クラウドホスティングプラットフォーム Vercel がハッキング被害！「DEX フロントエンド」や「暗号資産ウォレットのインターフェース」が改ざんされ、資産が奪われる恐れ

📄原文全文· trafilatura により自動抽出Gemini 翻譯1407 文字

著者：HIBIKI、加密城市クラウドホスティングプラットフォーム Vercel がハッキング被害、暗号資産プロジェクトも愛用クラウドホスティングおよびデプロイインフラを提供する Vercel プラットフォームは、一部の内部システムが不正アクセスを受け、少数の顧客に影響が出ていることを確認した。 Vercel はサーバーレス機能、エッジコンピューティング、CI/CD パイプラインなどのサービスを提供しており、広く利用されている React フレームワーク Next.js の開発元としても知られている。多くのブロックチェーンや暗号資産プロジェクトも、フロントエンドインターフェースのデプロイに Vercel を利用している。 Vercel の CEO である Guillermo Rauch は、ソーシャルプラットフォーム X に投稿し、今回のハッキング事件の原因はサードパーティの AI ツール Context.ai にあると説明した。Vercel の従業員の Google Workspace アカウントが、同 AI プラットフォームのデータ漏洩事件において乗っ取られ、攻撃者がそのアカウント権限を利用して Vercel の内部環境に侵入したという。 Vercel のすべての顧客環境変数は、静止時に全面的に暗号化されているが、同時に変数を「非機密」として指定する機能も提供している。ハッカーは列挙攻撃を通じて、暗号化されていない非機密の環境変数を取得した。ハッカーが盗んだデータに対し 200 万ドルの身代金を要求セキュリティメディア『Bleepingcomputer』の報道によると、ハッカー集団 ShinyHunters のメンバーを名乗る人物が、ハッカーフォーラム BreachForums に投稿を行い、Vercel の内部データを取得したと主張し、公式チームに対して 200 万ドルの身代金を要求した。ハッカーが提示した盗難データには、アクセスキー、ソースコード、データベース記録、NPM および GitHub の内部デプロイ用 API Key が含まれており、さらに 580 件の Vercel 従業員の氏名、メールアドレス、アカウントステータス、アクティビティのタイムスタンプも含まれている。ただし、ShinyHunters 組織の中核メンバーは、今回の Vercel 攻撃事件への関与をメディアに対して否定している。なお、同組織は過去に『GTA』シリーズの開発元である Rockstar を攻撃したことがある。 Vercel 公式が顧客に全面的な見直しを推奨今回のハッキング事件を受け、Vercel は外部のセキュリティ専門家を雇用し、法執行機関に通報するとともに、セキュリティ管理を強化するアップデートをリリースした。 Vercel は管理者に対し、アクティビティログに不審な挙動がないか確認するよう強く推奨し、Google Workspace の管理者に、特定の侵害された OAuth アプリケーションがインストールされていないか直ちに確認するよう呼びかけている。また、公式は顧客に対し、環境変数の全面的な見直しと入れ替えを行い、機密変数機能を有効にしてデータが静止時に暗号化保護されるようにすることを推奨している。 Vercel のハッキングが暗号資産プロジェクトに与える影響この事件は暗号資産産業に極めて大きなリスクをもたらしている。『The Block』の報道によると、ブロックチェーンプロジェクトは頻繁に Vercel 上でウォレットインターフェース、分散型取引所（DEX）のフロントエンド、および分散型アプリ（dApp）のダッシュボードをデプロイしている。ブロックチェーンプロジェクトがプライベートな RPC エンドポイント、サードパーティの API Key、またはウォレットに関連する機密情報を「非機密」環境変数に保存していた場合、これらの機密情報は現在流出している可能性が非常に高い。開発者コミュニティの著名人である Theo Browne も投稿を行い、情報筋によると Vercel 内部の Linear と GitHub の統合システムが最も深刻な影響を受けていると述べた。過去、暗号資産分野ではフロントエンドのセキュリティ問題が頻発しており、CoW Swap、Aerodrome、Velodrome などのプロジェクトがドメインシステム乗っ取りの被害に遭っている。こうした攻撃は通常、訪問者をフィッシングサイトにリダイレクトすることで資産を盗み出す。『The Block』は、今回のハッキング事件はホスティングおよびデプロイ層で発生しており、ドメインシステムの監視を完全に回避する新たな攻撃面を開いたと指摘している。最悪の場合、攻撃者はプロジェクトが実際にビルドしたフロントエンドの出力内容を直接改ざんする可能性がある。（以上の内容はパートナーである『加密城市』の許諾を得て抜粋・転載したものです。原文リンク）

データステータス✓ 全文抽出済み原文を読む（區塊客）

🔍過去の類似イベント· キーワード + 銘柄照合1 件

2026-04-20

Vercel がハッキング被害、暗号資産開発者が急いで API Key を更新：AI ツール Context.ai が突破口となり、Web3 フロントエンドのサプライチェーンに警鐘

類似度 120%關鍵字 vercel同分類 zh

💡 現在はキーワード + 銘柄照合（MVP）を使用しています · 今後 embedding セマンティック検索へアップグレード予定

原始情報

ID：6df79aa574

ソース：區塊客

公開：2026-04-21 11:51:04

カテゴリ：zh_news · エクスポートカテゴリ zh

銘柄：未指定

コミュニティ投票：+0 / −0 · ⭐ 0 重要 · 💬 0 コメント