Vercel reveló una brecha de seguridad que puede haber expuesto las claves API de los clientes, lo que provocó rotaciones urgentes de credenciales entre proyectos criptográficos. La infracción se debe a una conexión comprometida de Google Workspace vinculada a la herramienta de inteligencia artificial de terceros Context.ai. Vercel aclaró que las variables de entorno sensibles se almacenan de forma segura, sin evidencia de acceso no autorizado.
El incidente es importante ya que Vercel admite muchas aplicaciones Web3, incluidas interfaces de billetera y paneles de control. Numerosos equipos dentro del sector criptográfico, particularmente aquellos que usan Vercel para su infraestructura front-end, ahora están revisando su código en busca de vulnerabilidades. Orca, un intercambio con sede en Solana, confirmó que ha rotado todas las credenciales de implementación como medida de precaución y al mismo tiempo aseguró a los usuarios que su protocolo en cadena y sus fondos no se verán afectados.
Es posible que los piratas informáticos hayan accedido a configuraciones de backend que podrían provocar la exposición de las claves API, señaló la compañía. Las claves API son cruciales para conectar aplicaciones a servicios críticos. Un foro de cibercriminales afirmó haber ofrecido datos de Vercel por 2 millones de dólares, incluidas claves de acceso y código fuente, aunque Vercel no ha confirmado la autenticidad de estas afirmaciones y está trabajando con las fuerzas del orden y las empresas de respuesta a incidentes para investigar más a fondo.
El director ejecutivo de Vercel declaró que la infracción se permitió mediante el uso de Context.ai por parte de un empleado, lo que permitió a los atacantes escalar el acceso a los entornos internos de Vercel. A pesar de las posibles implicaciones de la infracción, Vercel sostiene que sus métodos para almacenar datos confidenciales hasta ahora la han protegido de la exposición.
El momento de la violación de Vercel coincide con una explotación de 292 millones de dólares del token rsETH de Kelp DAO, lo que provocó una crisis de liquidez en plataformas financieras descentralizadas como Aave. Abril se ha convertido en un mes tumultuoso para las criptomonedas, marcado por importantes exploits, incluido un ataque de 285 millones de dólares al protocolo Drift basado en Solana, que se sospecha que está vinculado a actores norcoreanos.
LayerZero identificó que el exploit Kelp DAO de 290 millones de dólares se debió a la elección de Kelp de utilizar una configuración de un solo verificador, en contra de las recomendaciones de múltiples verificadores. Los atacantes comprometieron dos nodos RPC y llevaron a cabo un ataque DDoS que aprovechó las vulnerabilidades en la arquitectura de Kelp.
