Взлом безопасности Vercel: хакер требует 2 млн $ в то время как крипто-проекты спешат обезопасить ключи

Основные выводы

• Инцидент безопасности в Vercel произошел из-за скомпрометированного аккаунта сотрудника через Context.ai, стороннюю ИИ-агент службу
• Киберпреступники на BreachForums пытаются продать предполагаемые данные Vercel за выкуп в 2 000 000$, заявляя о доступе к API-ключам и проприетарному коду
• Платформы Web3, которые используют Vercel для хостинга интерфейсов кошельков и децентрализованных приложений, сталкиваются с потенциальным раскрытием учетных данных
• Orca, биржа на базе Экосистема Solana, проактивно обновила все ключи развертывания, подтвердив, что активы блокчейна остались в безопасности
• По данным Vercel, переменные среды, помеченные как "конфиденциальные", были защищены шифрованием без признаков несанкционированного доступа

Vercel, известный провайдер веб-хостинга и инфраструктуры, признал инцидент кибербезопасности в воскресенье после несанкционированного вторжения в части своей внутренней сети. Компания указала, что небольшая часть клиентов испытала влияние, в то время как основные сервисы платформы продолжали функционировать нормально.

Атака началась через аккаунт сотрудника Vercel. Хакеры скомпрометировали этот аккаунт, используя Context.ai, внешнее приложение с искусственным интеллектом, которое интегрировал сотрудник. Затем злоумышленники использовали доступ сотрудника к Google Workspace для проникновения во внутреннюю инфраструктуру Vercel.

Генеральный директор Гильермо Раух охарактеризовал участников угрозы как "исключительно изощренных", отметив их быстрое перемещение и очевидное глубокое знакомство с архитектурой Vercel. Раух предположил, что инструменты искусственного интеллекта могли ускорить оперативный темп атакующих.

Раух подтвердил, что все клиентские переменные среды проходят шифрование при хранении. Тем не менее, переменные, не обозначенные как "конфиденциальные", потенциально были доступны для перечисления злоумышленниками. Он рекомендовал клиентам провести аудит конфигураций среды и обновить любые учетные данные, которые не имели конфиденциального обозначения.

Объявление на киберпреступном рынке BreachForums, приписываемое коллективу ShinyHunters, рекламировало предполагаемую информацию Vercel за 2 000 000$. Рекламируемый кэш якобы содержит ключи аутентификации, проприетарный исходный код, записи базы данных и внутренние учетные данные развертывания. Эти утверждения остаются неподтвержденными независимым анализом. Лица, связанные с ShinyHunters, публично оспорили любую связь с инцидентом.

Последствия для безопасности Web3

Vercel служит критической инфраструктурой во всей экосистеме Web3. Команды разработчиков, создающие децентрализованные приложения, интерфейсы криптовалютных кошельков и интерфейсы DEX（Децентрализованные биржи）, обычно используют платформу Vercel и хранят конфиденциальные учетные данные в переменных среды. Компрометация на этом уровне инфраструктуры потенциально может раскрыть токены аутентификации API, которые связывают интерфейсные интерфейсы с сервисами данных блокчейна и бэкенд-системами.

Децентрализованная торговая платформа Orca на базе Solana подтвердила, что ее пользовательский интерфейс работает на инфраструктуре Vercel. Организация объявила о профилактической ротации всех учетных данных аутентификации развертывания, подчеркнув, что уровень протокола блокчейна и активы клиентов не подверглись воздействию.

Разработчик программного обеспечения Тео Браун, который имеет значительное влияние в сообществе разработчиков, сообщил, что информация от его источников определила внутреннее управление проектами Linear в Vercel и интеграции репозитория GitHub как основные скомпрометированные системы.

Подразделение кибербезопасности Mandiant компании Google сотрудничает с Vercel в криминалистическом расследовании. Представители Vercel подтвердили, что они инициировали контакт с Context.ai для установления полного масштаба компрометации безопасности.

Сложный месяц для безопасности Криптовалюта

Этот инцидент с Vercel происходит в особенно турбулентный период для индустрии цифровых активов. Разрушительная эксплуатация токена rsETH от Kelp DAO на 292 000 000$ вызвала каскадные эффекты в экосистемах кредитования децентрализованных финансов, особенно затронув Aave.

Ранее в апреле платформа деривативов на базе Solana Drift понесла убытки приблизительно в 285 000 000$ в результате атаки, впоследствии приписанной хакерским группам, спонсируемым Северной Кореей.

Дополнительные протоколы, испытывающие нарушения безопасности в этом месяце, включают CoW Swap, Zerion, Rhea Finance и Silo Finance.

Vercel заявил, что расследование безопасности остается активным и обязался публиковать обновления своего консультативного сообщения по безопасности по мере появления дополнительных результатов. Ни один крупный проект Криптовалюта не подтвердил публично получение прямого уведомления от Vercel относительно утечки на момент этого отчета.

Статья "Нарушение безопасности Vercel: хакер требует 2 000 000$, пока крипто-проекты спешат защитить ключи" впервые появилась на Blockonomi.