SEGURIDAD DE LAS CRIPTOMONEDASWeb3

Vercel Sufre Brecha de Seguridad y Preocupa al Ecosistema Cripto

En Resumen

  • Vercel sufrió una brecha que afectó las API de aplicaciones cripto.
  • La venta de datos de Vercel en foros de ciberdelincuencia preocupa al sector.
  • La brecha subraya la importancia de la seguridad en infraestructura de cripto.
COINTURK Noticias
COINTURK Noticias

Una reciente brecha de seguridad en Vercel, un importante proveedor de infraestructura en la nube para proyectos y desarrolladores cripto en todo el mundo, ha encendido una preocupación generalizada en todo el ecosistema cripto. Tras la revelación, los equipos que operan interfaces de billeteras y tableros de aplicaciones descentralizadas (dApps) se apresuraron a refrescar sus claves API y lanzaron extensas revisiones de sus plataformas subyacentes.

Contenido
Hackers acceden a datos sensiblesSoftware de terceros provocó la brechaImpacto amplio en el ecosistema cripto

Hackers acceden a datos sensibles

Vercel informó que los atacantes identificaron una vulnerabilidad en sus controles de acceso, lo que permitió la entrada no autorizada a “configuraciones backend” protegidas. La brecha puso en peligro directamente las claves API que vinculan aplicaciones con servicios externos. Estas claves impulsan las conexiones a bases de datos y billeteras cripto; si se ven comprometidas, actores malintencionados podrían ejecutar operaciones dentro de aplicaciones, eludir límites o manipular sistemas.

En un foro de ciberdelincuencia, surgieron afirmaciones de que los datos internos y las claves de acceso de Vercel estaban a la venta por $2 millones. Mientras estas afirmaciones siguen sin verificarse, los funcionarios de la compañía enfatizaron que están colaborando tanto con expertos externos como con agencias de aplicación de la ley. La investigación continúa para determinar si realmente se filtraron datos.

Software de terceros provocó la brecha

Los hallazgos iniciales sugieren que el ataque se originó en Context.ai, una herramienta impulsada por IA utilizada por un empleado de Vercel. Según los ejecutivos de Vercel, los atacantes ganaron acceso a los sistemas de Vercel explotando un enlace comprometido de Google Workspace.

Vercel también declaró que las llamadas variables de entorno “sensibles” estaban almacenadas de manera segura, sin evidencia hasta ahora de que estas variables mismas fueran accedidas durante la brecha.

Impacto amplio en el ecosistema cripto

Más allá de desarrollar el conocido marco Next.js, Vercel sostiene la infraestructura del frontend para innumerables aplicaciones cripto en todo el mundo. En el sector Web3, muchos equipos dependen de Vercel para un escalado rápido y también utilizan sus variables de entorno para proteger las credenciales de conexión de billeteras y blockchains.

La bolsa descentralizada basada en Solana, Orca, reveló que su interfaz está alojada en Vercel y, como precaución, ha rotado todas las claves de despliegue. El equipo de desarrollo de Orca enfatizó que la capa central del protocolo y los fondos de los usuarios no se vieron afectados por este incidente.

En todo el sector, los equipos de desarrollo se han movido rápidamente para regenerar claves API y endurecer sus controles de software. Muchos también están asignando recursos adicionales a auditorías de seguridad independientes y aumentando el escrutinio para prevenir la recurrencia de eventos similares.

La declaración oficial de Vercel decía: “Hasta ahora, no hay evidencia de que se hayan obtenido variables de entorno sensibles”. Esta declaración sugiere que el impacto de la brecha podría haber sido limitado.

Los incidentes de seguridad en proveedores de infraestructura como Vercel pueden exponer incluso a las aplicaciones descentralizadas a amenazas significativas. Según expertos, la actualización frecuente de credenciales API y el mantenimiento de una robusta seguridad en la cadena de suministro de software se han vuelto medidas esenciales contra tales riesgos.

La rápida respuesta tras el incidente ha resaltado lo crucial que es la seguridad de la infraestructura para proyectos dentro de las finanzas descentralizadas y los mercados cripto en general. Los líderes de la industria continúan monitoreando de cerca la situación a medida que se desarrolla la investigación.

El alcance completo de la exposición de datos está siendo revisado, y las compañías afectadas están priorizando medidas proactivas junto con los esfuerzos de respuesta al incidente. Con el aumento en la sofisticación de los ciberataques, el evento pone un nuevo énfasis en la vigilancia en todos los sectores cripto y tecnológicos.

Puedes seguir nuestras noticias en Twitter (X), CoinMarketCap
Descargo de responsabilidad: La información contenida en este artículo no constituye asesoramiento en materia de inversión. Los inversores deben ser conscientes de que las criptomonedas conllevan una gran volatilidad y, por tanto, riesgo, y deben llevar a cabo su propia investigación.

También Le Puede Gustar

Investigador de Ciberseguridad Anuncia Vulnerabilidad en Cosmos

El atacante mueve millones de dólares en el hackeo de Kelp DAO

Los Perpetradores Mueven los 290 Millones de Dólares Robados de KelpDAO

Arbitrum Congela Fondos para Proteger el Ecosistema Cripto

Un Ataque Cibernético Masivo Golpea a Kelp DAO

Compartir This Article
Publicación anterior Ethereum Domina en Ingresos del Primer Trimestre mientras Hedera Hashgraph Aumenta
SIGUIENTE PUBLICACIÓN Reguladores Financieros Europeos Impulsan la Tokenización
Yorum Yazın

Última Noticias

Letitia James Demanda a Coinbase y Gemini por Mercados de Predicción
NOTICIAS DE CRIPTODIVISAS
Los Líderes de la Industria Enfocan el Crecimiento de XRP en la Demanda Real
RIPPLE (XRP)
Intensifican Tácticas Irán y EE.UU. en Negociaciones
NOTICIAS DE CRIPTODIVISAS
La Nueva Ley Concede Acceso Directo a Servicios de Phace de la Reserva Federal
Economía LEY DE CRIPTOMONEDAS
Las empresas de criptomonedas aprovechan la IA para crear contenido
CRIPTO IA