Vercel est l'un des principaux fournisseurs de frontend pour Web3. Les projets qui stockaient des clés API et des accès RPC ont pu être exposés.
- Vercel a officiellement confirmé l'incident : des attaquants ont obtenu l'accès à une partie des systèmes internes. Des experts externes ont été engagés dans l'enquête, et les autorités compétentes ont été informées.
- Une « partie limitée » de clients a été touchée ; l'entreprise communique directement avec eux.
- (non confirmé officiellement)
- Sur le forum BreachForums, des clés d'accès présumément volées, ainsi que le code source et les jetons GitHub, sont mis en vente pour 2 millions de dollars (l'authenticité n'est pas vérifiée)
Les projets cryptographiques réagissent déjà : la DEX Orca a confirmé le changement de tous les accès, et les équipes procèdent à un audit de l'infrastructure. Chainlink a pris des mesures pour renouveler les clés API après l'incident.
Continuer la lecture de cet article sur la source: vercel.com