FFeel.Trading
뉴스 목록Vercel 해킹으로 crypto 개발자들이 API key를 보호하기 위해 분주히 움직이고 있다
CoinDesk2026-04-20 00:47:28 인기

Vercel 해킹으로 crypto 개발자들이 API key를 보호하기 위해 분주히 움직이고 있다

ORIGINALHack at Vercel sends crypto developers scrambling to lock down API keys
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3444 자
Vercel 해킹으로 암호화폐 개발자들, API 키 보호 위해 긴급 대응 AI 도구 침해와 연관된 이번 보안 사고로 웹3 지갑과 거래 인터페이스를 백엔드 서비스에 연결하는 사용자 대면 계층인 앱 프론트엔드에서 사용되는 자격 증명이 노출되었을 가능성이 제기되었습니다. 핵심 내용: - 웹 인프라 제공업체 Vercel이 고객 API 키가 노출되었을 가능성이 있는 보안 침해 사고를 공개함에 따라, 암호화폐 프로젝트들이 자격 증명을 교체하고 코드 검토에 나섰습니다. - Vercel은 이번 침입이 타사 AI 도구인 Context.ai를 통한 Google Workspace 연결 손상에서 비롯된 것으로 파악했으나, 민감하게 표시된 환경 변수는 읽을 수 없도록 저장되어 있으며 해당 데이터에 접근했다는 증거는 없다고 밝혔습니다. - Solana 기반 거래소 Orca를 포함한 많은 Web3 팀이 중요한 지갑 인터페이스와 대시보드를 Vercel에 호스팅하고 있어 이번 사건이 특히 주목받고 있으나, Orca는 온체인 프로토콜과 사용자 자금은 영향을 받지 않았다고 밝혔습니다. 웹 인프라 제공업체 Vercel의 보안 침해로 인해 암호화폐 팀들이 API 키를 교체하고 기본 코드를 정밀 점검해야 하는 상황에 처했습니다. Vercel은 공지사항을 통해 해커가 잠겨 있지 않은 내부 설정을 탈취하여 앱이 다른 서비스에 연결할 때 사용하는 디지털 자격 증명인 API 키가 노출되었을 가능성이 있다고 밝혔습니다. 이러한 자격 증명은 디지털 비밀번호처럼 작동하여 소프트웨어가 데이터베이스, 암호화폐 지갑 및 외부 서비스에 연결할 수 있게 합니다. 악의적인 공격자의 손에 넘어가면 앱을 사칭하거나, 사용 한도를 소진하거나, 앱 작동 방식을 조작하는 데 사용될 수 있습니다. 사이버 범죄 포럼인 BreachForums의 한 게시물은 액세스 키와 소스 코드를 포함한 Vercel 데이터를 200만 달러에 판매한다고 주장했으나, 해당 주장은 독립적으로 검증되지 않았습니다. Vercel은 사고 대응 업체 및 법 집행 기관과 협력하고 있으며 데이터 유출 여부를 계속 조사 중이라고 밝혔습니다. Vercel CEO는 X 게시물을 통해 이번 침입이 직원이 사용한 타사 AI 도구인 Context.ai에서 비롯되었으며, 손상된 Google Workspace 연결을 통해 공격자가 Vercel 내부 환경에 대한 접근 권한을 확대했다고 설명했습니다. Vercel은 "민감"으로 표시된 환경 변수는 읽을 수 없도록 저장되어 있으며, 해당 데이터에 접근했다는 증거는 없다고 덧붙였습니다. 이번 사건이 주목받는 이유는 Vercel이 많은 암호화폐 애플리케이션의 프론트엔드 인프라를 뒷받침하고 있으며, 가장 널리 사용되는 웹 개발 프레임워크 중 하나인 Next.js의 주요 관리자이기 때문입니다. 많은 Web3 팀이 Vercel에 지갑 인터페이스와 탈중앙화 앱 대시보드를 호스팅하고 있으며, 프론트엔드를 블록체인 데이터 제공업체 및 백엔드 서비스에 연결하는 자격 증명을 저장하기 위해 환경 변수에 의존하고 있습니다. Solana 기반 탈중앙화 거래소 Orca는 자사 프론트엔드가 Vercel에 호스팅되어 있으며 예방 차원에서 모든 배포 자격 증명을 교체했다고 밝혔습니다. 해당 프로젝트는 온체인 프로토콜과 사용자 자금은 영향을 받지 않았다고 덧붙였습니다. 추가 소식 공격자들이 탈취한 rsETH를 담보로 wrapped ether를 대출받으면서 AAVE 토큰이 16% 하락하고 프로토콜에서 예치금이 이탈했으며, Aave는 현재 발생한 부실 채권 규모를 산정 중입니다. 핵심 내용: - 공격자들이 Kelp 브리지에서 탈취한 2억 9,200만 달러 상당의 rsETH를 Aave V3의 담보로 사용함에 따라 Aave의 총 예치 자산(TVL)이 약 66억 달러 급감하고 토큰 가격이 16% 하락했습니다. - Aave 자체 컨트랙트가 손상된 것은 아닌 이번 익스플로잇으로 인해 약 1억 9,600만 달러 규모의 Aave 관련 부실 채권이 발생했습니다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinDesk)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-05-20
Changpeng Zhao, 해킹 이후 GitHub 크립토 개발자들에게 API 키 교체 경고
유사도 240%關鍵字 keys/hack/api同分類 hot
2026-04-30
4월의 Crypto Carnage: 북한, 두 차례 공격으로 2026년 해킹 피해액의 76% 탈취
유사도 170%關鍵字 hack/crypto同分類 hot
2026-04-30
4월 암호화폐 해킹 피해액 6억 3천만 달러 돌파, 2025년 2월 이후 최대치
유사도 170%關鍵字 hack/crypto同分類 hot
2026-04-27
대규모 암호화폐 해킹 이후 업계 리더들이 Aave 사용자를 위한 구제 금융 계획에 수억 달러를 쏟아붓고 있다
유사도 170%關鍵字 hack/crypto同分類 hot
2026-04-27
‘Bitcoin Isn’t Going Anywhere’: 트럼프 측 인사들, DOJ와 FBI의 암호화폐 범죄 집중 및 개발자 배제 논의
유사도 170%關鍵字 crypto/developers同分類 hot
2026-04-21
Arbitrum 동결 KelpDAO 해킹 자금, Crypto의 가장 큰 거짓말을 폭로하다
유사도 170%關鍵字 hack/crypto同分類 hot
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:95632f5e78
출처:CoinDesk
발행:2026-04-20 00:47:28
분류:hot · 도출된 분류 hot
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글