Vercel เป็นหนึ่งในผู้ให้บริการฟรอนต์เอนด์หลักสำหรับ Web3 โครงการที่เก็บรักษาคีย์ API และการเข้าถึง RPC อาจเผชิญกับการเปิดเผยข้อมูลเหล่านี้
- Vercel ยืนยันอย่างเป็นทางการว่าเกิดเหตุการณ์นี้ขึ้นจริง โดยผู้ไม่หวังดีสามารถเข้าถึงระบบภายในบางส่วนได้ ผู้เชี่ยวชาญภายนอกกำลังเข้าร่วมในการสอบสวน และหน่วยงานบังคับใช้กฎหมายได้รับแจ้งแล้ว
- ลูกค้าจำนวนจำกัดเท่านั้นที่ได้รับผลกระทบ และบริษัทกำลังติดต่อโดยตรงกับลูกค้าเหล่านั้น
- ตามแหล่งข่าว วิธีการโจมตีคือการเจาะเข้าบัญชีของพนักงานผ่านบริการ AI ของบุคคลที่สามชื่อ Context.ai (ยังไม่ได้รับการยืนยันอย่างเป็นทางการ)
- บนฟอรัม BreachForums มีการนำคีย์เข้าถึง รหัสต้นฉบับ และโทเค็น GitHub ที่คาดว่าถูกขโมยมาออกมาขายในราคา 2 ล้านดอลลาร์สหรัฐ (ยังไม่มีการตรวจสอบความถูกต้อง)
โปรเจกต์คริปโตต่างๆ กำลังตอบสนองอย่างรวดเร็ว: DEX Orca ยืนยันเปลี่ยนรหัสเข้าถึงทั้งหมด และทีมงานกำลังดำเนินการตรวจสอบโครงสร้างพื้นฐานอย่างละเอียด Chainlink ได้ดำเนินมาตรการหมุนเวียนคีย์ API หลังจากเกิดเหตุการณ์นี้
อ่านบทความนี้ต่อที่แหล่งที่มา: vercel.com