클라우드 기반 호스팅 플랫폼인 버셀(Vercel)과 관련하여 심각한 데이터 보안 문제가 제기되었습니다. 보도에 따르면, 회사 내부 시스템의 데이터가 해커 포럼에서 판매되었다는 주장이 제기되고 있습니다.
지갑 커넥터부터 탈중앙화 애플리케이션 인터페이스에 이르기까지, 다양한 암호화폐 및 Web3 프런트엔드가 Vercel에 게시되고 있습니다.
소셜 미디어 플랫폼 X에서 Ryan이라는 사용자가 공유한 정보에 따르면, ShinyHunters와 연관이 있다고 주장하는 누군가가 BreachForums에서 Vercel의 내부 데이터베이스, 접근 키 및 소스 코드를 약 200만 달러에 판매한다고 게시했습니다. 최초 입찰가는 비트코인으로 50만 달러였습니다.
판매용으로 유출된 것으로 추정되는 데이터에는 직원 계정 권한, API 키, NPM 및 GitHub 토큰과 같은 매우 민감한 정보가 포함되어 있습니다. 이러한 데이터는 “공급망 공격”에 사용될 수 있으며, 공유된 스크린샷은 Vercel의 내부 시스템(Linear 및 사용자 관리 패널 포함)에서 캡처된 것일 수 있다는 의견이 제시되었습니다.
이러한 상황 전개 이후, 베르셀은 텔레그램을 통해 해당 개인에게 연락하여 직원들과의 접촉을 중단해달라고 요청한 것으로 알려졌습니다. 이는 당사자 간에 직접적인 소통이 있었음을 시사합니다.
회사 측은 공식 성명을 통해 일부 내부 시스템에 무단 접근이 발생했음을 확인했습니다. 베르셀은 위기 대응 절차를 시작했으며, 사법 당국에 신고하고 피해를 입은 고객들에게 연락을 취했다고 발표했습니다.
*본 내용은 투자 조언이 아닙니다.