Une rançon de 2 millions de dollars et une frayeur sécuritaire Crypto — Dans les coulisses du piratage de Vercel

TLDR

• Vercel a confirmé un accès non autorisé aux systèmes internes via un outil d'IA tiers compromis, Context.ai
• Un hacker sur BreachForums propose des données volées de Vercel pour 2 millions de dollars, incluant des clés API et du code source
• De nombreux projets Web3 hébergent des interfaces de portefeuille et des frontends d'applications sur Vercel, ce qui soulève des préoccupations concernant l'exposition
• Le DEX Solana Orca a effectué une rotation de toutes les informations d'identification de déploiement par précaution ; ses fonds on-chain n'ont pas été affectés
• Vercel déclare que les variables d'environnement « sensibles » étaient cryptées et ne montrent aucune preuve d'avoir été consultées

La société d'infrastructure Web Vercel a confirmé une violation de la sécurité dimanche après que des attaquants ont obtenu un accès non autorisé à des parties de ses systèmes internes. La société a déclaré qu'un nombre limité de clients ont été affectés et que ses services restent opérationnels.

La violation a commencé via le compte d'un employé de Vercel. Ce compte a été compromis via Context.ai, un outil d'IA tiers utilisé par l'employé. À partir de là, les attaquants se sont déplacés via le compte Google Workspace de l'employé et dans les environnements internes de Vercel.

Le PDG de Vercel, Guillermo Rauch, a décrit les attaquants comme « très sophistiqués » et a déclaré qu'ils se sont déplacés rapidement et avec une connaissance approfondie des systèmes de Vercel. Il a ajouté qu'il soupçonne que l'IA ait pu aider les attaquants à se déplacer plus rapidement.

Rauch a confirmé que toutes les variables d'environnement des clients sont stockées cryptées. Cependant, les variables non marquées comme « sensibles » pourraient être énumérées par l'attaquant. Il a recommandé aux clients de vérifier leurs variables d'environnement et de faire pivoter celles qui n'étaient pas signalées comme sensibles.

Une publication sur le forum de cybercriminalité BreachForums, liée à un groupe appelé ShinyHunters, prétendait vendre des données de Vercel pour 2 millions de dollars. La liste comprenait des clés d'accès, du code source, des enregistrements de base de données et des jetons de déploiement internes. Ces affirmations n'ont pas été vérifiées de manière indépendante. Les membres liés au groupe ShinyHunters ont nié toute implication.

Pourquoi les projets Crypto sont en alerte

Vercel est largement utilisé dans l'espace Web3. Les équipes qui créent des applications décentralisées, des interfaces de portefeuille et des frontends DEX hébergent régulièrement sur Vercel et stockent des informations d'identification dans des variables d'environnement. Une violation à ce niveau pourrait exposer des clés API connectant les frontends aux fournisseurs de données blockchain et aux services backend.

L'échange décentralisé basé sur Solana, Orca, a confirmé que son frontend fonctionne sur Vercel. Le projet a déclaré avoir effectué une rotation de toutes les informations d'identification de déploiement par précaution, et que son protocole on-chain et les fonds des utilisateurs n'étaient pas en danger.

Le développeur Theo Browne, largement suivi dans la communauté logicielle, a déclaré que ses sources pointaient vers les intégrations internes Linear et GitHub de Vercel comme étant les systèmes les plus affectés.

L'équipe Mandiant de Google assiste Vercel dans l'enquête. Vercel a déclaré avoir également contacté Context.ai pour aider à déterminer l'étendue complète de la violation.

Avril a été un mois difficile pour la sécurité Crypto

La violation de Vercel survient pendant ce qui a été une période difficile pour l'industrie. Une exploitation de 292 millions de dollars du token rsETH de Kelp DAO a causé une perturbation généralisée sur les plateformes de prêt DeFi, y compris Aave.

Plus tôt en avril, le protocole de perpétuels basé sur Solana, Drift, a été vidé d'environ 285 millions de dollars lors d'une attaque ultérieurement liée à des acteurs affiliés à la Corée du Nord.

D'autres protocoles touchés ce mois-ci incluent CoW Swap, Zerion, Rhea Finance et Silo Finance.

Vercel a déclaré que son enquête est en cours et qu'elle mettra à jour son bulletin de sécurité au fur et à mesure que davantage d'informations seront disponibles. Aucun projet Crypto majeur n'a publiquement confirmé avoir été contacté par Vercel concernant la violation au moment de la publication.

L'article Une rançon de 2 millions de dollars et une alerte de sécurité Crypto — À l'intérieur du piratage de Vercel est apparu en premier sur CoinCentral.