Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Vercel’in hacklenmesi, kripto geliştiricilerinin API anahtarlarını kilitlemek için çabalamasına neden oldu
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Web altyapısı sağlayıcısı Vercel’deki bir ihlal, kripto ekiplerini API anahtarlarını döndürmeye ve temel kodlarını derinlemesine incelemeye zorluyor.
Bir bültende Vercel, bilgisayar korsanının kilitli olmayan perde arkası ayarlarını ele geçirebildiğini ve potansiyel olarak uygulamaların diğer hizmetlere bağlanmak için kullandığı dijital kimlik bilgileri olan API anahtarlarını açığa çıkarabildiğini söyledi.
Bu kimlik bilgileri dijital şifreler gibi davranarak yazılımın veritabanlarına, kripto cüzdanlara ve harici hizmetlere bağlanmasına olanak tanır.
Yanlış ellere geçtiğinde, bir uygulamanın kimliğine bürünmek, kullanım sınırlarını aşmak veya uygulamanın çalışma biçimini değiştirmek için kullanılabilirler.
Siber suç forumu BreachForums’ta yer alan bir gönderide, erişim anahtarları ve kaynak kodu da dahil olmak üzere Vercel verilerinin 2 milyon dolara satıldığı iddia edildi, ancak bu iddialar bağımsız olarak doğrulanmadı.
Vercel, olaya müdahale firmaları ve kolluk kuvvetleriyle temasa geçtiğini ve herhangi bir verinin sızdırılıp sızdırılmadığını araştırmaya devam ettiğini söyledi.
Şirketin CEO’su bir X gönderisinde yaptığı açıklamada, şirketin bir çalışan tarafından kullanılan üçüncü taraf bir yapay zeka aracı olan Context.ai’ye izinsiz girişin izini sürdüğünü, burada güvenliği ihlal edilmiş bir Google Workspace bağlantısının saldırganların Vercel’in iç ortamlarına erişimi artırmasına izin verdiğini söyledi.
Vercel, “hassas” olarak işaretlenen ortam değişkenlerinin okunmasını engelleyecek şekilde saklandığını ve bunlara erişildiğine dair herhangi bir kanıt bulunmadığını söyledi.
Olay, Vercel’in birçok kripto uygulaması için ön uç altyapısını desteklemesi ve en yaygın kullanılan web geliştirme çerçevelerinden biri olan Next.js’nin ana sorumlusu olması nedeniyle dikkatle inceleniyor.
Birçok Web3 ekibi Vercel’de cüzdan arayüzlerini ve merkezi olmayan uygulama kontrol panellerini barındırıyor ve ön uçlarını blockchain veri sağlayıcılarına ve arka uç hizmetlerine bağlayan kimlik bilgilerini depolamak için ortam değişkenlerine güveniyor.
Analiz: Piyasa hareketliliği devam ediyor.
