Post #10336

👺 Что ни день, то новый взлом. На этот раз главный фронтенд-провайдер крипторынка Vercel официально признал взлом своей инфраструктуры. 💻 Схема классическая: хацкеры скомпрометировали аккаунт одного из сотрудников через сторонний ИИ-сервис Context.ai и вынесли ключи. Прямо сейчас на BreachForums хацкеры уже вовсю продают слитые базы, исходные коды и токены GitHub за $2 млн. Масштаб катастрофы значительный, ведь Vercel — это базовый хостинг, на котором крутятся интерфейсы большинства криптокошельков, DEX-бирж и dApps. Если кодеры хранили API-ключи, RPC-доступы и сервисные токены в переменных среды и забыли пометить их как «чувствительные», то хацкеры обязательно этим воспользуются. Это глубокий уровень хостинга, а не банальный угон DNS. Взломщики в теории могли получить доступ к самим сборкам приложений и вшить туда скрытые дрейнеры. Фаундеры криптопроектов сейчас в страхе проводят аудит и массово меняют все ключи доступа 😐