Cryptonews

Binance affirme que la plateforme et les fonds sont en sécurité après une violation de la chaîne d'approvisionnement de Vercel

Source
cryptonewstrend.com
Publié
Binance affirme que la plateforme et les fonds sont en sécurité après une violation de la chaîne d'approvisionnement de Vercel

Binance affirme que les utilisateurs et les fonds sont en sécurité après la violation de données de Vercel de 2 millions de dollars, soulignant comment une seule compromission SaaS peut se répercuter sur les frontaux Web3.

Vercel, une plate-forme d'hébergement cloud et de déploiement front-end largement utilisée dans l'écosystème cryptographique, a révélé un incident de sécurité « limité » après que des attaquants ont obtenu un accès non autorisé à certains systèmes internes et ont commencé à proposer de prétendues données internes à la vente pour 2 millions de dollars. Selon les résumés des incidents, l'ensemble de données annoncé sur les forums clandestins comprendrait des bases de données internes, des clés d'accès, du code source, des comptes d'employés, des clés API, des jetons NPM et des jetons GitHub, les pirates affirmant qu'il pourrait être utilisé pour des « attaques mondiales sur la chaîne d'approvisionnement ».

Vercel a déclaré que les services restent opérationnels et que seul « un sous-ensemble limité » de clients semble concerné, mais il a exhorté les équipes à alterner les secrets et travaille avec les forces de l'ordre et des spécialistes externes de réponse aux incidents. L'entreprise a retracé l'intrusion jusqu'à une application OAuth Google Workspace compromise appartenant à un outil d'IA tiers, transformant ce qui avait commencé comme une violation SaaS en amont en un problème d'infrastructure en aval pour tout projet dépendant de Vercel.

Réponse de Binance et impact sur l'écosystème

Binance, qui s'appuie sur Vercel pour certains composants frontaux, a agi rapidement pour calmer les nerfs des utilisateurs alors que les détails de la violation circulaient sur le marché. Selon la mise à jour de sécurité de Binance, « les actifs de la plate-forme et des utilisateurs de la bourse n'ont pas été affectés » par l'incident de Vercel, et son équipe de sécurité a lancé une réponse d'urgence pour évaluer l'exposition potentielle sur « tous les produits front-end de Binance ». La bourse a déclaré avoir contacté directement Vercel pour valider l'étendue de la violation et avoir réalisé une évaluation interne des risques tout en continuant à surveiller tout signe de compromission.

Le directeur général de Vercel, Guillermo Rauch, a souligné que l'entreprise avait « analysé notre chaîne d'approvisionnement » et que les principaux projets open source tels que Next.js et Turbopack restaient sûrs pour les développeurs, même si les enquêtes sur la violation des systèmes internes se poursuivent. Néanmoins, alors que Vercel est à l'avant-garde de nombreux protocoles DeFi, échanges et fournisseurs d'infrastructures Web3, les chercheurs en sécurité préviennent que l'épisode est susceptible de déclencher une vague de rotations secrètes, d'audits d'accréditation et d'examens de déploiement dans le secteur alors que les équipes réévaluent la confiance qu'elles accordent aux fournisseurs d'hébergement partagé.

Alors que les attaquants commercialisent explicitement les prétendues données internes de Vercel comme tremplin pour des attaques sur la chaîne d’approvisionnement, l’incident met en évidence comment une seule intégration SaaS compromise peut se répercuter sur des dizaines de projets de cryptographie à la fois. Pour l’instant, aucune plate-forme blockchain majeure n’a confirmé publiquement son impact direct, mais les équipes d’échange et de protocole sont poussées à tester en direct leurs propres manuels de réponse aux incidents et leurs hypothèses sur les risques liés aux tiers.