Выкуп в 2 000 000$ и угроза криптобезопасности — внутри взлома Vercel

TLDR

• Vercel подтвердил несанкционированный доступ к внутренним системам через скомпрометированный сторонний инструмент AI, Context.ai
• Хакер на BreachForums предлагает украденные данные Vercel за 2 миллиона $, включая API ключи и исходный код
• Многие проекты Web3 размещают интерфейсы кошельков и фронтенды приложений на Vercel, что вызывает опасения по поводу уязвимости
• Децентрализованная биржа Solana Orca заменила все учетные данные для развертывания в качестве меры предосторожности; средства в ее он-чейн протоколе не пострадали
• Vercel заявляет, что «конфиденциальные» переменные окружения были зашифрованы и нет доказательств того, что к ним был получен доступ

Компания веб-инфраструктуры Vercel подтвердила нарушение безопасности аккаунта в воскресенье после того, как злоумышленники получили несанкционированный доступ к частям ее внутренних систем. Компания сообщила, что пострадало ограниченное число клиентов и что ее услуги продолжают работать.

Нарушение началось через аккаунт сотрудника Vercel. Этот аккаунт был взломан через Context.ai, сторонний инструмент AI, который использовал сотрудник. Оттуда злоумышленники перешли через аккаунт сотрудника Google Workspace во внутренние среды Vercel.

Генеральный директор Vercel Гильермо Раух охарактеризовал злоумышленников как «высококвалифицированных» и сказал, что они действовали быстро и с глубоким знанием систем Vercel. Он добавил, что подозревает, что AI мог помочь злоумышленникам действовать быстрее.

Раух подтвердил, что все переменные окружения клиентов хранятся в зашифрованном виде. Однако переменные, не отмеченные как «конфиденциальные», могли быть перечислены злоумышленником. Он рекомендовал клиентам проверить свои переменные окружения и заменить те, которые не были помечены как конфиденциальные.

Публикация на форуме киберпреступности BreachForums, связанная с группой ShinyHunters, утверждала, что продает данные Vercel за 2 миллиона $. В список входили ключи доступа, исходный код, записи базы данных и внутренние токены развертывания. Эти утверждения не были независимо проверены. Участники, связанные с группой ShinyHunters, отрицают свою причастность.

Почему крипто-проекты находятся в состоянии повышенной готовности

Vercel широко используется в пространстве Web3. Команды, создающие децентрализованные приложения, интерфейсы кошельков и фронтенды децентрализованных бирж, регулярно размещаются на Vercel и хранят учетные данные в переменных окружения. Нарушение на этом уровне может раскрыть API ключи, соединяющие фронтенды с поставщиками данных блокчейна и серверными службами.

Децентрализованная биржа на основе Solana Orca подтвердила, что ее фронтенд работает на Vercel. Проект сообщил, что заменил все учетные данные для развертывания в качестве меры предосторожности и что его он-чейн протокол и средства пользователей не подвергались риску.

Разработчик Тео Браун, широко известный в сообществе разработчиков программного обеспечения, сообщил, что его источники указывают на внутренние интеграции Vercel с Linear и GitHub как на наиболее пострадавшие системы.

Команда Mandiant компании Google помогает Vercel в расследовании. Vercel заявил, что также обратился к Context.ai, чтобы помочь определить полный масштаб нарушения.

Апрель был трудным месяцем для криптовалютной безопасности

Нарушение Vercel происходит в то время, которое было трудным периодом для отрасли. Эксплойт токена rsETH Kelp DAO на 292 миллиона $ вызвал широкие сбои на платформах DeFi кредитования, включая Aave.

Ранее в апреле протокол бессрочных контрактов на основе Solana Drift был истощен примерно на 285 миллионов $ в результате атаки, позже связанной с субъектами, связанными с Северной Кореей.

Другие протоколы, пострадавшие в этом месяце, включают CoW Swap, Zerion, Rhea Finance и Silo Finance.

Vercel заявил, что расследование продолжается и что компания обновит свой бюллетень безопасности по мере поступления дополнительной информации. Никакие крупные крипто-проекты публично не подтвердили, что Vercel связался с ними по поводу нарушения на момент публикации.

Публикация «Выкуп в 2 миллиона $ и крипто-безопасность под угрозой — Внутри взлома Vercel» впервые появилась на CoinCentral.