Breșă de securitate Vercel: Hackerul cere 2 milioane USD în timp ce proiectele crypto se grăbesc să securizeze cheile

Concluzii cheie

• Un incident de securitate la Vercel a avut originea într-un cont de angajat compromis prin Context.ai, un serviciu AI terță parte
• Infractorii cibernetici de pe BreachForums încearcă să vândă presupuse date Vercel pentru o răscumpărare de 2 milioane de dolari, pretinzând accesul la chei API și cod proprietar
• Platformele Web3 care se bazează pe Vercel pentru găzduirea frontend-urilor de portofel și aplicații descentralizate se confruntă cu o potențială expunere a credențialelor
• Orca, o platformă de schimb bazată pe Solana, a reînnoit proactiv toate cheile de implementare, confirmând în același timp că activele blockchain au rămas securizate
• Potrivit Vercel, variabilele de mediu marcate ca „sensibile" au fost protejate prin criptare, fără semne de acces neautorizat

Vercel, un furnizor proeminent de hosting web și infrastructură, a recunoscut un incident de securitate cibernetică duminică, în urma unei intruziuni neautorizate în porțiuni ale rețelei sale interne. Compania a indicat că un subset mic de clienți a fost afectat, în timp ce serviciile principale ale platformei au continuat să funcționeze normal.

Atacul a pornit printr-un cont de angajat la Vercel. Hackerii au compromis acest cont prin exploatarea Context.ai, o aplicație externă de inteligență artificială pe care membrul personalului o integrare. Intrușii au apoi pivotat prin accesul angajatului la Google Workspace pentru a pătrunde în infrastructura internă a Vercel.

CEO-ul Guillermo Rauch a caracterizat actorii amenințători ca fiind „excepțional de sofisticați", notând mișcarea lor rapidă și familiaritatea aparent intimă cu arhitectura Vercel. Rauch a speculat că instrumentele de inteligență artificială ar fi putut accelera ritmul operațional al atacatorilor.

Rauch a verificat că toate variabilele de mediu ale clienților sunt criptate în timpul stocării. Cu toate acestea, variabilele care nu au fost desemnate ca „sensibile" au fost potențial accesibile pentru enumerare de către intruși. El a sfătuit clienții să auditeze configurațiile mediului lor și să reînnoiască orice credențiale care nu aveau desemnarea de sensibile.

O listă pe piața de criminalitate cibernetică BreachForums, atribuită colectivului ShinyHunters, a anunțat presupuse informații Vercel pentru 2 milioane de dolari. Cache-ul anunțat ar conține chei de autentificare, cod sursă proprietar, intrări în baze de date și credențiale interne de implementare. Aceste afirmații rămân neconfirmate prin analiză independentă. Persoane asociate cu ShinyHunters au contestat public orice legătură cu incidentul.

Implicațiile de securitate Web3

Vercel servește ca infrastructură critică în tot ecosistemul Web3. Echipele de dezvoltare care construiesc aplicații descentralizate, interfețe de portofel de criptomonede și frontend-uri de schimb descentralizat utilizează în mod obișnuit platforma Vercel și mențin credențiale sensibile în variabilele de mediu. Un compromis la acest nivel de infrastructură ar putea expune potențial tokenuri de autentificare API care leagă interfețele frontend de serviciile de date blockchain și sistemele backend.

Platforma de tranzacționare descentralizată bazată pe Solana, Orca, a verificat că interfața sa de utilizator funcționează pe infrastructura Vercel. Organizația a anunțat rotația precauționară a tuturor credențialelor de autentificare pentru implementare, subliniind că nivelul protocolului blockchain și activele clienților nu au fost expuse.

Dezvoltatorul de software Theo Browne, care are o influență substanțială în comunitatea de dezvoltare, a raportat că informațiile din sursele sale au identificat integrările interne ale Vercel cu managementul de proiecte Linear și depozitele GitHub ca fiind sistemele principal compromise.

Divisiunea de securitate cibernetică Mandiant a Google colaborează cu Vercel la investigația criminalistică. Reprezentanții Vercel au confirmat că au inițiat contactul cu Context.ai pentru a stabili întinderea completă a compromisului de securitate.

O lună dificilă pentru securitatea criptomonedelor

Acest incident Vercel sosește într-o perioadă deosebit de turbulentă pentru industria activelor digitale. O exploatare devastatoare de 292 milioane de dolari a tokenului rsETH al Kelp DAO a declanșat efecte în cascadă în ecosistemele de împrumut din finanțele descentralizate, având un impact notabil asupra Aave.

Anterior, în aprilie, platforma de derivate bazată pe Solana, Drift, a suferit pierderi de aproximativ 285 milioane de dolari printr-un atac atribuit ulterior grupurilor de hacking sponsorizate de statul nord-coreean.

Protocoale suplimentare care au experimentat breșe de securitate în această lună includ CoW Swap, Zerion, Rhea Finance și Silo Finance.

Vercel a declarat că investigația sa de securitate rămâne activă și s-a angajat să publice actualizări la avizul său de securitate pe măsură ce apar descoperiri suplimentare. Niciun proiect proeminent de criptomonede nu a recunoscut public că a primit notificare directă de la Vercel cu privire la breșă la momentul acestui raport.

Articolul Breșa de securitate Vercel: Hackerul cere 2 milioane de dolari pe măsură ce proiectele cripto se grăbesc să securizeze cheile a apărut mai întâi pe Blockonomi.