Pelanggaran Keamanan Vercel Mengancam Kredensial API Tim Kripto

Vercel mengalami pelanggaran keamanan di mana peretas berhasil mengakses pengaturan internal yang tidak terlindungi dengan baik dan berpotensi mengekspos kunci API, yang merupakan kredensial penting untuk menghubungkan aplikasi ke layanan lain. Hal ini menjadi sangat kritis karena banyak aplikasi Web3 dan frontend kripto yang bergantung pada infrastruktur Vercel.Vercel mengidentifikasi bahwa titik masuk serangan berasal dari Context.ai, alat AI pihak ketiga yang digunakan oleh salah satu karyawannya serta koneksi Google Workspace yang telah dikompromikan. Meskipun ada klaim bahwa data Vercel sedang diperjualbelikan di forum kejahatan siber, belum ada bukti resmi bahwa data benar-benar diambil.Insiden ini memaksa banyak tim kripto seperti Orca untuk melakukan rotasi kunci API dan memperkuat pengamanan kredensial mereka. Vercel kini melibatkan tim respons insiden dan aparat penegak hukum untuk menyelidiki lebih dalam dan memastikan kejadian serupa tidak terulang.