币安回应Vercel数据泄露:用户与资产安全未受影响,事件凸显Web3前端供应链风险
加密生态中广泛使用的云托管及前端部署平台Vercel近日披露一起“有限范围”的安全事件:攻击者未获授权访问了其部分内部系统,并开始以200万美元价格出售据称是内部的各类数据。根据事件摘要,地下论坛中宣传的数据集据称包含内部数据库、访问密钥、源代码、员工账户、API密钥、NPM令牌及GitHub令牌等。黑客声称,这些信息可用于发起“全球供应链攻击”。
Vercel表示其服务仍正常运作,仅“一小部分客户”可能受到影响,但已敦促相关团队更换密钥凭证,并正与执法部门及外部事件响应专家合作处理。公司追溯发现入侵源于某第三方AI工具遭窃的Google Workspace OAuth应用程序,这使得最初的上游软件服务安全缺口,演变为任何依赖Vercel的项目的下游基础设施问题。
币安回应与行业影响
币安的部分前端组件同样依托于Vercel。随着事件细节在市场传播,币安迅速行动以安抚用户情绪。根据其安全更新公告,该交易所“平台与用户资产未受Vercel事件影响”,安全团队已启动应急响应,评估“所有币安前端产品”的潜在风险。币安表示已直接联系Vercel核实事件范围,在持续监控异常迹象的同时完成了内部风险评估。
Vercel首席执行官Guillermo Rauch强调,公司已“分析供应链状况”,核心开源项目如Next.js和Turbopack对开发者而言仍是安全的——尽管针对内部系统入侵的调查仍在继续。然而,由于众多去中心化金融协议、交易所及Web3基础设施提供商均采用Vercel作为前端支持,安全研究人员警告此事件很可能引发行业范围内的密钥轮换、凭证审查和部署检查浪潮,各团队将重新评估对共享托管服务商的信任程度。
攻击者明确将Vercel所谓的内部数据标榜为供应链攻击的跳板,此事凸显出单个软件服务组件的安全缺口,可如何同时波及大量加密项目。截至目前,尚未有主流区块链平台公开确认受到直接影响,但交易所与协议团队正被迫在实际环境中检验其事件响应方案及对第三方风险的预设。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注