클라우드 호스팅 플랫폼 Vercel 해킹! 'DEX 프론트엔드', '암호화폐 지갑 인터페이스' 변조 및 자금 탈취 우려

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯1407 자

저자: HIBIKI, Crypto City 클라우드 호스팅 플랫폼 Vercel 해킹, 암호화폐 프로젝트도 애용 클라우드 호스팅 및 배포 인프라 플랫폼인 Vercel이 일부 내부 시스템에 대한 무단 액세스가 발생하여 소수의 고객이 영향을 받았음을 확인했습니다. Vercel은 서버리스 기능, 엣지 컴퓨팅, 지속적 통합 및 지속적 배포(CI/CD) 파이프라인 등의 서비스를 제공하며, 널리 사용되는 React 프레임워크인 Next.js를 개발한 것으로 유명합니다. 많은 블록체인 및 암호화폐 프로젝트들도 프론트엔드 인터페이스 배포를 위해 Vercel에 의존하고 있습니다. Vercel CEO인 Guillermo Rauch는 소셜 플랫폼 X를 통해 이번 해킹 사건의 원인이 타사 AI 도구인 Context.ai의 문제라고 설명했습니다. Vercel 직원의 Google Workspace 계정이 해당 AI 플랫폼의 데이터 유출 사건 과정에서 탈취되었으며, 공격자는 이 계정 권한을 이용해 Vercel의 내부 환경에 침입했습니다. Vercel의 모든 고객 환경 변수는 정적 상태에서 전체 암호화되며, 변수를 비민감(non-sensitive)으로 지정하는 기능도 제공합니다. 해커는 바로 이 열거 방식을 통해 암호화되지 않은 비민감 환경 변수를 탈취했습니다. 해커, 탈취한 데이터로 200만 달러 요구 보안 매체 Bleepingcomputer의 보도에 따르면, 해커 조직 ShinyHunters의 일원이라고 주장하는 인물이 해커 포럼 BreachForums에 글을 올려 Vercel의 내부 데이터를 확보했다고 주장하며 공식 팀에 200만 달러를 요구했습니다. 해커가 공개한 탈취 데이터에는 액세스 키, 소스 코드, 데이터베이스 기록, NPM 및 GitHub 내부 배포 API Key가 포함되어 있으며, 심지어 Vercel 직원 580명의 이름, 이메일, 계정 상태 및 활동 타임스탬프까지 포함되어 있습니다. 다만, ShinyHunters 조직의 핵심 멤버들은 이번 Vercel 공격 사건에 관여하지 않았다고 매체에 부인했습니다. 해당 조직은 과거 GTA 게임 시리즈 개발사인 Rockstar를 공격한 바 있습니다. Vercel 공식, 고객에게 전면적인 검토 권고 이번 해킹 사건에 대해 Vercel은 외부 보안 전문가를 고용하고 법 집행 기관에 신고했으며, 보안 관리를 강화하기 위한 업데이트를 출시했습니다. Vercel은 관리자들에게 활동 로그에서 의심스러운 행동이 있는지 확인할 것을 강력히 권고하며, Google Workspace 관리자들에게는 침해된 특정 OAuth 애플리케이션이 설치되어 있는지 즉시 확인할 것을 당부했습니다. 또한 공식 측은 고객들에게 환경 변수를 전면적으로 검토 및 교체하고, 민감 변수 기능을 활성화하여 데이터가 정적 암호화 보호를 받을 수 있도록 할 것을 권고했습니다. Vercel 해킹이 암호화폐 프로젝트에 미치는 영향 이번 사건은 암호화폐 산업에 큰 위험을 초래했습니다. The Block의 보도에 따르면, 블록체인 프로젝트들은 종종 Vercel을 통해 지갑 인터페이스, 탈중앙화 거래소(DEX) 프론트엔드 및 탈중앙화 앱(dApp) 대시보드를 배포합니다. 블록체인 프로젝트가 개인 RPC 엔드포인트, 타사 API Key 또는 지갑 관련 기밀 정보를 비민감 환경 변수에 저장했다면, 이러한 기밀 정보는 현재 유출되었을 가능성이 매우 높습니다. 개발자 커뮤니티의 유명 인사인 Theo Browne 또한 소식통을 인용해 Vercel 내부의 Linear 및 GitHub 통합 시스템이 가장 큰 영향을 받았다고 전했습니다. 과거 암호화폐 분야에서는 CoW Swap, Aerodrome, Velodrome 등 여러 프로젝트가 도메인 시스템 탈취를 겪는 등 프론트엔드 보안 문제가 빈번했습니다. 이러한 공격은 주로 방문자를 피싱 사이트로 리다이렉트하여 자산을 탈취하는 방식을 사용합니다. The Block은 이번 해킹 사건이 호스팅 및 배포 계층에서 발생하여 도메인 시스템 모니터링을 완전히 우회하는 새로운 공격 경로를 열었다고 지적했습니다. 최악의 경우, 공격자는 프로젝트의 실제 빌드된 프론트엔드 출력 내용을 직접 변조할 수 있습니다. (상기 내용은 파트너인 Crypto City의 승인을 받아 발췌 및 전재함, 원문 링크)

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (區塊客)

🔍과거 유사 사건· 키워드 + 종목 매칭1 건

2026-04-20

Vercel 해킹, 암호화폐 개발자들 급히 API Key 교체: AI 도구 Context.ai가 돌파구 되며 Web3 프론트엔드 공급망에 경고등

유사도 120%關鍵字 vercel同分類 zh

💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정

원본 정보

ID:6df79aa574

출처:區塊客

발행:2026-04-21 11:51:04

분류:zh_news · 도출된 분류 zh

종목:지정되지 않음

커뮤니티 투표:+0 / −0 · ⭐ 0 중요 · 💬 0 댓글