Cryptonews

Нарушение безопасности на популярной платформе вызывает срочные действия со стороны разработчиков криптовалюты для защиты конфиденциальных учетных данных доступа

Источник
cryptonewstrend.com
Опубликовано
Нарушение безопасности на популярной платформе вызывает срочные действия со стороны разработчиков криптовалюты для защиты конфиденциальных учетных данных доступа

Нарушение у поставщика веб-инфраструктуры Vercel вынуждает криптокоманды менять ключи API и проводить глубокую проверку своего базового кода.

В своем бюллетене Версель сообщил, что хакеру удалось получить скрытые настройки, которые не были заблокированы, потенциально раскрывая ключи API — приложения с цифровыми учетными данными, используемые для подключения к другим службам. Эти учетные данные действуют как цифровые пароли, позволяя программному обеспечению подключаться к базам данных, криптокошелькам и внешним сервисам. В чужих руках они могут быть использованы для выдачи себя за приложение, превышения ограничений на использование или манипулирования его работой.

В сообщении на форуме по киберпреступности BreachForums утверждалось, что компания Vercel продала данные Vercel за 2 миллиона долларов, включая ключи доступа и исходный код, хотя эти утверждения не прошли независимой проверки. Vercel заявила, что привлекла фирмы, занимающиеся реагированием на инциденты, и правоохранительные органы и продолжает расследование случаев утечки каких-либо данных.

Компания отследила вторжение в Context.ai, сторонний инструмент искусственного интеллекта, используемый сотрудником, сообщил ее генеральный директор в посте X, где скомпрометированное соединение с Google Workspace позволило злоумышленникам расширить доступ во внутреннюю среду Vercel. Версель заявил, что переменные среды, помеченные как «конфиденциальные», хранятся таким образом, что их невозможно прочитать, и что нет никаких доказательств того, что к ним осуществлялся доступ.

Инцидент привлекает пристальное внимание, поскольку Vercel поддерживает интерфейсную инфраструктуру для многих криптографических приложений и является основным управляющим Next.js, одной из наиболее широко используемых платформ веб-разработки. Многие команды Web3 размещают интерфейсы кошельков и децентрализованные панели управления приложениями на Vercel, полагаясь на переменные среды для хранения учетных данных, которые соединяют их интерфейсы с поставщиками данных блокчейна и серверными службами.

Децентрализованная биржа Orca, базирующаяся в Солане, заявила, что ее интерфейс размещен на Vercel и что в качестве меры предосторожности она поменяла все учетные данные для развертывания. В проекте добавили, что его сетевой протокол и средства пользователей не пострадали.