Vercel — один із ключових постачальників фронтенду для Web3. Проекти, що зберігали API-кільце та RPC-доступи, могли стикнутися з їх розкриттям.
- Vercel офіційно підтвердив інцидент: зловмисники отримали доступ до частини внутрішніх систем. До розслідування залучено зовнішні експерти, правоохоронні органи повідомлені.
- Захоплена «обмежена частина» клієнтів; компанія контактує з ними безпосередньо.
- За даними джерел, вектором атаки стала компрометація облікового запису співробітника через сторонній AI-сервіс Context.ai (офіційно не підтверджено)
- На форумі BreachForums виставлено на продаж за 2 млн доларів ймовірно вкрадені ключі доступу, вихідний код та GitHub-токени (правдивість не перевірена)
Криптоексперти вже реагують: DEX Orca підтвердила зміну всіх доступів, команди проводять аудит інфраструктури. Chainlink вжили заходів щодо ротації API-ключів після інциденту.
Продовжити читання цієї статті в джерелі: vercel.com