2 miljoni dollari küünlapäev ja krüptoturvalisuse hirm – Verceli rünnaku tagamaad

TLDR

• Vercel kinnitas volitamata juurdepääsu oma sisemistele süsteemidele läbi kompromitteeritud kolmanda osapoole AI-tööriista Context.ai
• Häkker BreachForums’is pakkus varastatud Vercel-andmeid 2 miljoni dollari eest, sealhulgas API-võtmeid ja lähtekoodi
• Paljud Web3-projektid majutavad oma rahakotiliideseid ja rakenduste esikülgi Vercelil, mis teeb neid suurema ohu alla
• Solana DEX Orca vahetas kogu deploy-identifikaatorid ettevaatusabinõuna; selle ahela sees olevad fondid jäid puutumata
• Vercel ütles, et „tundlikud“ keskkonna muutujad olid krüpteeritud ja nende juurdepääsu kohta ei ole tõendeid

Veebiinfrastruktuuri ettevõte Vercel kinnitas turvarikkumise pühapäeval pärast seda, kui rünnaku läbi saadi volitamata juurdepääs osale tema sisemistele süsteemidele. Ettevõte ütles, et mõned piiratud arv kliendid olid mõjutatud ning et teenused jäävad töökorras.

Rünnak algas Verceli töötaja kontolt. Selle konto kompromitteeriti töötaja poolt kasutatud kolmanda osapoole AI-tööriista Context.ai kaudu. Sealt liikusid rünnakute tegijad edasi töötaja Google Workspace’i kontole ja edasi Verceli sisemistesse keskkondadesse.

Verceli tegevjuht Guillermo Rauch kirjeldas rünnakute tegijaid „väga soovitud“ ja ütles, et nad liikusid kiiresti ja sügavalt teades Verceli süsteemidest. Ta lisas, et ta kahtlustab, et AI võis aidata rünnakute tegijatel kiiremini liikuda.

Rauch kinnitas, et kõik kliendi keskkonna muutujad salvestatakse krüpteeritud kujul. Siiski võisid rünnakute tegijad loetleda muutujaid, millele ei olnud märgitud „tundlik“. Ta soovitas klienditel oma keskkonna muutujaid üle vaadata ja vahetada need, millele ei olnud märgitud „tundlik“.

Küberturvalisuse foorumis BreachForums ilmunud postitus, mis on seotud grupiga ShinyHunters, väitis, et müüb Vercel-andmeid 2 miljoni dollari eest. Päringusse kuulusid ligipääsuvõtmed, lähtekood, andmebaasi kirjed ja sisemised deploy-tokendid. Neid väiteid ei ole sõltumatult kinnitatud. ShinyHunters’i grupiga seotud liikmed on eitnud osalemist.

Miks on krüptoprojektid valvsad

Vercelit kasutatakse laialdaselt Web3-ruumis. Täiesti decentraliseeritud rakenduste (dApp’ide), rahakotiliideste ja DEX-i esikülgede arendajad majutavad sageli oma lahendusi Vercelil ja salvestavad identifikaatorid keskkonna muutujatesse. Selline rünnak sellel tasandil võib avaldada API-võtmeid, mis ühendavad esikülgi blokiahela andmete pakkujatega ja tagaotsa teenustega.

Solana-põhine deentraliseeritud börs Orca kinnitas, et tema esikülg töötab Vercelil. Projekti esindajad ütlesid, et kõik deploy-identifikaatorid vahetati ettevaatusabinõuna ning et nende ahela sees olev protokoll ja kasutajate fondid ei olnud ohus.

Tarkvarakogukonnas laialt jälgitud arendaja Theo Browne ütles, et tema allikad viitasid Verceli sisemistele Linear- ja GitHub-integratsioonidele kui kõige rohkem mõjutatud süsteemidele.

Google’i Mandianti meeskond aitab Vercelil uurimist teha. Vercel ütles, et ta on pöördunud ka Context.ai poole, et kindlaks teha rünnaku täielik ulatus.

Aprill on olnud krüptoturvalisuse jaoks raske kuu

Verceli turvarikkumine toimus ajal, mil tööstusel on olnud keeruline periood. Kelp DAO rsETH-ta, millest sai $292 miljonit, põhjustas laiaulatuse häireid DeFi laenuplatvormidel, sealhulgas Aave’l.

Aprillis varas Solana-põhine perpetuaalsete tuletiste protokoll Drift umbes $285 miljonit, mille hiljem seostati Põhja-Korea sidemetega tegutsenud aktoritega.

Muud sel kuul mõjutatud protokollid olid CoW Swap, Zerion, Rhea Finance ja Silo Finance.

Vercel ütles, et uurimine on veel pooleli ja et ta värskendab oma turvalisuse teateid, kui saab rohkem teavet. Ajal, mil see artikkel avaldati, ei olnud ükski suur krüptoprojekt avalikult kinnitanud, et Vercel oli teda turvarikkumisest teavitatud.

Postitus „2 miljoni dollari päring ja krüptoturvalisuse hirm — Verceli rünnaku tagamaad“ ilmus esimesena CoinCentral’is.