クラウドベースのホスティングプラットフォームであるVercelに関して、深刻なデータセキュリティ上の疑惑が浮上した。報道によると、同社の内部システムから流出したデータがハッカーフォーラムで販売されていたとされている。
ウォレットコネクタから分散型アプリケーションインターフェースまで、多くの暗号通貨およびWeb3フロントエンドがVercel上で公開されています。
ソーシャルメディアプラットフォームXでRyanというユーザーが共有した情報によると、ShinyHuntersと関係があると主張する人物が、Vercelの内部データベース、アクセスキー、ソースコードをBreachForumsで約200万ドルで売りに出している。最初の入札額はビットコインで50万ドルだったという。
販売されているとされるデータには、従業員のアカウント権限、APIキー、NPMトークン、GitHubトークンなど、非常に機密性の高い情報が含まれている。このデータは「サプライチェーン攻撃」に悪用される可能性があるとされており、共有されたスクリーンショットはVercelの内部システム(Linearやユーザー管理パネルを含む)から取得されたものと推測されている。
こうした展開を受けて、ヴェルセル氏はテレグラムを通じて当該人物に連絡を取り、従業員との接触を中止するよう求めたと報じられている。これは、両者の間で直接的なやり取りがあったことを示している。
同社は公式声明で、一部の社内システムに不正アクセスがあったことを認めた。Vercel社は、危機対応プロセスを開始し、法執行機関に通報し、影響を受けた顧客に連絡を取ったと発表した。
※これは投資アドバイスではありません。
