O răscumpărare de 2 milioane de dolari și o spaimă de securitate cripto — În interiorul hack-ului Vercel

TLDR

• Vercel a confirmat accesul neautorizat la sistemele interne prin intermediul unui instrument AI terț compromis, Context.ai
• Un hacker de pe BreachForums oferă date furate de la Vercel pentru 2 milioane de dolari, incluzând chei API și cod sursă
• Multe proiecte Web3 găzduiesc interfețe de portofel și interfețe de aplicații pe Vercel, ridicând îngrijorări legate de expunere
• DEX-ul Solana Orca a rotit toate acreditările de implementare ca măsură de precauție; fondurile sale on-chain nu au fost afectate
• Vercel spune că variabilele de mediu „sensibile" au fost criptate și nu arată dovezi că au fost accesate

Compania de infrastructură web Vercel a confirmat o breșă de securitate duminică după ce atacatorii au obținut acces neautorizat la părți ale sistemelor sale interne. Compania a declarat că un număr limitat de clienți au fost afectați și că serviciile sale rămân operaționale.

Breșa a început prin contul unui angajat Vercel. Acel cont a fost compromis prin Context.ai, un instrument AI terț folosit de angajat. De acolo, atacatorii s-au mutat prin contul Google Workspace al angajatului și în mediile interne Vercel.

CEO-ul Vercel, Guillermo Rauch, a descris atacatorii ca fiind „extrem de sofisticați" și a spus că s-au mișcat cu viteză și cunoștințe profunde ale sistemelor Vercel. El a adăugat că suspectează că AI ar fi putut ajuta atacatorii să se miște mai repede.

Rauch a confirmat că toate variabilele de mediu ale clienților sunt stocate criptate. Cu toate acestea, variabilele nemarcate ca „sensibile" ar fi putut fi enumerate de atacator. El a recomandat clienților să revizuiască variabilele de mediu și să rotească orice variabile care nu au fost marcate ca sensibile.

o postare pe forumul de criminalitate cibernetică BreachForums, legată de un grup numit ShinyHunters, a pretins că vinde date Vercel pentru 2 milioane de dolari. Listarea includea chei de acces, cod sursă, înregistrări de baze de date și token-uri de implementare internă. Aceste afirmații nu au fost verificate independent. Membrii legați de grupul ShinyHunters au negat implicarea.

De ce proiectele cripto sunt în alertă

Vercel este utilizat pe scară largă în spațiul Web3. Echipele care construiesc aplicații descentralizate, interfețe de portofel și interfețe DEX găzduiesc în mod regulat pe Vercel și stochează acreditări în variabile de mediu. O breșă la acest nivel ar putea expune chei API care conectează interfețele la furnizorii de date blockchain și servicii backend.

Bursa descentralizată bazată pe Solana, Orca, a confirmat că interfața sa rulează pe Vercel. Proiectul a declarat că a rotit toate acreditările de implementare ca măsură de precauție și că protocolul său on-chain și fondurile utilizatorilor nu au fost în pericol.

Dezvoltatorul Theo Browne, urmat pe scară largă în comunitatea software, a spus că sursele sale indicau integrările interne Linear și GitHub ale Vercel ca fiind cele mai afectate sisteme.

Echipa Mandiant a Google asistă Vercel în investigație. Vercel a declarat că a contactat, de asemenea, Context.ai pentru a ajuta la determinarea întregii amplori a breșei.

Aprilie a fost o lună dificilă pentru securitatea cripto

Breșa Vercel vine într-o perioadă dificilă pentru industrie. O exploatare de 292 milioane de dolari a token-ului rsETH al Kelp DAO a cauzat perturbări mari pe platformele de împrumut DeFi, inclusiv Aave.

La începutul lunii aprilie, protocolul de perpetuare bazat pe Solana, Drift, a fost golit de aproximativ 285 milioane de dolari într-un atac legat ulterior de actori afiliați Coreei de Nord.

Alte protocoale afectate în această lună includ CoW Swap, Zerion, Rhea Finance și Silo Finance.

Vercel a declarat că investigația sa este în curs și că va actualiza buletinul său de securitate pe măsură ce devin disponibile mai multe informații. Niciun proiect cripto major nu a confirmat public că a fost contactat de Vercel cu privire la breșă până la momentul publicării.

Postarea O răscumpărare de 2 milioane de dolari și o spaimă de securitate cripto — În interiorul hack-ului Vercel a apărut prima dată pe CoinCentral.