Λύτρα 2 Εκατομμυρίων Δολαρίων και Τρόμος για την Ασφάλεια Κρυπτονομισμάτων — Μέσα στο Vercel Hack

TLDR

• Η Vercel επιβεβαίωσε μη εξουσιοδοτημένη πρόσβαση σε εσωτερικά συστήματα μέσω ενός παραβιασμένου εργαλείου τρίτου μέρους AI, του Context.ai
• Ένας χάκερ στο BreachForums προσφέρει κλεμμένα δεδομένα της Vercel για 2 εκατομμύρια δολάρια, συμπεριλαμβανομένων κλειδιών API και πηγαίου κώδικα
• Πολλά έργα Web3 φιλοξενούν διεπαφές πορτοφολιών και frontends εφαρμογών στην Vercel, αυξάνοντας τις ανησυχίες έκθεσης
• Το DEX Orca του Solana περιστρέφει όλα τα διαπιστευτήρια ανάπτυξης προληπτικά· τα on-chain κεφάλαιά του δεν επηρεάστηκαν
• Η Vercel λέει ότι οι "ευαίσθητες" μεταβλητές περιβάλλοντος ήταν κρυπτογραφημένες και δεν υπάρχουν ενδείξεις ότι έγινε πρόσβαση σε αυτές

Η εταιρεία υποδομής ιστού Vercel επιβεβαίωσε παραβίαση ασφαλείας την Κυριακή αφού επιτιθέμενοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε μέρη των εσωτερικών συστημάτων της. Η εταιρεία δήλωσε ότι επηρεάστηκε περιορισμένος αριθμός πελατών και ότι οι υπηρεσίες της παραμένουν λειτουργικές.

Η παραβίαση ξεκίνησε μέσω του λογαριασμού ενός υπαλλήλου της Vercel. Αυτός ο λογαριασμός παραβιάστηκε μέσω του Context.ai, ενός εργαλείου AI τρίτου μέρους που χρησιμοποιούσε ο υπάλληλος. Από εκεί, οι επιτιθέμενοι μετακινήθηκαν μέσω του λογαριασμού Google Workspace του υπαλλήλου και στα εσωτερικά περιβάλλοντα της Vercel.

Ο CEO της Vercel Guillermo Rauch περιέγραψε τους επιτιθέμενους ως "εξαιρετικά εξελιγμένους" και είπε ότι κινήθηκαν με ταχύτητα και βαθιά γνώση των συστημάτων της Vercel. Πρόσθεσε ότι υποψιάζεται ότι η τεχνητή νοημοσύνη μπορεί να βοήθησε τους επιτιθέμενους να κινηθούν γρηγορότερα.

Ο Rauch επιβεβαίωσε ότι όλες οι μεταβλητές περιβάλλοντος πελατών αποθηκεύονται κρυπτογραφημένες. Ωστόσο, οι μεταβλητές που δεν σημειώθηκαν ως "ευαίσθητες" θα μπορούσαν να απαριθμηθούν από τον επιτιθέμενο. Συνέστησε στους πελάτες να ελέγξουν τις μεταβλητές περιβάλλοντός τους και να περιστρέψουν οποιεσδήποτε δεν είχαν επισημανθεί ως ευαίσθητες.

Μια ανάρτηση στο φόρουμ κυβερνοεγκλήματος BreachForums, που συνδέεται με μια ομάδα που ονομάζεται ShinyHunters, ισχυρίστηκε ότι πουλάει δεδομένα της Vercel για 2 εκατομμύρια δολάρια. Η καταχώριση περιλάμβανε κλειδιά πρόσβασης, πηγαίο κώδικα, εγγραφές βάσης δεδομένων και εσωτερικά tokens ανάπτυξης. Αυτοί οι ισχυρισμοί δεν έχουν επαληθευτεί ανεξάρτητα. Μέλη που συνδέονται με την ομάδα ShinyHunters έχουν αρνηθεί τη συμμετοχή.

Γιατί τα έργα κρυπτονομισμάτων είναι σε επιφυλακή

Η Vercel χρησιμοποιείται ευρέως στον χώρο του Web3. Ομάδες που δημιουργούν αποκεντρωμένες εφαρμογές, διεπαφές πορτοφολιών και frontends DEX φιλοξενούνται τακτικά στην Vercel και αποθηκεύουν διαπιστευτήρια σε μεταβλητές περιβάλλοντος. Μια παραβίαση σε αυτό το επίπεδο θα μπορούσε να εκθέσει κλειδιά API που συνδέουν frontends με παρόχους δεδομένων blockchain και υπηρεσίες backend.

Το αποκεντρωμένο ανταλλακτήριο Orca που βασίζεται στο Solana επιβεβαίωσε ότι το frontend του τρέχει στην Vercel. Το έργο δήλωσε ότι περιστρέφει όλα τα διαπιστευτήρια ανάπτυξης προληπτικά, και ότι το on-chain πρωτόκολλο και τα κεφάλαια των χρηστών δεν κινδυνεύουν.

Ο προγραμματιστής Theo Browne, ο οποίος ακολουθείται ευρέως στην κοινότητα λογισμικού, είπε ότι οι πηγές του έδειξαν τις εσωτερικές ενσωματώσεις Linear και GitHub της Vercel ως τα πιο επηρεασμένα συστήματα.

Η ομάδα Mandiant της Google βοηθά τη Vercel στην έρευνα. Η Vercel δήλωσε ότι έχει επίσης επικοινωνήσει με το Context.ai για να βοηθήσει στον προσδιορισμό του πλήρους εύρους της παραβίασης.

Ο Απρίλιος υπήρξε δύσκολος μήνας για την ασφάλεια κρυπτονομισμάτων

Η παραβίαση της Vercel έρχεται κατά τη διάρκεια μιας δύσκολης περιόδου για τον κλάδο. Μια εκμετάλλευση 292 εκατομμυρίων δολαρίων του token rsETH του Kelp DAO προκάλεσε μεγάλη αναστάτωση σε πλατφόρμες δανεισμού DeFi, συμπεριλαμβανομένης της Aave.

Νωρίτερα τον Απρίλιο, το πρωτόκολλο perpetuals Drift που βασίζεται στο Solana αποστραγγίστηκε περίπου 285 εκατομμυρίων δολαρίων σε μια επίθεση που αργότερα συνδέθηκε με φορείς που συνδέονται με τη Βόρεια Κορέα.

Άλλα πρωτόκολλα που χτυπήθηκαν αυτόν τον μήνα περιλαμβάνουν CoW Swap, Zerion, Rhea Finance και Silo Finance.

Η Vercel δήλωσε ότι η έρευνά της βρίσκεται σε εξέλιξη και ότι θα ενημερώσει το δελτίο ασφαλείας της καθώς θα διατίθενται περισσότερες πληροφορίες. Κανένα μεγάλο έργο κρυπτονομισμάτων δεν έχει επιβεβαιώσει δημόσια ότι επικοινώνησε μαζί του η Vercel σχετικά με την παραβίαση μέχρι την ώρα δημοσίευσης.

Η ανάρτηση A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack εμφανίστηκε πρώτα στο CoinCentral.