FFeel.Trading
ニュース一覧Vercelへのハッキングにより、暗号資産開発者がAPIキーの保護に奔走
CoinDesk2026-04-20 00:47:28 ホット

Vercelへのハッキングにより、暗号資産開発者がAPIキーの保護に奔走

ORIGINALHack at Vercel sends crypto developers scrambling to lock down API keys
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯3444 文字
Vercelでのハッキングにより、暗号資産開発者がAPIキーの保護に奔走 侵害されたAIツールに関連する今回の不正アクセスにより、Web3ウォレットや取引インターフェースをバックエンドサービスに接続するユーザー向けレイヤーであるアプリのフロントエンドで使用される認証情報が流出した可能性がある。 知っておくべきこと: - WebインフラストラクチャプロバイダーのVercelは、顧客のAPIキーが流出した可能性があるセキュリティ侵害を公表し、これを受けて暗号資産プロジェクトは認証情報のローテーションとコードの精査を余儀なくされている。 - Vercelは、サードパーティ製AIツール「Context.ai」を介したGoogle Workspace接続の侵害が侵入の原因であると特定したが、「機密」としてマークされた環境変数は読み取り不可能な方法で保存されており、アクセスされた証拠はないと述べている。 - Solanaベースの取引所Orcaを含む多くのWeb3チームが、重要なウォレットインターフェースやダッシュボードをVercel上でホストしているため、今回のインシデントは特に注目を集めている。ただし、Orcaはオンチェーンプロトコルとユーザー資金には影響がないと述べている。 WebインフラストラクチャプロバイダーであるVercelでの侵害により、暗号資産チームはAPIキーのローテーションと基盤コードの詳細な検査を強いられている。 Vercelは速報の中で、ハッカーがロックされていなかった舞台裏の設定を取得し、アプリが他のサービスに接続するために使用するデジタル認証情報であるAPIキーを流出させた可能性があると述べた。これらの認証情報はデジタルパスワードのように機能し、ソフトウェアがデータベース、暗号資産ウォレット、外部サービスに接続することを可能にする。悪意のある者の手に渡れば、アプリになりすましたり、使用制限を使い果たしたり、動作を操作したりするために悪用される可能性がある。 サイバー犯罪フォーラム「BreachForums」への投稿では、アクセスキーやソースコードを含むVercelのデータを200万ドルで販売すると主張されているが、これらの主張は独立して検証されていない。Vercelは、インシデント対応企業および法執行機関と連携しており、データが流出したかどうかを引き続き調査していると述べた。 同社のCEOはXへの投稿で、従業員が使用していたサードパーティ製AIツール「Context.ai」への侵害が侵入の原因であると特定したと述べた。侵害されたGoogle Workspace接続により、攻撃者はVercelの内部環境へのアクセス権を昇格させることができた。Vercelは、「機密」とマークされた環境変数は読み取りを防止する方法で保存されており、アクセスされた証拠はないと述べている。 今回のインシデントが注目を集めているのは、Vercelが多くの暗号資産アプリケーションのフロントエンドインフラを支えており、最も広く使用されているWeb開発フレームワークの一つであるNext.jsの主要な管理者であるためである。多くのWeb3チームがウォレットインターフェースや分散型アプリのダッシュボードをVercelでホストしており、フロントエンドをブロックチェーンデータプロバイダーやバックエンドサービスに接続するための認証情報を環境変数に依存している。 Solanaベースの分散型取引所Orcaは、フロントエンドをVercelでホストしており、予防措置としてすべてのデプロイメント認証情報をローテーションしたと述べた。同プロジェクトは、オンチェーンプロトコルとユーザー資金には影響がないと付け加えた。 おすすめ記事 攻撃者が流出したrsETHを担保として使用しwrapped etherを借り入れた後、AAVEトークンは16%下落し、預金がプロトコルから流出した。これにより、Aaveは現在抱えている不良債権の額を特定する必要に迫られている。 知っておくべきこと: - 攻撃者がKelpのブリッジから盗まれた2億9,200万ドル相当のrsETHをAave V3の担保として使用した後、Aaveの預かり資産総額(TVL)は約66億ドル急落し、トークン価格は16%下落した。 - このエクスプロイトはAave自身のコントラクトを侵害したものではないが、約1億9,600万ドルのAave固有の不良債権が...に集中する結果となった。
データステータス✓ 全文抽出済み原文を読む(CoinDesk)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-05-20
Changpeng Zhao、GitHubハッキング後に暗号資産開発者へAPIキーのローテーションを警告
類似度 240%關鍵字 crypto/hack/api同分類 hot
2026-04-30
4月のCrypto Carnage:北朝鮮が2度攻撃し、2026年のハッキング被害額の76%を奪取
類似度 170%關鍵字 crypto/hack同分類 hot
2026-04-30
4月の暗号資産ハッキング被害額は6億3000万ドルを超え、2025年2月以来の最高額となった
類似度 170%關鍵字 crypto/hack同分類 hot
2026-04-27
大規模な暗号資産ハッキングを受け、業界のリーダーたちが Aave ユーザーのための救済計画に数億ドルを投じている
類似度 170%關鍵字 crypto/hack同分類 hot
2026-04-27
「Bitcoin Isn’t Going Anywhere」:トランプ政権関係者がDOJ、FBIによる暗号資産犯罪への注力と開発者への不干渉を議論
類似度 170%關鍵字 crypto/developers同分類 hot
2026-04-21
ArbitrumがKelpDAOのハッキング資金を凍結、Cryptoの最大の嘘を露呈
類似度 170%關鍵字 crypto/hack同分類 hot
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:95632f5e78
ソース:CoinDesk
公開:2026-04-20 00:47:28
カテゴリ:hot · エクスポートカテゴリ hot
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 1 重要 · 💬 0 コメント