Vercel Sicherheitsverletzung: Hacker fordert 2 Millionen Dollar, während Krypto-Projekte ihre Schlüssel sichern

Wichtige Erkenntnisse

• Ein Sicherheitsvorfall bei Vercel entstand durch ein kompromittiertes Mitarbeiterkonto über Context.ai, einen Drittanbieter AI-Dienst
• Cyberkriminelle auf BreachForums versuchen, angebliche Vercel-Daten für ein Lösegeld von 2 Millionen US-Dollar zu verkaufen und behaupten, Zugang zu API-Schlüsseln und proprietärem Code zu haben
• Web3-Plattformen, die auf Vercel für das Hosting von Wallet-Frontends und dezentralisierten Anwendungen angewiesen sind, sind einer potenziellen Offenlegung von Zugangsdaten ausgesetzt
• Orca, eine Solana-basierte Börse, aktualisierte proaktiv alle Deployment-Schlüssel und bestätigte, dass Blockchain-Assets sicher geblieben sind
• Laut Vercel wurden Umgebungsvariablen, die als „sensitive" markiert waren, durch Verschlüsselung geschützt, ohne Anzeichen eines unbefugten Zugriffs

Vercel, ein prominenter Webhosting- und Infrastrukturanbieter, bestätigte am Sonntag einen Cybersicherheitsvorfall nach unbefugtem Eindringen in Teile seines internen Netzwerks. Das Unternehmen gab an, dass eine kleine Untergruppe von Kunden betroffen war, während die Kernplattformdienste weiterhin normal funktionierten.

Der Angriff erfolgte über ein Mitarbeiterkonto bei Vercel. Hacker kompromittierten dieses Konto, indem sie Context.ai, eine externe KI-Anwendung, die der Mitarbeiter integriert hatte, ausnutzten. Die Eindringlinge nutzten dann den Google Workspace-Zugang des Mitarbeiters, um in die interne Infrastruktur von Vercel einzudringen.

CEO Guillermo Rauch charakterisierte die Bedrohungsakteure als „außergewöhnlich sophisticated", und bemerkte ihre schnelle Bewegung und offensichtliche intime Vertrautheit mit der Architektur von Vercel. Rauch spekulierte, dass KI-Tools das operative Tempo der Angreifer beschleunigt haben könnten.

Rauch bestätigte, dass alle Kundenumgebungsvariablen während der Speicherung verschlüsselt werden. Dennoch waren Variablen, die nicht als „sensitive" bezeichnet wurden, potenziell für die Aufzählung durch die Eindringlinge zugänglich. Er riet Kunden, ihre Umgebungskonfigurationen zu überprüfen und alle Zugangsdaten zu aktualisieren, denen die sensitive-Bezeichnung fehlte.

Ein Eintrag auf dem BreachForums-Cybercrime-Marktplatz, der dem ShinyHunters-Kollektiv zugeschrieben wird, bewarb angebliche Vercel-Informationen für 2 Millionen US-Dollar. Der beworbene Cache enthält angeblich Authentifizierungsschlüssel, proprietären Quellcode, Datenbankeinträge und interne Deployment-Zugangsdaten. Diese Behauptungen bleiben durch unabhängige Analysen unbestätigt. Personen, die mit ShinyHunters in Verbindung stehen, haben öffentlich jede Verbindung zu dem Vorfall bestritten.

Die Web3-Sicherheitsauswirkungen

Vercel dient als kritische Infrastruktur im gesamten Web3-Ökosystem. Entwicklungsteams, die dezentralisierte Anwendungen, Kryptowährungs-Wallet-Schnittstellen und dezentralisierte Börsen-Frontends erstellen, nutzen häufig die Plattform von Vercel und pflegen sensible Zugangsdaten innerhalb von Umgebungsvariablen. Eine Kompromittierung auf dieser Infrastrukturebene könnte potenziell API-Authentifizierungstoken offenlegen, die Frontend-Schnittstellen mit Blockchain-Datendiensten und Backend-Systemen verbinden.

Die Solana-betriebene dezentralisierte Handelsplattform Orca bestätigte, dass ihre Benutzeroberfläche auf der Vercel-Infrastruktur läuft. Die Organisation kündigte die vorsorgliche Rotation aller Deployment-Authentifizierungsdaten an und betonte, dass ihre Blockchain-Protokollebene und Kundenvermögen keiner Gefährdung ausgesetzt waren.

Softwareentwickler Theo Browne, der erheblichen Einfluss innerhalb der Entwicklergemeinschaft besitzt, berichtete, dass Informationen aus seinen Quellen Vercels interne Linear-Projektverwaltung und GitHub-Repository-Integrationen als die primär kompromittierten Systeme identifizierten.

Die Mandiant-Cybersicherheitsabteilung von Google arbeitet mit Vercel an der forensischen Untersuchung zusammen. Vercel-Vertreter bestätigten, dass sie Kontakt mit Context.ai aufgenommen haben, um das vollständige Ausmaß der Sicherheitskompromittierung festzustellen.

Ein herausfordernder Monat für die Kryptowährungs-Sicherheit

Dieser Vercel-Vorfall trifft auf eine besonders turbulente Periode für die digitale Vermögensindustrie. Eine verheerende Ausnutzung des rsETH-Tokens von Kelp DAO in Höhe von 292 Millionen US-Dollar löste kaskadierende Effekte in dezentralisierten Finanz-Leihökosystemen aus, die insbesondere Aave betrafen.

Zuvor im April erlitt die Solana-basierte Derivateplattform Drift Verluste von etwa 285 Millionen US-Dollar durch einen Angriff, der anschließend nordkoreanischen staatlich geförderten Hackergruppen zugeschrieben wurde.

Weitere Protokolle, die in diesem Monat Sicherheitsverletzungen erlebten, umfassen CoW Swap, Zerion, Rhea Finance und Silo Finance.

Vercel erklärte, dass seine Sicherheitsuntersuchung aktiv bleibt und sich verpflichtet hat, Aktualisierungen seiner Sicherheitshinweise zu veröffentlichen, sobald weitere Erkenntnisse auftauchen. Zum Zeitpunkt dieses Berichts hat kein prominentes Kryptowährungsprojekt öffentlich bestätigt, eine direkte Benachrichtigung von Vercel über die Sicherheitsverletzung erhalten zu haben.

Der Beitrag Vercel Security Breach: Hacker Demands $2M as Crypto Projects Scramble to Secure Keys erschien zuerst auf Blockonomi.