Ein Lösegeld von 2 Millionen Dollar und ein Krypto-Sicherheitsschock – Der Vercel-Hack von innen

TLDR

• Vercel bestätigte unbefugten Zugriff auf interne Systeme über ein kompromittiertes Drittanbieter-KI-Tool, Context.ai
• Ein Hacker auf BreachForums bietet gestohlene Vercel-Daten für 2 Millionen US-Dollar an, einschließlich API Schlüssel und Quellcode
• Viele Web3-Projekte hosten Wallet-Schnittstellen und App-Frontends auf Vercel, was Bedenken hinsichtlich der Exposition aufwirft
• Die Solana DEX Orca rotierte vorsorglich alle Deployment-Zugangsdaten; ihre On-Chain-Gelder waren nicht betroffen
• Vercel sagt, dass „sensible" Umgebungsvariablen verschlüsselt waren und keine Anzeichen für einen Zugriff vorliegen

Das Web-Infrastrukturunternehmen Vercel bestätigte am Sonntag eine Sicherheitsverletzung, nachdem Angreifer unbefugten Zugriff auf Teile seiner internen Systeme erlangt hatten. Das Unternehmen teilte mit, dass eine begrenzte Anzahl von Kunden betroffen war und seine Dienste weiterhin betriebsbereit bleiben.

Die Sicherheitsverletzung begann über das Konto eines Vercel-Mitarbeiters. Dieses Konto wurde über Context.ai, ein Drittanbieter-KI-Tool, das der Mitarbeiter verwendete, kompromittiert. Von dort aus bewegten sich die Angreifer durch das Google Workspace-Konto des Mitarbeiters und in die internen Umgebungen von Vercel.

Vercel-CEO Guillermo Rauch beschrieb die Angreifer als „hochgradig professionell" und sagte, sie bewegten sich mit Geschwindigkeit und tiefgreifendem Wissen über Vercels Systeme. Er fügte hinzu, dass er vermutet, KI könnte den Angreifern geholfen haben, schneller vorzugehen.

Rauch bestätigte, dass alle Kundenumgebungsvariablen verschlüsselt gespeichert sind. Allerdings konnten Variablen, die nicht als „sensibel" markiert waren, vom Angreifer aufgelistet werden. Er empfahl Kunden, ihre Umgebungsvariablen zu überprüfen und alle zu rotieren, die nicht als sensibel gekennzeichnet waren.

Ein Beitrag im Cyberkriminalitätsforum BreachForums, der mit einer Gruppe namens ShinyHunters in Verbindung gebracht wird, behauptete, Vercel-Daten für 2 Millionen US-Dollar zu verkaufen. Das Angebot umfasste Zugriffsschlüssel, Quellcode, Datenbankdatensätze und interne Deployment-Token. Diese Behauptungen wurden nicht unabhängig verifiziert. Mitglieder, die mit der ShinyHunters-Gruppe verbunden sind, haben jegliche Beteiligung bestritten.

Warum Krypto-Projekte in Alarmbereitschaft sind

Vercel wird im gesamten Web3-Bereich weithin genutzt. Teams, die dezentrale Apps, Wallet-Schnittstellen und DEX-Frontends entwickeln, hosten regelmäßig auf Vercel und speichern Zugangsdaten in Umgebungsvariablen. Eine Sicherheitsverletzung auf dieser Ebene könnte API Schlüssel offenlegen, die Frontends mit Blockchain-Datenanbietern und Backend-Diensten verbinden.

Die auf Solana basierende dezentrale Börse Orca bestätigte, dass ihr Frontend auf Vercel läuft. Das Projekt teilte mit, dass es vorsorglich alle Deployment-Zugangsdaten rotiert hat und dass sein On-Chain-Protokoll und die Benutzergelder nicht gefährdet waren.

Entwickler Theo Browne, der in der Software-Community weithin verfolgt wird, sagte, seine Quellen deuteten darauf hin, dass Vercels interne Linear- und GitHub-Integrationen die am stärksten betroffenen Systeme seien.

Googles Mandiant-Team unterstützt Vercel bei der Untersuchung. Vercel teilte mit, dass es sich auch an Context.ai gewandt hat, um bei der Bestimmung des vollen Umfangs der Sicherheitsverletzung zu helfen.

April war ein schwieriger Monat für die Krypto-Sicherheit

Die Vercel-Sicherheitsverletzung erfolgt in einer Zeit, die für die Branche schwierig war. Ein Exploit von Kelp DAOs rsETH-Token in Höhe von 292 Millionen US-Dollar verursachte weitreichende Störungen auf DeFi-Kreditplattformen, einschließlich Aave.

Anfang April wurde das auf Solana basierende Perpetuals-Protokoll Drift um etwa 285 Millionen US-Dollar abgeschöpft, ein Angriff, der später mit nordkoreanisch verbundenen Akteuren in Verbindung gebracht wurde.

Weitere in diesem Monat betroffene Protokolle sind CoW Swap, Zerion, Rhea Finance und Silo Finance.

Vercel teilte mit, dass die Untersuchung andauert und dass das Unternehmen sein Sicherheitsbulletin aktualisieren wird, sobald weitere Informationen verfügbar werden. Zum Zeitpunkt der Veröffentlichung hat kein größeres Krypto-Projekt öffentlich bestätigt, von Vercel bezüglich der Sicherheitsverletzung kontaktiert worden zu sein.

Der Beitrag Eine Lösegeldforderung von 2 Millionen US-Dollar und ein Krypto-Sicherheitsschrecken – Einblick in den Vercel-Hack erschien zuerst auf CoinCentral.