Web3ホスティングの基盤であるVercelが侵害を認める、ハッカーが200万ドルの身代金を要求
概要
Web3プロジェクトがフロントエンドのホスティングに広く利用しているクラウド開発プラットフォーム「Vercel」が、内部インフラへの不正アクセスを認めました。同社によると、このインシデントはサードパーティ製AIツールのGoogle Workspace OAuthアプリの侵害が発端です。ShinyHuntersを名乗る人物が内部データへのアクセス権を主張し200万ドルの身代金を要求していますが、その真偽は確認されていません。この侵害は、Vercel上にフロントエンドを構築する暗号資産プロジェクトにとって重大なリスクとなります。環境変数やAPIキーが流出した可能性があり、Vercelは影響を受けた顧客への直接通知と調査を進めています。
(出典:The Block)