FFeel.Trading
Daftar beritaPeretasan di Vercel membuat pengembang kripto bergegas mengamankan API keys
CoinDesk2026-04-20 00:47:28 Populer

Peretasan di Vercel membuat pengembang kripto bergegas mengamankan API keys

ORIGINALHack at Vercel sends crypto developers scrambling to lock down API keys
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3444 kata
Peretasan di Vercel membuat pengembang kripto bergegas mengamankan API keys Pelanggaran yang terkait dengan alat AI yang disusupi mungkin telah mengekspos kredensial yang digunakan oleh frontend aplikasi, lapisan yang menghadap pengguna yang menghubungkan dompet web3 dan antarmuka perdagangan ke layanan backend. Yang perlu diketahui: - Penyedia infrastruktur web Vercel mengungkapkan pelanggaran keamanan yang mungkin telah mengekspos API keys pelanggan, mendorong proyek kripto untuk merotasi kredensial dan meninjau kode mereka. - Vercel melacak intrusi tersebut ke koneksi Google Workspace yang disusupi melalui alat AI pihak ketiga Context.ai, namun mengatakan variabel lingkungan yang ditandai sebagai sensitif disimpan dengan cara yang mencegahnya untuk dibaca dan tidak ada bukti bahwa variabel tersebut diakses. - Insiden ini menarik perhatian khusus karena banyak tim Web3, termasuk bursa berbasis Solana, Orca, meng-host antarmuka dompet dan dasbor penting di Vercel, meskipun Orca mengatakan protokol on-chain dan dana penggunanya tidak terpengaruh. Pelanggaran di penyedia infrastruktur web Vercel memaksa tim kripto untuk merotasi API keys dan melakukan pemeriksaan mendalam terhadap kode dasar mereka. Dalam sebuah buletin, Vercel mengatakan peretas mampu mengambil pengaturan di balik layar yang tidak dikunci, yang berpotensi mengekspos API keys — kredensial digital yang digunakan aplikasi untuk terhubung ke layanan lain. Kredensial tersebut bertindak seperti kata sandi digital, yang memungkinkan perangkat lunak untuk terhubung ke basis data, dompet kripto, dan layanan eksternal. Jika berada di tangan yang salah, kredensial tersebut dapat digunakan untuk menyamar sebagai aplikasi, menghabiskan batas penggunaan, atau memanipulasi cara kerjanya. Sebuah postingan di forum kejahatan siber BreachForums mengklaim menjual data Vercel seharga $2 juta, termasuk access keys dan kode sumber, meskipun klaim tersebut belum diverifikasi secara independen. Vercel mengatakan telah melibatkan firma respons insiden dan penegak hukum serta terus menyelidiki apakah ada data yang dicuri. Perusahaan melacak intrusi tersebut ke Context.ai, alat AI pihak ketiga yang digunakan oleh seorang karyawan, kata CEO-nya dalam sebuah postingan di X, di mana koneksi Google Workspace yang disusupi memungkinkan penyerang untuk meningkatkan akses ke lingkungan internal Vercel. Vercel mengatakan variabel lingkungan yang ditandai sebagai "sensitif" disimpan dengan cara yang mencegahnya untuk dibaca, dan tidak ada bukti bahwa variabel tersebut diakses. Insiden ini menarik perhatian karena Vercel mendukung infrastruktur frontend untuk banyak aplikasi kripto dan merupakan pengelola utama Next.js, salah satu kerangka kerja pengembangan web yang paling banyak digunakan. Banyak tim Web3 meng-host antarmuka dompet dan dasbor aplikasi terdesentralisasi di Vercel, mengandalkan variabel lingkungan untuk menyimpan kredensial yang menghubungkan frontend mereka ke penyedia data blockchain dan layanan backend. Bursa terdesentralisasi berbasis Solana, Orca, mengatakan frontend-nya di-host di Vercel dan telah merotasi semua kredensial penyebaran sebagai tindakan pencegahan. Proyek tersebut menambahkan bahwa protokol on-chain dan dana penggunanya tidak terpengaruh. Lainnya untuk Anda Token AAVE turun 16% dan simpanan keluar dari protokol setelah penyerang menggunakan rsETH yang terkuras sebagai jaminan untuk meminjam wrapped ether, meninggalkan Aave untuk mengukur berapa banyak utang buruk yang kini ditanggungnya. Yang perlu diketahui: - Total nilai yang dikunci (total value locked) Aave anjlok sekitar $6,6 miliar, dan tokennya turun 16% setelah penyerang menggunakan $292 juta rsETH curian dari jembatan Kelp sebagai jaminan di Aave V3. - Eksploitasi tersebut, yang tidak membahayakan kontrak Aave sendiri, meninggalkan sekitar $196 juta utang buruk khusus Aave yang terkonsentrasi di...
Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-05-20
Changpeng Zhao Memperingatkan Developer Crypto untuk Merotasi API Key Setelah GitHub Diretas
Tingkat kemiripan 240%關鍵字 keys/api/crypto同分類 hot
2026-04-30
Pembantaian Kripto Bulan April: Korea Utara Diserang Dua Kali dan Mengambil 76% Nilai Peretasan Tahun 2026
Tingkat kemiripan 170%關鍵字 crypto/hack同分類 hot
2026-04-30
Kerugian peretasan kripto mencapai lebih dari $630 juta pada bulan April, tertinggi sejak Februari 2025
Tingkat kemiripan 170%關鍵字 crypto/hack同分類 hot
2026-04-27
Para pemimpin industri mengucurkan ratusan juta ke dalam rencana penyelamatan bagi pengguna Aave setelah peretasan kripto besar-besaran
Tingkat kemiripan 170%關鍵字 crypto/hack同分類 hot
2026-04-27
'Bitcoin Tidak Akan Ke Mana-mana': Pejabat Trump Membahas Fokus Ulang DOJ, FBI pada Kejahatan Kripto, Bukan Pengembang
Tingkat kemiripan 170%關鍵字 developers/crypto同分類 hot
2026-04-21
Arbitrum Membekukan Dana Peretasan KelpDAO, Mengungkap Kebohongan Terbesar Kripto
Tingkat kemiripan 170%關鍵字 crypto/hack同分類 hot
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:95632f5e78
Sumber:CoinDesk
Diterbitkan:2026-04-20 00:47:28
Kategori:hot · Kategori ekspor hot
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 1 Penting · 💬 0 Komentar