웹 인프라 제공업체인 버셀(Vercel)에서 발생한 보안 침해로 인해 암호화 팀은 API 키를 교체하고 기본 코드에 대한 심층적인 검사를 진행해야 하는 상황에 놓였습니다.
베르셀은 공지를 통해 해커가 보안이 취약한 백그라운드 설정에 접근하여 API 키(앱이 다른 서비스에 연결하는 데 사용하는 디지털 자격 증명)를 노출시켰을 가능성이 있다고 밝혔습니다. 이러한 자격 증명은 디지털 비밀번호와 같은 역할을 하며 소프트웨어가 데이터베이스, 암호화폐 지갑 및 외부 서비스에 연결할 수 있도록 합니다. 악의적인 사용자의 손에 들어가면 앱을 사칭하거나, 사용량 제한을 초과하거나, 앱 실행 방식을 조작하는 데 사용될 수 있습니다.
사이버범죄 포럼인 BreachForums에 Vercel의 데이터(접근 키와 소스 코드 포함)를 200만 달러에 판매한다는 게시물이 올라왔지만, 해당 주장은 독립적으로 검증되지 않았습니다. Vercel은 사고 대응 업체와 사법 당국에 협조를 요청했으며 데이터 유출 여부를 계속 조사하고 있다고 밝혔습니다.
회사 CEO는 X 게시물을 통해 침입 원인이 직원이 사용하는 타사 AI 도구인 Context.ai에서 발생했으며, 손상된 Google Workspace 연결을 통해 공격자가 Vercel의 내부 환경에 대한 접근 권한을 획득했다고 밝혔습니다. Vercel 측은 "민감한 정보"로 표시된 환경 변수는 읽을 수 없도록 저장되며, 해당 변수에 접근했다는 증거는 없다고 덧붙였습니다.
이번 사건은 Vercel이 수많은 암호화폐 애플리케이션의 프런트엔드 인프라를 지원하고 가장 널리 사용되는 웹 개발 프레임워크 중 하나인 Next.js의 주요 관리 업체이기 때문에 면밀한 조사를 받고 있습니다. 많은 Web3 개발팀이 Vercel에서 지갑 인터페이스와 탈중앙화 애플리케이션 대시보드를 호스팅하고 있으며, 프런트엔드를 블록체인 데이터 제공업체 및 백엔드 서비스에 연결하는 데 필요한 자격 증명을 저장하기 위해 환경 변수를 사용하고 있습니다.
솔라나에 기반을 둔 탈중앙거래소(DEX) 오르카(Orca)는 자사의 프런트엔드가 베르셀(Vercel)에 호스팅되어 있으며 예방 차원에서 모든 배포 자격 증명을 교체했다고 밝혔습니다. 또한 온체인 프로토콜과 사용자 자금은 영향을 받지 않았다고 덧붙였습니다.
