Vercel — um dos principais provedores de front-end para Web3. Projetos que armazenavam chaves API e acessos RPC podem ter sofrido sua divulgação.
- Vercel confirmou oficialmente o incidente: invasores obtiveram acesso a parte das sistemas internos. Especialistas externos foram envolvidos na investigação, e as autoridades policiais foram notificadas.
- Uma «pequena parcela» de clientes foi afetada; a empresa está entrando em contato diretamente com eles.
- Segundo fontes, o vetor da ataque foi a compromissão da conta de um funcionário por meio de um serviço de IA externo, Context.ai (não confirmado oficialmente)
- No fórum BreachForums, chaves de acesso supostamente roubadas, código-fonte e tokens do GitHub foram colocados à venda por US$ 2 milhões (autenticidade não verificada)
Projetos cripto já estão reagindo: a DEX Orca confirmou a troca de todos os acessos, e as equipes estão realizando uma auditoria da infraestrutura. Chainlink adotou medidas para rotacionar as chaves API após o incidente.
Continue lendo este artigo na fonte: vercel.com