TLDR Vercelは、侵害された第三者AIツールContext.aiを介した内部システムへの不正アクセスを確認 BreachForumsのハッカーが盗まれたVercelを提供TLDR Vercelは、侵害された第三者AIツールContext.aiを介した内部システムへの不正アクセスを確認 BreachForumsのハッカーが盗まれたVercelを提供

200万ドルの身代金と暗号資産セキュリティの恐怖 — Vercelハッキング事件の内幕

出典：Coincentral

2026/04/20 15:17

9 分で読めます

ORCA$0.9151+0.52%

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

TLDR

Vercelは、侵害された第三者AIツールContext.aiを通じて内部システムへの不正アクセスを確認
BreachForumsのハッカーが、APIキーやソースコードを含むVercelの盗難データを200万ドルで提供
多くのWeb3プロジェクトがVercel上でウォレットインターフェースやアプリのフロントエンドをホスティングしており、露出の懸念が高まる
Solana分散型取引所Orcaは予防措置として全てのデプロイメント認証情報をローテーション。オンチェーン資金は影響を受けていない
Vercelは「機密」環境変数が暗号化されており、アクセスされた証拠はないと述べている

Webインフラ企業Vercelは日曜日、攻撃者が内部システムの一部に不正アクセスしたことを受けて、アカウントセキュリティー侵害を確認しました。同社は限られた数の顧客が影響を受けたものの、サービスは引き続き稼働していると述べています。

侵害はVercel従業員のアカウントから始まりました。そのアカウントは、従業員が使用していた第三者AIツールContext.aiを介して侵害されました。そこから、攻撃者は従業員のGoogle Workspaceアカウントを経由してVercelの内部環境に侵入しました。

A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack

Vercel CEOのGuillermo Rauch氏は、攻撃者を「高度に洗練されている」と表現し、彼らはVercelのシステムに関する深い知識とスピードで動いたと述べました。また、AIが攻撃者のより迅速な行動を助けた可能性があると疑っているとも付け加えました。

Rauch氏は、すべての顧客環境変数が暗号化されて保存されていることを確認しました。しかし、「機密」としてマークされていない変数は攻撃者によって列挙される可能性があったとのことです。同氏は顧客に環境変数を確認し、機密としてフラグが付けられていないものをローテーションすることを推奨しました。

ShinyHuntersと呼ばれるグループに関連するサイバー犯罪フォーラムBreachForumsの投稿で、Vercelデータを200万ドルで販売していると主張されています。リストには、アクセスキー、ソースコード、データベース記録、内部デプロイメントトークンが含まれていました。これらの主張は独立して検証されていません。ShinyHuntersグループに関連するメンバーは関与を否定しています。

暗号資産プロジェクトが警戒している理由

VercelはWeb3スペース全体で広く使用されています。分散型アプリ、ウォレットインターフェース、分散型取引所のフロントエンドを構築するチームは、定期的にVercel上でホスティングし、環境変数に認証情報を保存しています。このレイヤーでの侵害により、フロントエンドをブロックチェーンデータプロバイダーやバックエンドサービスに接続するAPIキーが露出する可能性があります。

Solanaベースの分散型取引所Orcaは、そのフロントエンドがVercel上で実行されていることを確認しました。プロジェクトは予防措置としてすべてのデプロイメント認証情報をローテーションし、オンチェーンプロトコルとユーザー資金はリスクにさらされていないと述べました。

ソフトウェアコミュニティで広くフォローされている開発者Theo Browne氏は、彼の情報源がVercelの内部LinearとGitHub統合が最も影響を受けたシステムであると指摘したと述べました。

GoogleのMandiantチームがVercelの調査を支援しています。Vercelは、侵害の全容を判断するためにContext.aiにも連絡したと述べています。

4月は暗号資産セキュリティーにとって厳しい月

Vercelの侵害は、業界にとって困難な時期に起こりました。Kelp DAOのrsETHトークンに対する2億9200万ドルのエクスプロイトが、Aaveを含むDeFi融資プラットフォーム全体で広範な混乱を引き起こしました。

4月初旬には、SolanaベースのパーペチュアルプロトコルDriftが、後に北朝鮮関連アクターに関連付けられた攻撃で約2億8500万ドルが流出しました。

今月被害を受けた他のプロトコルには、CoW Swap、Zerion、Rhea Finance、Silo Financeがあります。

Vercelは調査が継続中であり、より多くの情報が利用可能になり次第、セキュリティ速報を更新すると述べています。公開時点で、主要な暗号資産プロジェクトがVercelから侵害について連絡を受けたことを公に確認したものはありません。

The post A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack appeared first on CoinCentral.

市場の機会

Orca価格(ORCA)

$0.9151

$0.9151$0.9151

+0.83%

USD

Orca (ORCA) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。