Vercel revelou uma violação de segurança que pode ter exposto chaves de API de clientes, solicitando rotações urgentes de credenciais entre projetos de criptografia. A violação decorre de uma conexão comprometida do Google Workspace vinculada à ferramenta de IA de terceiros Context.ai. Vercel esclareceu que variáveis de ambiente sensíveis são armazenadas de forma segura, sem evidências de acesso não autorizado.
O incidente é significativo porque o Vercel oferece suporte a muitos aplicativos Web3, incluindo interfaces de carteira e painéis. Numerosas equipes do setor de criptografia, especialmente aquelas que usam Vercel para sua infraestrutura front-end, estão agora revisando seu código em busca de vulnerabilidades. Orca, uma exchange baseada em Solana, confirmou que alternou todas as credenciais de implantação como medida de precaução, garantindo aos usuários que seu protocolo e fundos na cadeia não serão afetados.
Os hackers podem ter acessado configurações de back-end que poderiam levar à exposição de chaves de API, observou a empresa. As chaves de API são cruciais para conectar aplicativos a serviços críticos. Um fórum cibercriminoso alegou oferecer dados da Vercel por US$ 2 milhões, incluindo chaves de acesso e código-fonte, embora a Vercel não tenha confirmado a autenticidade dessas afirmações e esteja trabalhando com autoridades policiais e empresas de resposta a incidentes para investigar mais.
O CEO da Vercel afirmou que a violação foi habilitada através do uso do Context.ai por um funcionário, permitindo que invasores aumentassem o acesso aos ambientes internos da Vercel. Apesar das potenciais implicações da violação, Vercel afirma que os seus métodos de armazenamento de dados sensíveis até agora a protegeram da exposição.
O momento da violação do Vercel coincide com uma exploração de US$ 292 milhões do token rsETH da Kelp DAO, desencadeando uma crise de liquidez em plataformas financeiras descentralizadas como Aave. Abril emergiu como um mês tumultuado para a criptografia, marcado por explorações significativas, incluindo um ataque de US$ 285 milhões ao protocolo Drift baseado em Solana, que é suspeito de estar ligado a atores norte-coreanos.
LayerZero identificou que a exploração Kelp DAO de US$ 290 milhões resultou da escolha da Kelp de utilizar uma configuração de verificador único, contrariamente às recomendações de vários verificadores. Os invasores comprometeram dois nós RPC e conduziram um ataque DDoS que explorou vulnerabilidades na arquitetura Kelp.
