola de rotaciones secretas, auditorías de credenciales y revisiones de implementación en todo el sector a medida que los equipos reevalúan cuánta confianza depositan en los proveedores de alojamiento compartido.

Dado que los atacantes comercializan explícitamente los supuestos datos internos de Vercel como trampolín para ataques a la cadena de suministro, el incidente pone de relieve cómo una única integración SaaS comprometida puede afectar a docenas de proyectos criptográficos a la vez. Por ahora, ninguna plataforma blockchain importante ha confirmado públicamente un impacto directo, pero los equipos de intercambios y protocolos están siendo empujados a una prueba de fuego real de sus propios manuales de respuesta a incidentes y suposiciones sobre el riesgo de terceros.