Παραβίαση Ασφάλειας Vercel: Χάκερ Απαιτεί $2M καθώς Κρυπτο-Έργα Αγωνίζονται να Ασφαλίσουν Κλειδιά

Κύρια Σημεία

• Ένα περιστατικό ασφαλείας στην Vercel προήλθε από έναν παραβιασμένο λογαριασμό υπαλλήλου μέσω του Context.ai, μιας υπηρεσίας τεχνητής νοημοσύνης τρίτου μέρους
• Εγκληματίες του κυβερνοχώρου στο BreachForums επιχειρούν να πουλήσουν φερόμενα δεδομένα της Vercel έναντι λύτρων 2 εκατομμυρίων δολαρίων, ισχυριζόμενοι πρόσβαση σε κλειδιά API και ιδιόκτητο κώδικα
• Πλατφόρμες Web3 που βασίζονται στην Vercel για τη φιλοξενία διεπαφών πορτοφολιών και αποκεντρωμένων εφαρμογών αντιμετωπίζουν πιθανή έκθεση διαπιστευτηρίων
• Η Orca, ένα χρηματιστήριο που βασίζεται στο Solana, ανανέωσε προληπτικά όλα τα κλειδιά ανάπτυξης επιβεβαιώνοντας ότι τα περιουσιακά στοιχεία blockchain παρέμειναν ασφαλή
• Σύμφωνα με την Vercel, οι μεταβλητές περιβάλλοντος που σημειώθηκαν ως "ευαίσθητες" προστατεύονταν με κρυπτογράφηση χωρίς σημάδια μη εξουσιοδοτημένης πρόσβασης

Η Vercel, ένας εξέχων πάροχος φιλοξενίας ιστού και υποδομής, αναγνώρισε ένα περιστατικό κυβερνοασφάλειας την Κυριακή μετά από μη εξουσιοδοτημένη εισβολή σε τμήματα του εσωτερικού της δικτύου. Η εταιρεία ανέφερε ότι ένα μικρό υποσύνολο πελατών επηρεάστηκε ενώ οι βασικές υπηρεσίες της πλατφόρμας συνέχισαν να λειτουργούν κανονικά.

Η επίθεση ξεκίνησε μέσω λογαριασμού υπαλλήλου στην Vercel. Οι χάκερ παραβίασαν αυτόν τον λογαριασμό εκμεταλλευόμενοι το Context.ai, μια εξωτερική εφαρμογή τεχνητής νοημοσύνης που είχε ενσωματώσει το μέλος του προσωπικού. Οι εισβολείς στη συνέχεια κινήθηκαν μέσω της πρόσβασης του υπαλλήλου στο Google Workspace για να διεισδύσουν στην εσωτερική υποδομή της Vercel.

Ο CEO Guillermo Rauch χαρακτήρισε τους δράστες της απειλής ως "εξαιρετικά εξελιγμένους", σημειώνοντας την ταχεία τους κίνηση και την προφανή οικεία εξοικείωση με την αρχιτεκτονική της Vercel. Ο Rauch εικάζει ότι τα εργαλεία τεχνητής νοημοσύνης μπορεί να επιτάχυναν τον επιχειρησιακό ρυθμό των επιτιθέμενων.

Ο Rauch επιβεβαίωσε ότι όλες οι μεταβλητές περιβάλλοντος πελατών υφίστανται κρυπτογράφηση κατά την αποθήκευση. Ωστόσο, μεταβλητές που δεν έχουν χαρακτηριστεί ως "ευαίσθητες" ήταν δυνητικά προσβάσιμες για απαρίθμηση από τους εισβολείς. Συμβούλευσε τους πελάτες να ελέγξουν τις διαμορφώσεις του περιβάλλοντός τους και να ανανεώσουν τυχόν διαπιστευτήρια που δεν είχαν τον χαρακτηρισμό ευαίσθητων.

Μια καταχώριση στην αγορά κυβερνοεγκλήματος BreachForums, που αποδίδεται στη συλλογική ShinyHunters, διαφήμιζε φερόμενες πληροφορίες της Vercel για 2 εκατομμύρια δολάρια. Η διαφημιζόμενη συλλογή φέρεται να περιέχει κλειδιά ταυτοποίησης, ιδιόκτητο πηγαίο κώδικα, καταχωρήσεις βάσεων δεδομένων και εσωτερικά διαπιστευτήρια ανάπτυξης. Αυτοί οι ισχυρισμοί παραμένουν ανεπιβεβαίωτοι μέσω ανεξάρτητης ανάλυσης. Άτομα που σχετίζονται με τους ShinyHunters έχουν αμφισβητήσει δημόσια οποιαδήποτε σύνδεση με το περιστατικό.

Οι Επιπτώσεις Ασφαλείας Web3

Η Vercel λειτουργεί ως κρίσιμη υποδομή σε όλο το οικοσύστημα Web3. Ομάδες ανάπτυξης που κατασκευάζουν αποκεντρωμένες εφαρμογές, διεπαφές πορτοφολιών κρυπτονομισμάτων και διεπαφές αποκεντρωμένων χρηματιστηρίων χρησιμοποιούν συνήθως την πλατφόρμα της Vercel και διατηρούν ευαίσθητα διαπιστευτήρια εντός μεταβλητών περιβάλλοντος. Ένας συμβιβασμός σε αυτό το επίπεδο υποδομής θα μπορούσε δυνητικά να εκθέσει διακριτικά ταυτοποίησης API που συνδέουν τις διεπαφές front-end με υπηρεσίες δεδομένων blockchain και συστήματα backend.

Η αποκεντρωμένη πλατφόρμα συναλλαγών Orca που λειτουργεί με Solana επιβεβαίωσε ότι η διεπαφή χρήστη της λειτουργεί σε υποδομή Vercel. Ο οργανισμός ανακοίνωσε προληπτική εναλλαγή όλων των διαπιστευτηρίων ταυτοποίησης ανάπτυξης, τονίζοντας ότι το επίπεδο πρωτοκόλλου blockchain και τα περιουσιακά στοιχεία πελατών δεν αντιμετώπισαν έκθεση.

Ο προγραμματιστής λογισμικού Theo Browne, που ασκεί σημαντική επιρροή στην κοινότητα ανάπτυξης, ανέφερε ότι πληροφορίες από τις πηγές του εντόπισαν τις εσωτερικές ενσωματώσεις διαχείρισης έργων Linear και αποθετηρίων GitHub της Vercel ως τα κύρια συστήματα που παραβιάστηκαν.

Η τμήμα κυβερνοασφάλειας Mandiant της Google συνεργάζεται με την Vercel στην εγκληματολογική έρευνα. Εκπρόσωποι της Vercel επιβεβαίωσαν ότι έχουν ξεκινήσει επαφή με το Context.ai για να καθορίσουν την πλήρη έκταση του συμβιβασμού ασφαλείας.

Ένας Δύσκολος Μήνας για την Ασφάλεια Κρυπτονομισμάτων

Αυτό το περιστατικό της Vercel έρχεται εν μέσω μιας ιδιαίτερα ταραχώδους περιόδου για τη βιομηχανία ψηφιακών περιουσιακών στοιχείων. Μια καταστροφική εκμετάλλευση 292 εκατομμυρίων δολαρίων του token rsETH της Kelp DAO προκάλεσε κλιμακωτές επιπτώσεις σε όλα τα οικοσυστήματα δανεισμού αποκεντρωμένων χρηματοοικονομικών, επηρεάζοντας ιδιαίτερα το Aave.

Προηγουμένως τον Απρίλιο, η πλατφόρμα παραγώγων που βασίζεται στο Solana Drift υπέστη ζημίες περίπου 285 εκατομμυρίων δολαρίων μέσω επίθεσης που στη συνέχεια αποδόθηκε σε ομάδες χάκερ υπό χορηγία του κράτους της Βόρειας Κορέας.

Πρόσθετα πρωτόκολλα που αντιμετώπισαν παραβιάσεις ασφαλείας αυτόν τον μήνα περιλαμβάνουν τα CoW Swap, Zerion, Rhea Finance και Silo Finance.

Η Vercel δήλωσε ότι η έρευνα ασφαλείας της παραμένει ενεργή και δεσμεύτηκε να δημοσιεύσει ενημερώσεις στη συμβουλευτική ασφαλείας της καθώς προκύπτουν πρόσθετα ευρήματα. Κανένα εξέχον έργο κρυπτονομισμάτων δεν έχει αναγνωρίσει δημόσια τη λήψη άμεσης ειδοποίησης από την Vercel σχετικά με την παραβίαση κατά τον χρόνο αυτής της αναφοράς.

Η ανάρτηση Vercel Security Breach: Hacker Demands $2M as Crypto Projects Scramble to Secure Keys εμφανίστηκε πρώτα στο Blockonomi.