Mnogi Web3 timovi rotiraju pristupne podatke, Orca izveštava da korisnička sredstva nisu bila ugrožena
Vercel, jedan od vodećih provajdera web infrastrukture, otkrio je bezbednosni incident koji je doveo do toga da brojni kripto timovi i Web3 projekti hitno rotiraju svoje API ključeve i pažljivo proveravaju kod. Incident je izazvan kompromitacijom Google Workspace naloga putem treće strane, AI alata Context.ai, što je omogućilo napadaču pristup određenim internim podešavanjima. API ključevi, koji omogućavaju aplikacijama povezivanje sa eksternim servisima i blockchain podacima, predstavljaju ključan element bezbednosti za decentralizovane aplikacije.
Iako je Vercel saopštio da su promenljive okruženja označene kao ‘sensitive’ zaštićene tako da ne mogu biti pročitane i da nema dokaza o njihovoj kompromitaciji, tržište je reagovalo oprezno. Posebnu pažnju izazvala je činjenica da mnoge vodeće Web3 aplikacije, uključujući i Solana-based decentralizovanu menjačnicu Orca, koriste Vercel za hosting svojih korisničkih interfejsa. Orca je izvestila da je, iz predostrožnosti, rotirala sve pristupne podatke, ali da on-chain protokol i sredstva korisnika nisu bili ugroženi.
Na forumu BreachForums pojavio se navod da se prodaju Vercel podaci za 2 miliona dolara (oko 216 miliona dinara), uključujući pristupne ključeve i izvorni kod, ali ove tvrdnje nisu nezavisno potvrđene. Vercel je angažovao stručnjake za incident response i sarađuje sa nadležnim organima radi dalje istrage. CEO Vercel-a naveo je na društvenoj mreži X da je kompromitacija potekla iz Context.ai integracije, što je omogućilo eskalaciju privilegija do internih sistema.
Ova situacija dodatno ističe značaj zaštite API ključeva i sigurnog upravljanja promenljivama u cloud okruženjima, posebno za projekte iz oblasti kriptovaluta i Web3 infrastrukture. Vercel je poznat kao glavni pokretač Next.js framework-a, a njegovi servisi čine kičmu mnogih decentralizovanih aplikacija. Incident dolazi u trenutku kada je tržište kriptovaluta pod povećanom pažnjom zbog sve većeg oslanjanja na cloud infrastrukturu.
Prema tržišnim podacima, Bitcoin je u trenutku incidenta bio na nivou od 74.710,67 dolara (+1,25% za 24h), Ethereum na 2.291,90 dolara (+2,43%), dok je Solana iznosila 84,50 dolara (+1,54%). Ove cifre pokazuju da incident nije izazvao trenutnu volatilnost na kripto tržištu, ali su Web3 developeri podstaknuti na dodatnu pažnju i reviziju bezbednosnih protokola.
