Cryptonews

Una violación de seguridad en una plataforma popular genera una acción urgente por parte de los desarrolladores de criptomonedas para proteger las credenciales de acceso confidenciales

Fuente
cryptonewstrend.com
Publicado
Una violación de seguridad en una plataforma popular genera una acción urgente por parte de los desarrolladores de criptomonedas para proteger las credenciales de acceso confidenciales

Una infracción en el proveedor de infraestructura web Vercel está obligando a los equipos de cifrado a rotar las claves API y realizar una inspección profunda de su código subyacente.

En un boletín, Vercel dijo que el hacker pudo capturar configuraciones detrás de escena que no estaban bloqueadas, exponiendo potencialmente las claves API: las credenciales digitales que las aplicaciones usan para conectarse a otros servicios. Esas credenciales actúan como contraseñas digitales, lo que permite que el software se conecte a bases de datos, billeteras criptográficas y servicios externos. En las manos equivocadas, pueden usarse para hacerse pasar por una aplicación, superar los límites de uso o manipular su ejecución.

Una publicación en el foro de cibercrimen BreachForums afirmaba estar vendiendo datos de Vercel por 2 millones de dólares, incluidas claves de acceso y código fuente, aunque esas afirmaciones no han sido verificadas de forma independiente. Vercel dijo que ha contratado a empresas de respuesta a incidentes y a las fuerzas del orden y continúa investigando si se extravió algún dato.

La compañía rastreó la intrusión hasta Context.ai, una herramienta de inteligencia artificial de terceros utilizada por un empleado, dijo su CEO en una publicación de X, donde una conexión comprometida de Google Workspace permitió a los atacantes escalar el acceso a los entornos internos de Vercel. Vercel dijo que las variables de entorno marcadas como "sensibles" se almacenan de una manera que impide su lectura y que no hay evidencia de que se haya accedido a ellas.

El incidente está siendo objeto de escrutinio porque Vercel sustenta la infraestructura frontend para muchas aplicaciones criptográficas y es el administrador principal de Next.js, uno de los marcos de desarrollo web más utilizados. Muchos equipos Web3 alojan interfaces de billetera y paneles de aplicaciones descentralizadas en Vercel, confiando en variables de entorno para almacenar credenciales que conectan sus interfaces con proveedores de datos blockchain y servicios backend.

Orca, el intercambio descentralizado con sede en Solana, dijo que su interfaz está alojada en Vercel y que ha rotado todas las credenciales de implementación como medida de precaución. El proyecto agregó que su protocolo en cadena y los fondos de los usuarios no se vieron afectados.