Cryptonews

Un autre incident de piratage : cela pourrait augmenter la probabilité que les plates-formes cryptographiques soient piratées dans la période à venir

Source
cryptonewstrend.com
Publié
Un autre incident de piratage : cela pourrait augmenter la probabilité que les plates-formes cryptographiques soient piratées dans la période à venir

Une grave allégation de sécurité des données a fait surface concernant Vercel, une plateforme d'hébergement basée sur le cloud. Selon certaines informations, les données des systèmes internes de l’entreprise auraient été proposées à la vente sur des forums de hackers.

Des connecteurs de portefeuille aux interfaces d'applications décentralisées, de nombreuses interfaces crypto et Web3 sont publiées sur Vercel. Selon les informations partagées par un utilisateur nommé Ryan sur la plateforme de médias sociaux X, une personne prétendant être connectée à ShinyHunters a proposé la base de données interne, les clés d'accès et le code source de Vercel en vente sur BreachForums pour environ 2 millions de dollars. L’offre initiale était de 500 000 $ en Bitcoin.

Actualités connexes Suite à la manipulation RAVE, le détective crypto a nommé 6 autres Altcoins : ce sont les mêmes

Les données prétendument proposées à la vente contiennent des informations très sensibles telles que les autorisations des comptes des employés, les clés API, les jetons NPM et GitHub. Il est indiqué que ces données pourraient être utilisées pour des « attaques de la chaîne d’approvisionnement », et il est suggéré que les captures d’écran partagées pourraient avoir été prises à partir des systèmes internes de Vercel (y compris les panneaux de gestion linéaire et des utilisateurs). Suite à ces développements, Vercel aurait contacté l'individu via Telegram, lui demandant de cesser tout contact avec les employés. Cela indique qu'une communication directe a eu lieu entre les parties.

Dans un communiqué officiel, l'entreprise a confirmé que certains systèmes internes avaient été consultés sans autorisation. Vercel a annoncé qu'un processus de réponse à la crise avait été lancé, que les forces de l'ordre avaient été informées et que les clients concernés avaient été contactés.

*Ceci ne constitue pas un conseil en investissement.