Binance стверджує, що платформа та кошти в безпеці після атаки на ланцюг постачання Vercel

Компанія Vercel, популярна платформа для хостингу та деплойменту фронт‑енд рішень у криптоекосистемі, оголосила про обмежений інцидент безпеки, коли зловмисники отримали несанкціонований доступ до деяких внутрішніх систем і почали продавати нібито внутрішні дані за 2 мільйони доларів.

Серед вкраденої інформації є бази даних, ключі доступу, вихідний код та токени API.

Vercel запевнила, що її послуги працюють, і лише "обмежена кількість" клієнтів могла бути під загрозою, але компанія закликала до зміни секретів і співпрацює з правоохоронними органами. Біржа Binance, яка використовує Vercel для деяких фронт‑енд компонентів, оперативно запевнила користувачів у безпеці їхніх активів після появи новин про інцидент.

У звіті безпеки Binance зазначається, що платформа та активи користувачів не постраждали та що команда безпеки біржі проводить оцінку ризиків. Генеральний директор Vercel, Гільєрмо Рауц, підкреслив, що компанія аналізує ланцюг постачання та відкриті проекти, такі як Next.js, залишаються безпечними.

Водночас, зважаючи на ризики, пов'язані з Vercel як провайдером хостингу, дослідники безпеки попереджають, що цей інцидент може спонукати багато проектів у галузі до перевірок безпеки.

Хоча поки жодна велика блокчейн-платформа не підтвердила прямого впливу, команди бірж і протоколів можуть бути змушені переглянути свої підходи до управління ризиками, пов'язаними з третіми сторонами.