Vercel - salah satu penyedia frontend utama untuk Web3. Proyek-proyek yang menyimpan kunci API dan akses RPC mungkin telah mengalami pembocoran.
- Vercel secara resmi mengonfirmasi insiden tersebut: peretas berhasil mendapatkan akses ke sebagian sistem internal. Para ahli eksternal telah dilibatkan dalam penyelidikan, dan pihak berwenang juga telah diberitahu.
- Sebagian kecil pelanggan terdampak, dan perusahaan sedang menghubungi mereka secara langsung.
- Menurut sumber, vektor serangan adalah kompromi akun karyawan melalui layanan AI pihak ketiga Context.ai (belum dikonfirmasi secara resmi)
- Pada forum BreachForums, kunci akses, kode sumber, dan token GitHub yang diduga dicuri telah dijual dengan harga $2 juta (keasliannya belum diverifikasi)
Proyek-proyek kripto sudah mulai merespons: DEX Orca mengonfirmasi pergantian semua akses, tim sedang melakukan audit infrastruktur. Chainlink telah mengambil langkah-langkah untuk rotasi kunci API setelah insiden tersebut.
Lanjutkan membaca artikel ini di sumber: vercel.com