Еще один хакерский инцидент: это может увеличить вероятность взлома криптоплатформ в предстоящий период

Серьезные обвинения в безопасности данных появились в отношении Vercel, облачной хостинговой платформы. По имеющимся данным, утверждается, что данные из внутренних систем компании были выставлены на продажу на хакерских форумах.

На Vercel публикуется множество криптографических и веб3-интерфейсов, от коннекторов кошельков до децентрализованных интерфейсов приложений. Согласно информации, предоставленной пользователем по имени Райан на платформе социальной сети X, кто-то, утверждающий, что он связан с ShinyHunters, предложил внутреннюю базу данных Vercel, ключи доступа и исходный код для продажи на BreachForums примерно за 2 миллиона долларов. Первоначальная ставка составляла 500 000 долларов США в биткойнах.

Новости по теме После манипуляций RAVE криптодетектив назвал еще 6 альткоинов: это одно и то же

Данные, предположительно выставленные на продажу, содержат очень конфиденциальную информацию, такую как разрешения учетных записей сотрудников, ключи API, токены NPM и GitHub. Утверждается, что эти данные могут быть использованы для «атак на цепочку поставок», и предполагается, что общие скриншоты могли быть взяты из внутренних систем Vercel (включая Linear и панели управления пользователями). Сообщается, что после этих событий Vercel связалась с этим человеком через Telegram и потребовала прекратить контакты с сотрудниками. Это указывает на то, что между сторонами имело место прямое общение.

В официальном заявлении компания подтвердила, что к некоторым внутренним системам был получен несанкционированный доступ. Vercel объявила, что был начат процесс реагирования на кризис, проинформированы правоохранительные органы и с пострадавшими клиентами связались.

*Это не инвестиционный совет.